精品
培训方案
1、 对学生知识的要求
对Windows、Linux及SQL语句有一定的了解即可
2、 学生的知识能力提高
本课程重点培训学生的Web渗透测试能力,通过20天的渗透测试培训,学生可具备以下能力
1)、了解Web服务器的工作过程及原理 2)、了解HTTP协议 3)、学会渗透测试前踩点技能
4)、学会使用常见的渗透测试工具如burpsuite、SQLmap等等 5)、了解常见的系统攻击过程及手段 6)、学会常见的系统攻击方法 7)、学会Web服务器的信息获取
8)、学会IIS、Apache、tomcat、Weblogic等常见中间件的漏洞利用方式及加固方法 9)、深入了解各类SQL注入漏洞的原理、攻击手段及加固措施
10)、掌握上传漏洞、命令执行漏洞、XSS漏洞等常见Web漏洞的利用方式及技巧 11)、掌握各类提权方法
可编辑
精品
12)、掌握各类第三方插件/程度的漏洞利用方法
3、 考试及颁发证书
暂无,可有
4、 培训案例分析
安云科技针对学生每年举办两次定期培训,现已经举办了4次针对学生的培训,同时,受邀给青岛工学院、济南职业技术学院、山东警察学院等学校的老师进行培训
关于提升就业问题:现阶段,国家对信息安全的重视及网络安全行业的火爆,但人才短缺,安全行业的薪资也普遍高于其它行业,据调查,目前山东省内所有安全公司都面临人员不足的情况
5、 培训课程
时间安排 分类 授课内容 Web安章节 第一节:服务器是如何被入 侵的 第二节:如何更好的学习 web安全 实验 第一天 基础篇 全简介 可编辑
精品
1.发起http请求 2. http协议详解 第一节:http协议解析 第二天 第三天 3.模拟http请求 4.http和https协议区别 Web安1.burpsuit 初体验 全简介 第二节:截取HTTP请求 2.fiddler介绍 3.winsock expert实验 第三节:HTTP应用:黑帽 SEO之搜索引擎劫持 1.搜集子域名 第一节:google hack 2.搜集web信息 1.安装nmap 信息刺第二节:nmap详细讲解 2.探测主机信息 探 3.namp脚本引擎 第三节:dirbuster介绍 第四节:指纹识别 1.target 2.spider 漏洞扫第一节:burpsuit 3.scanner 描 4.Intruder 5.辅助模块 第二节:wvs介绍 1.wvs向导扫描 可编辑