培训方案
1、 对学生知识的要求
对Windows、Linux及SQL语句有一定的了解即可
2、 学生的知识能力提高
本课程重点培训学生的Web渗透测试能力,通过20天的渗透测试培训,学生可具备以下能力
1)、了解Web服务器的工作过程及原理 2)、了解HTTP协议
3)、学会渗透测试前踩点技能
4)、学会使用常见的渗透测试工具如burpsuite、SQLmap等等 5)、了解常见的系统攻击过程及手段 6)、学会常见的系统攻击方法 7)、学会Web服务器的信息获取
8)、学会IIS、Apache、tomcat、Weblogic等常见中间件的漏洞利用方式及加固方法
9)、深入了解各类SQL注入漏洞的原理、攻击手段及加固措施
1 / 1文档可自由编辑
10)、掌握上传漏洞、命令执行漏洞、XSS漏洞等常见Web漏洞的利用方式及技巧
11)、掌握各类提权方法
12)、掌握各类第三方插件/程度的漏洞利用方法
3、 考试及颁发证书
暂无,可有
4、 培训案例分析
安云科技针对学生每年举办两次定期培训,现已经举办了4次针对学生的培训,同时,受邀给青岛工学院、济南职业技术学院、山东警察学院等学校的老师进行培训
关于提升就业问题:现阶段,国家对信息安全的重视及网络安全行业的火爆,但人才短缺,安全行业的薪资也普遍高于其它行业,据调查,目前山东省内所有安全公司都面临人员不足的情况
5、 培训课程
时间分类 授课内容 章节 1 / 1文档可自由编辑
实验 安排 第一天 基础篇第二天
Web安第一节:服务器是如何 全简介 被入侵的 第二节:如何更好的学 习web安全 1.发起http请求 2. http协议详解 第一节:http协议解3.模拟http请求 析 4.http和https协议区别 Web安1.burpsuit 初体验 全简介 第二节:截取HTTP请2.fiddler介绍 求 3.winsock expert实验 第三节:HTTP应用:黑帽SEO之搜索引擎 劫持 1.搜集子域名 第一节:google hack 2.搜集web信息 信息刺1.安装nmap 探 第二节:nmap详细讲2.探测主机信息 解 3.namp脚本引擎 1 / 1文档可自由编辑
网络安全培训方案
