易锦教育WEB渗透安全攻防培训班
易锦教育WEB渗透安全攻防培训班
第一阶段——入门
了解常见黑客术语,掌握测试渗透流程与网站运行原理,掌握每个层次环境、WEB框架、漏洞靶场的搭建。学会使用各种信息搜集手段、社会工程学技巧
第二阶段——进阶
掌握WEB安全漏洞原理、利用方式、修复方案以及漏洞挖掘。如SQL注入漏洞、XSS漏洞、逻辑漏洞、文件-上传漏洞、SSRF漏洞、XXE漏洞、CSRF漏洞等。掌握各种渗透测试工具的使用,如BURPSUITE, SQLMAP、FOFA、KALILINUX等 工具的熟练使用。学习WAFBYPASS手段、技巧。
第三阶段——高级
学习内网渗透的信息收集手段、POWERSHERLL脚本 使用、WINDOWS-DOS命令、LINUX-SHELL命令,掌握本地权限提升、权限维持等技巧。掌握内网隧道代理技术,METASPLOIT、COBALT STRIKE工具使用。学习内网域渗透之横向渗透、密码抓取、定位域控等更多渗透方式。
**** Hidden Message *****
有竞争才有进步
页:
[1]