还剩9页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
培训方案
1、对学生知识的要求 对Windows、Linux及SQL语句有一定的了解即可
2、 学生的知识能力提高本课程重点培训学生的Web渗透测试能力,通过20天的渗透测试培训,学生可具备以下能力1)、了解Web服务器的工作过程及原理2)、了解HTTP协议3)、学会渗透测试前踩点技能4)、学会使用常见的渗透测试工具如burpsuite、SQLmap等等5)、了解常见的系统攻击过程及手段6)、学会常见的系统攻击方法7)、学会Web服务器的信息获取8)、学会IIS、Apache、tomcat、Weblogic等常见中间件的漏洞利用方式及加固方法9)、深入了解各类SQL注入漏洞的原理、攻击手段及加固措施10)、掌握上传漏洞、命令执行漏洞、XSS漏洞等常见Web漏洞的利用方式及技巧11)、掌握各类提权方法12)、掌握各类第三方插件/程度的漏洞利用方法
3、 考试及颁发证书 暂无,可有
4、 培训案例分析安云科技针对学生每年举办两次定期培训,现已经举办了4次针对学生的培训,同时,受邀给青岛工学院、济南职业技术学院、山东警察学院等学校的老师进行培训关于提升就业问题现阶段,国家对信息安全的重视及网络安全行业的火爆,但人才短缺,安全行业的薪资也普遍高于其它行业,据调查,目前山东省内所有安全公司都面临人员不足的情况
5、培训课程时间安排分类授课内容章节实验第一天基础篇Web安全简介第一节:服务器是如何被入侵的第二节如何更好的学习web安全Web安全简介第一节http协议解析1.发起http请求
2.http协议详解
3.模拟http请求
4.http和https协议区别第二节截取HTTP请求
1.burpsuit初体验
2.fiddler介绍
3.winsockexpert实验第三节HTTP应用黑帽SEO之搜索引擎劫持第二天信息刺探第一节googlehack
1.搜集子域名
2.搜集web信息第二节nmap详细讲解
1.安装nmap
2.探测主机信息
3.namp脚本引擎第...。