中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

網(wǎng)絡(luò)信息安全入門到精通教程

課程目錄：階段一：信息收集

本階段主要是滲透測(cè)試前期的信息收集，在這個(gè)階段我們需要盡可能多的收集目標(biāo)的信息。

01.網(wǎng)絡(luò)安全-信息收集專題

1.信息收集專題概述

2.利用搜索引擎收集信息

3.通過(guò)目標(biāo)站點(diǎn)收集信息

4.漏洞信息收集

5.使用工具收集信息（一）

6.使用工具收集信息（二）

7.在社交網(wǎng)站中進(jìn)行數(shù)據(jù)挖掘階段二：安全工具

本階段主要介紹滲透測(cè)試中常用到的幾款工具

01.Appscan

1.AppScan概述

2.AppScan簡(jiǎn)介

3.AppScan安裝

4.AppScan掃描實(shí)例

5.AppScan掃描結(jié)果分析

02.AWVS

1.AWVS概述

2.AWVS工具介紹

3.AWVS的安裝

4.站點(diǎn)掃描

5.掃描結(jié)果分析

03.Nessus

1.nessus概述

2.Nessus簡(jiǎn)介

3.Nessus的安裝

4.Nessus的使用

04.Nmap

1.Nmap專題概述

2.Nmap簡(jiǎn)介及安裝

3.Nmap主要參數(shù)介紹（一）

4.Nmap主要參數(shù)介紹（二）

5.Nmap常用掃描技巧

6.Nmap腳本掃描

05.SqlMap

1.SqlMap課程概述

2.SqlMap工具介紹

3.SqlMap檢測(cè)注入點(diǎn)

4.SqlMap進(jìn)階階段三：漏洞專題

本階段主要介紹一些漏洞原理以及利用方法

01.SQL注入

1.SQL注入專題概述

2.SQL注入定義、劃分及形成原因

3.SQL注入漏洞尋找、利用及判定依據(jù)

4.實(shí)例_SQLServer數(shù)據(jù)庫(kù)注入

5.實(shí)例_MYSQL數(shù)據(jù)庫(kù)注入

02.XSS攻擊

1.XSS攻擊專題概述

2.XSS攻擊定義、分類及危害

3.XSS攻擊常見編碼及繞過(guò)方式

4.XSS攻擊之實(shí)例演示盜取管理員cookie

03.上傳漏洞

1.上傳漏洞專題概述

2.IIS的寫權(quán)限漏洞

3.解析漏洞

4.文件上傳漏洞

5.上傳驗(yàn)證代碼過(guò)濾不嚴(yán)格

6.開源編輯器的上傳漏洞

04.業(yè)務(wù)邏輯漏洞

1.業(yè)務(wù)邏輯漏洞專題概述

2.業(yè)務(wù)邏輯漏洞攻擊定義、分類及危害

3.業(yè)務(wù)邏輯漏洞常見的挖掘姿勢(shì)及案例分析

4.實(shí)例演示_授權(quán)驗(yàn)證繞過(guò)

5.實(shí)例演示_密碼找回漏洞

05.暴力破解攻擊

1.暴力破解攻擊專題概述

2.暴力破解攻擊定義、分類及危害

3.實(shí)例演示_基于B、S架構(gòu)暴力破解

4.實(shí)例演示_基于C、S架構(gòu)暴力破解

06.命令執(zhí)行漏洞

1.命令執(zhí)行漏洞專題概述

2.命令執(zhí)行漏洞定義、分類及危害

3.實(shí)例演示_框架層命令執(zhí)行漏洞

4.實(shí)例演示_代碼層命令執(zhí)行漏洞

07.CSRF漏洞

1.CSRF漏洞專題概述

2.CSRF漏洞原理與分類

3.CSRF的檢測(cè)與利用

4.如何應(yīng)對(duì)CSRF攻擊

08.文件包含漏洞

1.文件包含概述

2.文件包含初識(shí)與包含日志文件

3.PHP文件包含高級(jí)利用

4.文件包含GETSHELL

09.Burpsuite

1.Burp Suite概述

2.Burp Suite工具介紹

3.Burpsuite之Proxy功能

4.Burp Suite之Target

教程下載鏈接：https://www.cikezy.cn/hacker/gongfangruqin/2018/0917/93.html