曙海教育集团
全国报名免费热线:4008699035 微信:shuhaipeixun
或15921673576(微信同号) QQ:1299983702
首页 课程表 在线聊 报名 讲师 品牌 QQ聊 活动 就业
 
黑/白盒渗透测试培训

 
  班级规模及环境--热线:4008699035 手机:15921673576( 微信同号)
      每个班级的人数限3到5人,互动授课, 保障效果,小班授课。
  上间和地点
上部份地点:【上海】同济大学(沪西)/新城金郡商务楼(11号线白银路站)【深圳分部】:电影大厦(地铁一号线大剧院站)/深圳大学成教院【北京分部】:北京中山学院/福鑫大楼【南京分部】:金港大厦(和燕路)【武汉分部】:佳源大厦(高新二路)【成都分部】:领馆区1号(中和大道)【沈阳分部】:沈阳理工大学/六宅臻品【郑州分部】:郑州大学/锦华大厦【石家庄分部】:河北科技大学/瑞景大厦
最近开间(周末班/连续班/晚班):2019年1月26日
  实验设备
    ◆小班教学,教学效果好
       
       ☆注重质量☆边讲边练

       ☆合格学员免费推荐工作
       ★实验设备请点击这儿查看★
  质量保障

       1、培训过程中,如有部分内容理解不透或消化不好,可免费在以后培训班中重听;
       2、培训结束后,授课老师留给学员联系方式,保障培训效果,免费提供课后技术支持。
       3、培训合格学员可享受免费推荐就业机会。☆合格学员免费颁发相关工程师等资格证书,提升职业资质。专注高端技术培训15年,端海学员的能力得到大家的认同,受到用人单位的广泛赞誉,端海的证书受到广泛认可。

部份程大纲
 

安全工具篇 Nmap 01_初识Nmap
Nmap 02_Nmap 主机发现扫描技术
Nmap 03_Nmap 扫描目标详解
Nmap 04_Nmap 端口扫描技术
Nmap 05_Nmap 扫描结果详解
Nmap 06_Nmap 服务及版本探测扫描技术
Nmap 07_Nmap 操作系统探测扫描技术
Nmap 08_Nmap 脚本扫描技术
Nmap 09_Nmap 绕过、欺骗防火墙/IDS
Nmap 10_Nmap 其他选项详解
Nmap 11_Nmap GUI(Zenmap)使用
Nmap 12_Amap、Zmap使用
AWVS 01_AWVS简介及安装
AWVS 02_Site Crawler 站点爬虫
AWVS 03_Subdomain Scan 子域扫描
AWVS 04_Http Tools 攻击工具
AWVS 05_盲注工具、Auth测试器、结果比较器
AWVS 06_Web service扫描、Web service Editor
AWVS 07_AWVS 配置信息
AWVS 08_AcuSensor 灰盒测试扫描
BurpSuite 01_初识burpsuite
BurpSuite 02_burpsuite各模块介绍。
BurpSuite 03_burpsuite -->比较模块comparer的使用。
BurpSuite 04_burpsuite -->常见编码介绍以及decoder的使用。
BurpSuite 05_burpsuite -->爬行模块spider的使用。
BurpSuite 06_burpsuite -->扫描模块scanner的使用。
BurpSuite 07_burpsuite -->从proxy模块拦截抓包到repeater重放。
BurpSuite 08_利用burpsuite-intruder进行密码爆破。
BurpSuite 09_利用burpsuite进行上传截断。
BurpSuite 10_使用burpsuite结合sqlmap进行注入。
APPScan 01_APPScan简介及安装
APPScan 02_APPScan扫描实战
APPScan 03_APPScan扫描结果详解
APPScan 04_APPScan漏洞测试实战
APPScan 05_APPScan自定义配置
APPScan 06_APPScan暴力破解等工具(PowerTools)实战
APPScan 07_APPScan Glassbox灰盒测试扫描
APPScan 08_APPScan任务及报告功能
漏洞原理篇 SQL注入工具篇 01_sqlmap安装以及简介
SQL注入工具篇 02_sqlmap使用初体验
SQL注入原理篇 01_什么是sql注入
SQL注入原理篇 02_sql注入的分类
SQL注入原理篇 03_怎么判断是否存在sql注入
SQL注入原理篇 04_一般的sql注入
SQL注入原理篇 05_1 布尔盲注
SQL注入原理篇 05_2 时间盲注
SQL注入原理篇 06_报错注入
SQL注入原理篇 07_非常规的注入点简介
命令执行 01_普通的命令执行
命令执行 02_Struts2命令执行分析
命令执行 03_im命令执行分析
越权漏洞 01_平行账号越权
越权漏洞 02_管理账号越权
逻辑漏洞 01_密码找回逻辑漏洞之用户凭证暴力破解
逻辑漏洞 02_密码找回逻辑漏洞之返回凭证
逻辑漏洞 03_密码找回逻辑漏洞之密码找回凭证在页面中
逻辑漏洞 04_密码找回逻辑漏洞之返回短信验证码
逻辑漏洞 05_密码找回逻辑漏洞之本地验证
逻辑漏洞 06_密码找回逻辑漏洞之token破解
逻辑漏洞 07_密码找回逻辑漏洞之用户凭证有效性
逻辑漏洞 08_密码找回逻辑漏洞之覆盖
逻辑漏洞 09_密码找回逻辑漏洞之总结
逻辑漏洞 10_在线支付逻辑漏洞之抓包修改金额
逻辑漏洞 11_在线支付逻辑漏洞之没有对购买数量进行负数限制
逻辑漏洞 12_在线支付逻辑漏洞之其他影响
逻辑漏洞 13_在线支付逻辑漏洞之总结
SSRF 01_什么是ssrf
SSRF 02_ssrf的挖掘与利用
SSRF 01_什么是csrf
SSRF 02_get型csrf
点击劫持 01_什么是点击劫持
点击劫持 02_点击劫持的利用与危害
CSRF 01_什么是csrf
CSRF 02_get型csrf
CSRF 03_post型csrf
CSRF 04_绕过token防御进行csrf攻击
CSRF 05_绕过referer防御进行csrf攻击
CSRF 06_flash csrf
网站篇 GetShell 01_改包改后缀名拿shell
GetShell 02_00截断拿shell
GetShell 03_分号截断拿shell
GetShell 04_目录解析拿shell
GetShell 05_IIS07_0/07_5<08_03畸形解析拿shell
GetShell 06_Apache解析拿shell
GetShell 07_编辑器拿shell
GetShell 08_sql拿shell
GetShell 09_写入配置文件拿shell
社会工程学 01_初识社会工程学
社会工程学 02_社会工程学在渗透测试中的应用
社会工程学 03_通过社工劫持域名放大攻击危害
Server篇 01_星外主机教程
02_低权限照样拿下服务器
03_利用ssh端口转发通过一台linux外网服务器登陆内网
04_利用IIS06_0漏洞系统另类教程
05_星外主机的另一种方法教程
06_NC拿下服务器
07_启动项来教程
08_虚拟主机详细讲解
09_Serv-U实例
10_一次意外的PHP
11_mssql数据库实例教程一则
12_linux教程
13_ODAY系统工具介绍
14_NC工具使用
15_LCX等内网神器端口转换
16_MYSQL数据库启动项
17_mysql数据库高版本
18_Windows 中敏感目录和敏感注册表的利用
19_ser-u教程)
20_利用pcanywhere
21_可读可写目录查找脚本篇
22_脚本权限设置和脚本程序应用日志
23_日志清除,日志恢复
24_溢出漏洞
25_lpk
26_linux溢出漏洞(漏洞寻找,编译exp,反弹shell等)
27_rar,cacls,type命令在,渗透中的妙用
28_关于远控软件在中的利用
29_中各类组件支持理解(ws组件,数据库组件,系统组件等)
30_经典劫持服务器
31_插入数据库拿shell
32_windows2008服务器
33_域控制器
34_最新通杀之ms

 

-

 

  备案号:备案号:沪ICP备08026168号-1 .(2024年07月24日)...............