课程简介:
红黑联盟推出了渗透工程师养成之路课程,这是一套网上绝无仅有的,有高度有深度的课程,完全依照国际标准的渗透测试流程,详细介绍渗透测试的每个步骤.讲师即正规安全公司的渗透测试工程师,课程中有大量讲师常年累积的经验和技巧. 课程中均为 正规渗透测试的手段和方法,绝非网上其他网站上打着”如何防御XX入侵”、”如何防止XX漏洞”之类幌子的菜鸟黑客教学视频.
想做真正的受尊敬的技术人才或者安全公司从业人员?这一套课程就满足你的要求。 课程讲师:伟大娃娃 课程讲师:
06年接触网络并开始关注网络安全,活跃于国内各大安全论坛;专注于WEB渗透测试,业务范围保护各类政府网站及银行金融等网站的安全检测,现为国内某著名安全公司担任专职渗透测试工程师. 打包下载课程目录第一章:入门
1. 渗透测试和渗透测试工程师的概念
2. OWASP渗透测试指南的介绍及名词解释
3. 渗透测试流程 第二章:基础
4. 组建渗透测试环境
5. 组建渗透测试环境2
6. Nmap、nessus等网络扫描工具的介绍和使用
7. 对网络设备、操作系统的检测和攻击测试
8. WEB、DB、DNS等服务器的概念和和介绍,搭建简单的WEB+DB环境
9. 不同WEB/DB组合类型的一般性渗透测试思路 第三章:进阶
10. 各种WVS扫描器的使用
11. Burpsuite、ZAP等本地代理工具的介绍和使用
12. 注入点的利用方法以及各种自动化注入工具的使用,中转注入的流程
13. 注入点利用系列之二
14. 注入点利用系列之三
15. 中转注入的几种方法
16. 解析漏洞的介绍,各种绕过上传的方法
17. RFI/LFI漏洞,代码执行漏洞的简介
18. webshell的介绍和利用 第四章:高级
19. 实战中对目标的预测试:信息收集
|