admin 发表于 2021-8-17 22:11:17

易锦教育WEB渗透安全攻防培训班



易锦教育WEB渗透安全攻防培训班

第一阶段——入门

了解常见黑客术语,掌握测试渗透流程与网站运行原理,掌握每个层次环境、WEB框架、漏洞靶场的搭建。学会使用各种信息搜集手段、社会工程学技巧

第二阶段——进阶

掌握WEB安全漏洞原理、利用方式、修复方案以及漏洞挖掘。如SQL注入漏洞、XSS漏洞、逻辑漏洞、文件-上传漏洞、SSRF漏洞、XXE漏洞、CSRF漏洞等。掌握各种渗透测试工具的使用,如BURPSUITE, SQLMAP、FOFA、KALILINUX等 工具的熟练使用。学习WAFBYPASS手段、技巧。

第三阶段——高级

学习内网渗透的信息收集手段、POWERSHERLL脚本 使用、WINDOWS-DOS命令、LINUX-SHELL命令,掌握本地权限提升、权限维持等技巧。掌握内网隧道代理技术,METASPLOIT、COBALT STRIKE工具使用。学习内网域渗透之横向渗透、密码抓取、定位域控等更多渗透方式。


**** Hidden Message *****
页: [1]
查看完整版本: 易锦教育WEB渗透安全攻防培训班