1、培训过程中，如有部分内容理解不透或消化不好，可免费在以后培训班中重听；
       2、课程完成后,授课老师留给学员手机和Email,保障培训效果,免费提供半年的技术支持。
       3、培训合格学员可享受免费推荐就业机会。☆合格学员免费颁发相关工程师等资格证书，提升职业资质。专注高端技术培训15年，曙海学员的能力得到大家的认同，受到用人单位的广泛赞誉，曙海的证书受到广泛认可。

课程说明 课程介绍与说明

初识Kali VMware安装kali linux
初识Kali Kali Linux安装vmware tools
初识Kali Kali Linux安装中文输入法
初识Kali Kali Linux美化

信息收集 DNS收集分析之dnsdict6
信息收集 DNS收集分析之dnsmap
信息收集 DNS收集分析之fierce
信息收集 DNS收集分析之dnsrecon
信息收集 DNS收集分析之lbd
信息收集 DNS收集分析之host
信息收集 DNS收集分析之reverseraider
信息收集 DNS收集分析之dig
信息收集 DNS收集分析之DMitry
信息收集 DNS收集分析之dnsenum
信息收集 网络扫描之traceroute/tracert
信息收集 网络扫描之tctrace
信息收集 搜索引擎收集信息之Metagoofil
信息收集 搜索引擎收集信息之GHDB
信息收集 搜索引擎收集信息之goohost
信息收集 搜索引擎收集信息之goofile
信息收集 搜索引擎收集信息之fimap
信息收集 搜索引擎收集信息之theharvester
信息收集 综合信息搜集--maltgo

识别阶段 判断存活 判断存活主机之ping
判断存活 判断存活主机之nping
判断存活 判断存活主机之arping
判断存活 判断存活主机之nbtscan
判断存活 判断存活主机之alive6
判断存活 判断存活主机之detect-new-ip6
判断存活 判断存活主机之passive_discovery6

目标识别 目标识别之snmcheck
目标识别 目标识别之Unicornscan
目标识别 目标识别之nbtscan
目标识别 目标识别之onesixtyone
目标识别 目标识别之p0f
目标识别 目标识别之xprobe2
目标识别 目标识别之theharvester

提升阶段 WEB漏洞扫描 使用httrack克隆网站
WEB漏洞扫描 使用skipfish进行WEB漏洞扫描
WEB漏洞扫描 使用whatweb进行WEB漏洞扫描
WEB漏洞扫描 使用owasp进行WEB漏洞扫描
WEB漏洞扫描 使用joomscan进行WEB漏洞扫描
WEB漏洞扫描 使用wpascan进行WEB漏洞扫描
WEB漏洞扫描 使用Vega进行WEB漏洞扫描

漏洞评估 Nessus6的安装
漏洞评估 Nessus漏洞扫描

漏洞利用 初识metasploit
漏洞利用 metasploit离线攻击
漏洞利用 metasploit在线攻击
漏洞利用 初识meterpreter

密码攻击 密码破解之hydra在线攻击
密码攻击 密码破解之hashcat离线攻击
密码攻击 密码破解之zip密码破解
密码攻击 密码破解之rar密码破解
密码攻击 密码破解之medusa离线攻击
密码攻击 字典生成之crunch
密码攻击 字典生成之cewl在线密码生成

高级阶段 安卓逆向 安卓逆向--apktool
安卓逆向 安卓逆向--dex2jar

权限提升 漏洞提权---使用metasploit
权限提升 配置缺陷提权
权限提升 弱口令提权
权限提升 MITM嗅探攻击提权
权限提升 Meterpreter提权

社会工程学攻击 SET钓鱼攻击
社会工程学攻击 SET实现Java applet攻击
社会工程学攻击 SET的PowerShell攻击向量

内网安全 内网安全之ARP欺骗攻击
内网安全 内网安全之DNS欺骗攻击
内网安全 内网安全之使用Setoolkit
内网安全 内网安全之截获图片流量

维持访问 隧道封装之ping tunnel
维持访问 系统后门之Netcat
维持访问 WEB后门之php meterpreter