班级规模及环境--热线:4008699035 手机:15921673576/13918613812( 微信同号) |
每个班级的人数限3到5人,互动授课, 保障效果,小班授课。 |
上间和地点 |
上部份地点:【上海】同济大学(沪西)/新城金郡商务楼(11号线白银路站)【深圳分部】:电影大厦(地铁一号线大剧院站)/深圳大学成教院【北京分部】:北京中山/福鑫大楼【南京分部】:金港大厦(和燕路)【武汉分部】:佳源大厦(高新二路)【成都分部】:领馆区1号(中和大道)【沈阳分部】:沈阳理工大学/六宅臻品【郑州分部】:郑州大学/锦华大厦【石家庄分部】:河北科技大学/瑞景大厦 近开间(周末班/连续班/晚班):2019年1月26日 |
实验设备 |
◆小班教学,教学效果好 ☆注重质量☆边讲边练 ☆合格学员免费推荐工作 ★实验设备请点击这儿查看★ |
质量保障 |
1、培训过程中,如有部分内容理解不透或消化不好,可免费在以后培训班中重听; 2、课程完成后,授课老师留给学员手机和Email,保障培训效果,免费提供半年的技术支持。 3、培训合格学员可享受免费推荐就业机会。☆合格学员免费颁发相关工程师等资格证书,提升职业资质。专注高端技术培训15年,曙海学员的能力得到大家的认同,受到用人单位的广泛赞誉,曙海的证书受到广泛认可。 |
部份程大纲 |
|
-
第一章:入门
1.1 渗透测试和渗透测试工程师的概念
1.2 OWASP渗透测试指南的介绍及名词解释
1.3 渗透测试流程
第二章:基础
2.1 组建渗透测试环境
2.2 组建渗透测试环境2
2.3 Nmap、nessus等网络扫描工具的介绍和使用
2.4 对网络设备、操作系统的检测和攻击测试
2.5 WEB、DB、DNS等服务器的概念和和介绍,搭建简单的WEB+DB环境
2.6 不同WEB/DB组合类型的一般性渗透测试思路
第三章:进阶
3.1 各种WVS扫描器的使用
3.2 Burpsuite、ZAP等本地代理工具的介绍和使用
3.3 注入点的利用方法以及各种自动化注入工具的使用,中转注入的流程
3.4 注入点利用系列之二
3.5 注入点利用系列之三
3.6 中转注入的几种方法
3.7 解析漏洞的介绍,各种绕过上传的方法
3.8 RFI/LFI漏洞,代码执行漏洞的简介
3.9 webshell的介绍和利用
第四章:高级
4.1 实战中对目标的预测试:信息收集
4.2 实战中对目标的预测试:信息收集2
4.3 渗透测试流程的制定和执行
4.4 实战之EXP编写与利用
|