pro nes 案例 漏洞 tex 掃描 文件包含漏洞 網絡安全工程師 sql

課程目錄：

階段一：信息收集
本階段主要是×××測試前期的信息收集，在這個階段我們需要盡可能多的收集目標的信息。
01.網絡安全-信息收集專題
1.信息收集專題概述
2.利用搜索引擎收集信息
3.通過目標站點收集信息
4.漏洞信息收集
5.使用工具收集信息（一）
6.使用工具收集信息（二）
7.在社交網站中進行數據挖掘

階段二：安全工具
本階段主要介紹×××測試中常用到的幾款工具
01.Appscan
1.AppScan概述
2.AppScan簡介
3.AppScan安裝
4.AppScan掃描實例
5.AppScan掃描結果分析
02.AWVS
1.AWVS概述
2.AWVS工具介紹
3.AWVS的安裝
4.站點掃描
5.掃描結果分析
03.Nessus

1.nessus概述
2.Nessus簡介
3.Nessus的安裝
4.Nessus的使用
04.Nmap
1.Nmap專題概述
2.Nmap簡介及安裝
3.Nmap主要參數介紹（一）
4.Nmap主要參數介紹（二）
5.Nmap常用掃描技巧
6.Nmap腳本掃描
05.SqlMap
1.SqlMap課程概述
2.SqlMap工具介紹
3.SqlMap檢測註入點
4.SqlMap進階

階段三：漏洞專題
本階段主要介紹一些漏洞原理以及利用方法
01.SQL註入
1.SQL註入專題概述
2.SQL註入定義、劃分及形成原因
3.SQL註入漏洞尋找、利用及判定依據
4.實例_SQLServer數據庫註入
5.實例_MYSQL數據庫註入
02.XSS×××

1.XSS×××專題概述
2.XSS×××定義、分類及危害
3.XSS×××常見編碼及繞過方式
4.XSS×××之實例演示盜取管理員cookie
03.上傳漏洞
1.上傳漏洞專題概述
2.IIS的寫權限漏洞
3.解析漏洞
4.文件上傳漏洞
5.上傳驗證代碼過濾不嚴格
6.開源編輯器的上傳漏洞
04.業務邏輯漏洞
1.業務邏輯漏洞專題概述
2.業務邏輯漏洞×××定義、分類及危害
3.業務邏輯漏洞常見的挖掘姿勢及案例分析
4.實例演示_授權驗證繞過
5.實例演示_密碼找回漏洞
05.暴力破解×××
1.暴力破解×××專題概述
2.暴力破解×××定義、分類及危害
3.實例演示_基於B、S架構暴力破解
4.實例演示_基於C、S架構暴力破解
06.命令執行漏洞
1.命令執行漏洞專題概述
2.命令執行漏洞定義、分類及危害
3.實例演示_框架層命令執行漏洞
4.實例演示_代碼層命令執行漏洞
07.CSRF漏洞
1.CSRF漏洞專題概述
2.CSRF漏洞原理與分類
3.CSRF的檢測與利用
4.如何應對CSRF×××
08.文件包含漏洞
1.文件包含概述
2.文件包含初識與包含日誌文件
3.PHP文件包含高級利用
4.文件包含GETSHELL
09.Burpsuite
1.Burp Suite概述
2.Burp Suite工具介紹
3.Burpsuite之Proxy功能
4.Burp Suite之Target
5.Burp Suite之Intruder

網絡安全工程師視頻教程從入門到精通學習_網絡安全入門教程