郑州渗透测试培训课程大纲详解:
*阶段:
TCP/IP协议初识、Linux操作系统基础、 网络漏洞扫描与信息收集、 口令攻击、 服务安全、 日志安全、 安全基线加固、 防火墙vpn安全接入、 网络无线原理和安全防护。
第二阶段:
初识Python、Python网页、网络连接编程、Python多线程编程、Python进阶课程、Python自动化安全测试脚本编写指南、POC和EXP实例课程、SQL基本知识、常用SQL语法用法讲解、SQL用例课程
第三阶段:
渗透测试现状分析及发展方向、环境部署、法律法规&职业道德、http协议详解、会话管理隐患与防御、SQL注入攻击与防御、XSS技术原理、漏洞攻击及防御、CSRF漏洞攻击与防御、敏感信息泄露漏洞与防御、文件上传漏洞与防御、安全配置与中间件存在的隐患与防御、文件*含&逻辑漏洞挖掘与防御、Webshell获取与查杀、企业渗透测试流程规范、加密与解密、权限提升、社会工程学、移动安全、代码审计
第三阶段:
面试基础部分、面试中高级部分、职业规划课
