目前国内网络培训机构普遍还在拼课程数量,

这种毫无质量的“海量教程”真的能让您从中学会多少有用的技术?

我们的课程采用全程直播授课,从课程设计到落地教学均经过多方评估。

让您在每节课中收获,真正让您能从学习的每节课中技术。

我们的目标是让您学会,而不仅仅是看教程傻干!私塾式小班精讲,免费重听。

我们会将在线培训的每节课课程都会被录制成视频上传到学员区,

您随看随下非常方便,不用担心错过上课时间和课后无法复习。

课程主要以WEB渗透(但不局限)为切入点去进行课程教授,

一切以学会安全为主要目的,课程都以原理、实战为主要目的。

将一个问题多个解决办法演示教学,真正做到能实战、懂原理,以教会为什么这么做为目的。

课程中的涉及到的实战靶机环境全部由我们提供,我们承诺提供一切课程的相关配套资源。

每期授课时间为一个半月,充分的学习时间会讲课程知识点分解讲解,

更有免费重听,完全不必担心学不会!

当期培训价格为2680元(已含配套教学资源)

本期课程距离报名结束仅有0天,将于9月15日开课。

本期课程报名已结束。

请有意参加培训的学员抓紧填写在线报名表进行报名:|点我报名|

培训记录

一期:8.1-8.10学员群聊天记录内容(点击红色日期查看)9.1前消息记录

报名

填写报名表后我们会主动与您联系,报名咨询:

课程导图:

具体授课内容:

时间安排 课程内容(每次授课时间为2小时左右)
预习 提交学习资料,下载所需工具,加内部交流群,开通权限等一系列准备工作。
网站搭建 了解HTTP协议、网页组成(HTML、CSS、Javascript)
了解WEB开发语言(ASP、PHP、JSP、.NET、PYTHON、RUBY等)
学习WEB环境的搭建(IIS、APACHE、NGINX、TOMCAT、Mysql、SqlServer、Access等)
CMS认识 了解CMS系统及框架特性
了解常见CMS系统及框架使用
学习CMS系统及框架特征识别
数据库学习 学习Access数据库结构,SQL语句在Access数据库中的使用
学习Mysql基础知识,了解使用PHP调用操作Mysql数据库并了解Mysql数据库的函数
学习SqlServer基础知识,SQL语句在SqlServer中的运用
SQL注入 了解SQL注入产生的原因并了解SQL注入类型
认识Access、Mssql、Mysql注入、学习Mysql联合查询、基于错误的注入、基于布尔和时间的盲注、学习Mssql注入、了解SA用户权限
学习SQL注入中使用DNS获取数据等其它技巧玩法、并了解注入工具的使用(结合其它课程模块)
文件上传漏洞 文件上传漏洞类型的检测
认识常见上传漏洞类型,解析漏洞、编辑器漏洞(Ewebeditor、Fckeditor)
学习00截断上传、HTTP头修改上传、上传漏洞的防范
WEB SHELL提权 了解提权前的信息收集工作
学习利用EXP提权、利用第三方服务提权(Mysql UDF、Mysql MOF、FTP、Oracle、Mssql SA、各种装机软件本地提权等)
提权过程中遇到常见的问题,提权过程中内网代理转发等玩法
XSS跨站攻击与防御 认识XSS跨站脚本攻击
XSS绕过技术(绕过单引号、绕过SCRIPT 过滤、使用IMG 源、使用制表符 换行符和回车符、使用空白符、双引号配对的 bug、绕过css过滤器、不全面的过滤器、转义字符、编码)
XSS配合工具及如何防范XSS漏洞产生
注入工具使用 Pangolin、Havij、Super sql injection注入工具使用
SQLMAP注入工具使用命令、原理过程、WAF绕过、伪静态注入、配合其它工具注入等玩法
注入工具在使用过程中遇到的常见问题
扫描探测截取工具使用 NMAP基础用法及适用环境,自定义命令扫描、OS类型扫描、路由探测等功能使用
APPScan基础用法及各功能模块的使用方法
AWVS11使用方法(Webscanner、Site Crawler、Target finder、Blind sql injector、报告分析等)
Burp Suite使用方法(Target、Proxy、Spinder、Scanner、Repeater、Intruder等)
Layer子域名爆破及X-Scan用法
权限管理工具使用 各种菜刀、飞刀、Cknife等工具的使用
各种Shell的使用方式及优略势对比
局域网安全学习 WLAN和LAN的基础知识
了解局域网中常见漏洞的利用与防范
利用大型工具监测局域网
Windows注册表学习 学习注册表概念、编辑功能
注册表根键学习
剖析注册表体系
Windows PowerShell学习 PowerShell基础及与CMD的区别
PowerShell调试脚本、管理功能、自定义环境
WMI和COM及类操作
Linux学习 文件系统、基本命令、编辑器、用户、组管理、文件权限的学习
服务、进程、内核和硬件及文件系统与磁盘的管理,Raid与LVM磁盘阵列、系统日志的学习
DHCP、Apache、FTP、Iptables、SELINUX、Samba等服务的配置
RPM、YUM及源码编辑安装方式的学习
Kali使用学习 Kali各版本说明及安装方式学习
Kali常规配置及启动postgresql关联msf、社会工程学set工具及Msf自动化攻击工具学习,Dns记录分析、搜索引擎工具、目标识别命令工具(Ping、Arping、Nping、Fping、Nbrscan)的学习
后门创建工具学习(Intersect、Meterpreter)
Metasploit使用学习 认识MSF、学习MSF基础命令
Postgresql、自动化攻击的配置及实列演示
Meterpreter功能、Set程序演示和讲解互联网下MSF的适用环境
PHP脚本编程 认识脚本语言PHP、学习PHP的基础语法、数据类型等知识
PHP的流程控制、前端html与后端php+MySQL数据库的交互过程的学习
PHP编写EXP的学习
Python脚本编程 认识脚本语言Python、学习Python的基础语法、基础知识
Python的控制流和函数、Python的模块与数据结构的学习
异常处理与其他内容、Python编写EXP的学习
后续课程待更新 会根据学员反馈更新后续其它课程
一次报名终身享受新课程学习机会,免费学习后续新课程