模块
学习内容
第一天
Web系统常见威胁
渗透测试用平台/工具介绍
1、Kali(BT)平台介绍
2、appscan漏洞扫描工具简介:
3、appscan source代码扫描工具简介
4、Webinspect漏洞扫描工具简介
5、WVS扫描工具
6、Metasploit 平台简介
7、Burpsuite测试工具简介
OWASP TOP 10介绍
1、跨站脚本XSS 2、SQL注入攻击 3、不安全的直接对象引用
典型Web攻击过程
1、信息搜集和分析 2、工具扫描及结果分析 3、漏洞验证及利用 4、获取系统登录权限
5、提升权限 6、安装后门 7、嗅探和扫描其它系统 8、清理攻击痕迹
实验:Web入侵攻防演练
1、IIS+MSSQL+WIN2003攻防演练 2、Linux+Apache+Mysql+PHP攻防演练
第二天
漏洞利用演示及分析(中间件,加密)
1、Struts 2漏洞演示(中间件)
a)Struts 2漏洞利用原理分析 b)Struts 2漏洞利用攻击过程演示
c)Struts 2漏洞危害分析 d)Struts 2漏洞防范
2、Oracle Padding attack (加密)
a)Oracle Padding attack漏洞利用原理分析
b)Oracle Padding attack漏洞利用攻击过程演示
如果您想学习本课程,请预约报名
如果没找到合适的课程或有特殊培训需求,请订制培训
除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱lucy@info-soft.cn,或致电4007991916
等....课程
中科信软高级技术服务机构(已成立13年)→13年期间,为各大企业提供:各种软件培训、定制培训、技术咨询、技术支持
时间灵活 地点灵活(北上广深、成都、武汉都有上课点),人数灵活,师资丰富、可按您的需求给您定制课程,匹配教师。
小班授课,公开课,上门内训
特殊技术订制培训或咨询
技术培训,技术咨询,项目承接,专家外包
咨询电话:零一零六二八八 三二四七 (课程安排和价格详情请电话联系我们!)
邮箱: lucy@info-soft.cn
