易锦教育WEB渗透安全攻防培训班

课程介绍：

易进教育WEB渗透安全攻防培训课程

第 1 阶段 – 入门

了解常用黑客术语，掌握测试渗透流程和网站运行原理，掌握各层级环境搭建、WEB框架、漏洞靶场。学习使用各种信息收集方法、社会工程学技巧

第二阶段——进阶

掌握WEB安全漏洞的原理、利用方法、修复方案和漏洞挖掘。如SQL注入漏洞、XSS漏洞、逻辑漏洞、文件上传漏洞、SSRF漏洞、XXE漏洞、CSRF漏洞等。掌握各种渗透测试工具的使用，如BURPSUITE、SQLMAP、FOFA、KALILINUX等工具。学习WAFBYPASS的手段和技巧。

第三阶段 – 高级

学习内网穿透的信息收集方法、POWERSHERLL脚本的使用、WINDOWS-DOS命令、LINUX-SHELL命令，掌握本地提权、权限维护等技能。掌握内网隧道代理技术，使用METASPLOIT和COBALT STRIKE工具。了解更多横向渗透、密码抓取、内网域渗透定位域控等渗透方式。