導讀：滲透測試是目前為數不多的甲方乙方都有需求的崗位，而且走技術流，就業相對容易，薪資也相對較高。最近就有想從事相關工作的小伙伴咨詢小編，問武漢哪里有web滲透的開班培訓？怎樣？結合需求系小編搜集了資料，推薦了網盾網絡安全職業培訓學校的課程，下面讓我們看看具體如果吧~

機構簡介——

網盾安全學苑為在校大學生及職場新人提供一站式求職解決方案。通過深度定制的名企私家課以及貼心保姆式的求職服務，幫助學員快速入行實現高薪就業。與此同時，通過學院篩選并建立合作關系的優秀企業雇主，則可以用更高效便捷的方式找到優質員工。網盾網絡安全學院拒絕“流水線生產”堅守高品質人才培訓，采用精品小班教學，提倡師生終生制。

機構環境——

教學體系——

網盾科技通過教學、學習、就業三大核心**措施，學員能夠學到技能找到工作。

一、教學體系

1、實戰導師團隊

資深工程師課拒絕“紙上談兵”

2、實戰項目驅動

800+分解實驗，6大實戰項目

3、知名企定制

緊貼一線，完美匹配招聘需求

4、自主研發教材

因材施教，專注IT教學

行業標桿：

致力于樹立職業教育新標桿

網盾安全學院的課程遠遠顛覆了傳統的網絡安全培訓行業，重新樹立了職業教育新標桿。網盾安全學院憑借精湛細致的服務，將企業雇主與學員雙方的需求如拼圖般更緊密捆綁在一起，真正“幫名企培訓員工、幫學員找名企”。

二、學習

1、零基礎到專家

小白也能輕松入門，不用擔心學不會

2、高品質技術圈

名企校友群，與優秀同行成長

3、學習機制

簽訂協議一次學，不會免費重修

三、就業

1、簡歷批改

1對1批改簡歷

2、名企內推

內推咨詢推送

3、模擬面試

大限度模擬企業面試現場

4、求職題庫

累計五年企業題庫，快速入職

師資介紹——

特聘首席專家-王迎銀

教教師簡介：

安服經歷：參與三大運營商、能源、電力重大安全項目；參加國家網絡安全專項行動并取得重要成果；國家CERT支撐工作，曾提交千余個CNVD漏洞(華新社、運營商、國電國投等國家重大單位漏洞。

開發經驗：曾在任子行、綠盟參與流量分析引擎，WAF等安全產品開發項目，其中主力開發流量引擎獲得國家CERT流量分析大賽前八。

大賽經驗：參與多次網絡安全對抗賽，曾獲得廣東省第二屆強網杯三等獎

項目經驗：

擅長WEB滲透

精通Python編程

擁有CISP、CISAW等證書

曾參與綠盟、任子行等安全產品開發項目

教學現場——

適合人群——

1、1-3年想挑戰高薪的初級安全從業者

2、偏安全方向的網絡工程師

3、想跳出瓶頸期的運維從業者

4、對網安感興趣的技術發燒友

5、想就業安全領域的在校大學生

6、準備轉行的安全小白

學員風采——

學員反饋——

課程詳情——

web滲透一站式培訓

課程亮點：

一、品牌力量保駕護航

●IDC中心高性能服務器使用權限

●名企合作，就業

●專業資質證書，資深信息安全專家指導教學

●客戶授權真實網站做靶機練習

二、實戰驅動畢業即就業

●豐富的實戰項目幫助學員真正掌握技術，學完快速上手工作

●Web安全滲透、Kail Linux滲透測試實戰

●等保2.0案例零基礎導入體系

●內容由淺入深，幫助快速入行

●全項目案例驅動+實操課程

●八大課方向，權威教材

●自主研發攻防平臺

三、全程就業指導教學

●從理論到實戰，名企推薦、簡歷修改等一站式服務

●理論學習+作業測評+項目考核

●講師/助教在線技術答疑

●一線大廠企業核心用人標準

教學目的：

以就業為指導、以實用為核心、以邊講邊陳列為訓練思路、以動手能力為合格標準、以項目經驗為學習目標，用全新課程體系，分階段訓練、分圍度培養、分層次深入。

適合人群：

1、1-3年想挑戰高薪的初級安全從業者

2、偏安全方向的網絡工程師

3、想跳出瓶頸期的運維從業者

4、對網安感興趣的技術發燒友

5、想就業安全領域的在校大學生

6、準備轉行的安全小白

課程大綱

一、計算機基礎

1、虛擬化基礎

安裝和使用vmware虛擬化、docker容 器技術以及openstack私有云

2、系統基礎

Windows、Linux系統安裝及使用

在Windows系統中安裝IIS環境、WAMP環境

在Linux系統中安裝LANMP環境

3、網絡基礎

TCP/IP協議基礎、路由交換等網絡基礎知識介紹

4、數據庫基礎

各種數據庫安裝以及增、刪、改、查語句簡單應用

5、編程基礎

html、JavaScript、php等前后端語言介紹

python介紹以及滲透常用POC腳本編寫

二、WEB安全基礎

1、WEB安全介紹

介紹課程大綱、學習路線圖和方法、發展方向等

服務器是如何被入侵的,如何更好地學習Web安全

2、HTTP協議

介紹和模擬HTTP請求、HTTP方法

HTTP協議與HTTPS協議的區別

截取HTTP請求，Burp Suite Proxy使用

三、信息收集

1、GoogleHack

介紹常用的Google hack語法

2、域名信息探測

收集Web信息、指紋識別

收集子域名信息.敏感目錄文件信息

查找真實IP

3、端口信息收集

安裝Nmap

探測主機端口信息

Nmap腳本使用

四、漏洞掃描

1、Nessus使用介紹

Nessus下載安裝說明

Metaslpoitable2環境介紹

Nessus掃描以及漏洞介紹

2、Awvs使用介紹

Awvs下載安裝說明

Awvs掃描以及漏洞利用

五、WEB安全原理

1、SQL注入

SQL注入原理介紹、SQL注入分類

常見數據庫: Access. Mysql. Mssql. Oracle

注入特點講解：

SQL注入分類講解: Boolean注入攻擊、報錯注入攻擊、時間注入攻擊等

SQL注入進階:寬字節注入攻擊、Cookie注 入攻擊、利用dnslog進行注入等

SQL注入工具SQLMap詳解、SQL注入繞過tamper腳本編寫

其他知名SQL注入工具講解: Pangolin. Havij

2、XSS漏洞

XSS漏洞介紹、原理分析

XSS漏洞類型

XSS漏洞利用

使用XSS平臺測試XSS

使用Burp Suite XSS插件自動化監測XSS

XSS漏洞利用防御繞過j

3、CSRF漏洞

CSRF漏洞介紹、漏洞原理分析

CSRF漏洞簡單利用

CSRF漏洞利用實例

4、SSRF漏洞

SSRF漏洞介紹、漏洞原理分析

SSRF漏洞簡單利用

5、上傳漏洞

webshell以及一句話木馬原理介紹

解析漏洞: IIS解析漏洞、Apache解析漏洞.

Nginx解析漏洞

文本編輯器漏洞: Ewebeditor ,fckeditor ,ckedi-tor,kindeditor

各類文件上傳繞過，包含前端繞過、白名單黑名單繞過、00截斷等

6、中間件

IIS寫權限、CVE-2017-7269

Tomcat控制臺、寫權限漏洞利用

Weblogic控制臺、反序列化漏洞利用

7、文件包含

包含漏洞原理解析

PHP文件包含漏洞利用

8、命令執行

命令執行漏洞原理

破殼漏洞利用

9、框架漏洞

Struts2框架命令執行漏洞利用

ThinkPHP命令執行漏洞利用

10、暴力破解

暴力破解漏洞介紹

暴力破解漏洞分類:在線破解、離線破解，表單破解、一句話木馬密碼破解

各類暴力破解工具利用: John. Hydra. Burp Suite等

WordPress賬號密碼破解漏洞利用

11、邏輯漏洞

越權訪問邏輯漏洞

密碼找回邏輯漏洞

支付邏輯漏洞

12、CMS漏洞

Discuz漏洞

Ecshop漏洞

WordPress漏洞

Joomla漏洞

13、其他漏洞

XML注入漏洞介紹

XPath注入漏洞介紹

JSON注入漏洞介紹

XXE漏洞介紹

14、權限提升

Windows. Linux系統內核提權

windows. Linux第三方組件、軟件提權

數據庫提權: Mysql、Mssql、 Oracle

提權相關：端口轉發、啟動項提權、DLL劫持、添加Rookit后門等

docker逃逸技術

15、實戰相關

開源CMS介紹與安全問題

0day漏洞與利用

數據庫拖庫方法

旁注攻擊、跨目錄

CDN繞過

六、綜合滲透

1、CVE漏洞系列

實例講解openssl漏洞、bash漏洞、struts

JAVA反序列化、redis未授權訪問、Fortigate后門漏洞等

2、端口入侵

通過滲透實戰對端口的滲透進行深入的剖析

Nessus+metasploit+metasploitable2進行端口漏洞入侵利用

3、其他漏洞利用

office漏洞利用

安卓惡意apk分析

七、內網滲透

1、環境搭建

利用Pfsense. openwrt等防火墻軟件搭建簡單內網環境

2、Metasploit技術

Metasploit簡介、模塊介紹

Metasploit輔助模塊auxiliary使用

Metasploit漏 洞利用模塊Exploit之NSA“永恒之藍”MS17-010漏洞利用

Metasploit后門模塊meterpreter使用:后門生成、進程遷移、系統命令.令牌竊取、Hash攻擊

Metasploit后滲透模塊POST使用:內網信息收集

3、PowerShell技術

PowerShell簡介、 PowerShell的 常用命令

PowerSploit框架簡介、 安裝與使用

Empire框架簡介、安裝與使用

Nishang工具簡介與使用

八、內網實戰

內網滲透流程

方程式工具包使用

永恒之藍漏洞、勒索病毒演示

Exchange漏洞利用

Metasploit使用

CobaltStrike使用

內網端口轉發技術MSFsocks5模塊、proxy-chains、reGeorg、 Proxifier. frp等工具軟件不同組合方式使用

針對模擬真實的企業網內網環境進行內網滲透利用

學習費用

三大課程(不含證書)：22000元

1、安全運維：30課時

2、web滲透與安全：130課時

3、內網滲透與安全：158課時