渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。
网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。
本教程旨在培养渗透测试工程师,帮助学员达到就业标准。
涉及技术点
- 信息收集
- 端口扫描
- 权限提升
- 溢出测试
- 后门程序检测
- SQL注入
- 跨站脚本攻击
- 非法文件上传
- 认证攻击
- AWVS安全工具
- Nmap网络安全利用
- SQLMap工具利用
- Burp安全工具
- Metasploit使用
- KaliLinux使用
- 数据库安全
- Windows系统安全
- Linux系统安全
- WEB中间件的认识
- 应用程序漏洞利用
- 渗透测试风险规范
- 代码审计环境搭建
- 审计辅助与漏洞验证工具使用
- 了解通用代码审计思路
- 代码审计
- 内网渗透
- 免杀绕过
- shell管理
- 漏洞验证
- 漏洞利用
- 代码修复建议
- 编码规范指导
- 业务功能安全设计