渗透测试是指渗透人员在不同的位置（比如从内网、从外网等位置）利用各种手段对某个特定网络进行测试，以期发现和挖掘系统中存在的漏洞，然后输出渗透测试报告，并提交给网络所有者。

网络所有者根据渗透人员提供的渗透测试报告，可以清晰知晓系统中存在的安全隐患和问题。

    本教程旨在培养渗透测试工程师，帮助学员达到就业标准。

涉及技术点

1. 信息收集
2. 端口扫描
3. 权限提升
4. 溢出测试
5. 后门程序检测
6. SQL注入
7. 跨站脚本攻击
8. 非法文件上传
9. 认证攻击
10. AWVS安全工具
11. Nmap网络安全利用
12. SQLMap工具利用
13. Burp安全工具
14. Metasploit使用
15. KaliLinux使用
16. 数据库安全
17. Windows系统安全
18. Linux系统安全
19. WEB中间件的认识
20. 应用程序漏洞利用
21. 渗透测试风险规范
22. 代码审计环境搭建
23. 审计辅助与漏洞验证工具使用
24. 了解通用代码审计思路
25. 代码审计
26. 内网渗透
27. 免杀绕过
28. shell管理
29. 漏洞验证
30. 漏洞利用
31. 代码修复建议
32. 编码规范指导
33. 业务功能安全设计