渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。
网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。
本教程旨在培养渗透测试工程师,帮助学员达到就业标准。
![](https://static.roncoo.com/roncoo/course/e2d1a1791eb34b98a8ee7bdf2c524979.png)
![](https://static.roncoo.com/roncoo/course/a16b55b9c5d9476da28f3f01eb9a9f9d.png)
![](https://static.roncoo.com/roncoo/course/b640283344c8495194c95b88621cf6df.png)
![](https://static.roncoo.com/roncoo/course/491603513d74415f839bf458ce0918b9.png)
涉及技术点
- 信息收集
- 端口扫描
- 权限提升
- 溢出测试
- 后门程序检测
- SQL注入
- 跨站脚本攻击
- 非法文件上传
- 认证攻击
- AWVS安全工具
- Nmap网络安全利用
- SQLMap工具利用
- Burp安全工具
- Metasploit使用
- KaliLinux使用
- 数据库安全
- Windows系统安全
- Linux系统安全
- WEB中间件的认识
- 应用程序漏洞利用
- 渗透测试风险规范
- 代码审计环境搭建
- 审计辅助与漏洞验证工具使用
- 了解通用代码审计思路
- 代码审计
- 内网渗透
- 免杀绕过
- shell管理
- 漏洞验证
- 漏洞利用
- 代码修复建议
- 编码规范指导
- 业务功能安全设计