1 網絡攻防基礎 ?滲透與Web安全架構
?滲透測試過程
?HTTP協(xié)議
?URL協(xié)議
?重點語言基礎介紹
2 信息收集與探測技術 ?公開搜索技術
?工具探測技術
3 漏洞技術初探 ?注入
?失效的身份認證
?敏感信息泄露
?XML外部實體(XXE)
?失效的訪問控制
?安全配置錯誤
?跨站腳本(XSS)
?不安全的反序列化
?使用含有已知漏洞的組件
?不足的日志記錄和監(jiān)控
4 漏洞分析技術 ?注入漏洞分析
?上傳漏洞分析
5 漏洞利用技術 ?注入與上傳實踐
?提權
?命令執(zhí)行
6 漏洞利用平臺實踐 ?Matesploit實踐
7 筆試 ?滲透與Web知識測試
8 綜合實踐 ?網站滲透測試
