网络安全工程师视频教程从入门到精通学习_网络安全入门教程

课程目录：
阶段一：信息收集
本阶段主要是渗透测试前期的信息收集，在这个阶段我们需要尽可能多的收集目标的信息。
01.网络安全-信息收集专题

• 1.信息收集专题概述
• 2.利用搜索引擎收集信息
• 3.通过目标站点收集信息
• 4.漏洞信息收集
• 5.使用工具收集信息（一）
• 6.使用工具收集信息（二）
• 7.在社交网站中进行数据挖掘

阶段二：安全工具
本阶段主要介绍渗透测试中常用到的几款工具
01.Appscan

• 1.AppScan概述
• 2.AppScan简介
• 3.AppScan安装
• 4.AppScan扫描实例
• 5.AppScan扫描结果分析

02.AWVS

• 1.AWVS概述
• 2.AWVS工具介绍
• 3.AWVS的安装
• 4.站点扫描
• 5.扫描结果分析

03.Nessus

• 1.nessus概述
• 2.Nessus简介
• 3.Nessus的安装
• 4.Nessus的使用

04.Nmap

• 1.Nmap专题概述
• 2.Nmap简介及安装
• 3.Nmap主要参数介绍（一）
• 4.Nmap主要参数介绍（二）
• 5.Nmap常用扫描技巧
• 6.Nmap脚本扫描

05.SqlMap

• 1.SqlMap课程概述
• 2.SqlMap工具介绍
• 3.SqlMap检测注入点
• 4.SqlMap进阶

阶段三：漏洞专题
本阶段主要介绍一些漏洞原理以及利用方法
01.SQL注入

• 1.SQL注入专题概述
• 2.SQL注入定义、划分及形成原因
• 3.SQL注入漏洞寻找、利用及判定依据
• 4.实例_SQLServer数据库注入
• 5.实例_MYSQL数据库注入

02.XSS攻击

• 1.XSS攻击专题概述
• 2.XSS攻击定义、分类及危害
• 3.XSS攻击常见编码及绕过方式
• 4.XSS攻击之实例演示盗取管理员cookie

03.上传漏洞

• 1.上传漏洞专题概述
• 2.IIS的写权限漏洞
• 3.解析漏洞
• 4.文件上传漏洞
• 5.上传验证代码过滤不严格
• 6.开源编辑器的上传漏洞

04.业务逻辑漏洞

• 1.业务逻辑漏洞专题概述
• 2.业务逻辑漏洞攻击定义、分类及危害
• 3.业务逻辑漏洞常见的挖掘姿势及案例分析
• 4.实例演示_授权验证绕过
• 5.实例演示_密码找回漏洞

05.暴力破解攻击

• 1.暴力破解攻击专题概述
• 2.暴力破解攻击定义、分类及危害
• 3.实例演示_基于B、S架构暴力破解
• 4.实例演示_基于C、S架构暴力破解

06.命令执行漏洞

• 1.命令执行漏洞专题概述
• 2.命令执行漏洞定义、分类及危害
• 3.实例演示_框架层命令执行漏洞
• 4.实例演示_代码层命令执行漏洞

07.CSRF漏洞

• 1.CSRF漏洞专题概述
• 2.CSRF漏洞原理与分类
• 3.CSRF的检测与利用
• 4.如何应对CSRF攻击

08.文件包含漏洞

• 1.文件包含概述
• 2.文件包含初识与包含日志文件
• 3.PHP文件包含高级利用
• 4.文件包含GETSHELL

09.Burpsuite

• 1.Burp Suite概述
• 2.Burp Suite工具介绍
• 3.Burpsuite之Proxy功能
• 4.Burp Suite之Target
• 5.Burp Suite之Intruder