诚殷网络2021年渗透测试培训大纲

1、诚殷网络2021年渗透测试培训大纲1 加入优势1. 全程直播培训不录制视频，整个课程全程直播，全程无PPT讲解，不照本宣科，切勿担心听不懂问题，遇到问题都会单对单解决完毕，继续下一个。2. 公共账户使用【Fofa】 = 1000元/高级VIP【凌风云网盘】= 240元/年【天眼查会员】 = 360元/年【CMD5】= 10000条/500元【子域名自动化采集免费】【xms.la平台免费】后期还将增加，根据需求购买。总共替学员省下：2100 元. 以上工具都是渗透测试必备使用，很是方便！提高了N级别效率。3. 护网项目+常规项目在学习完毕后，我们在全国各地都会有项目，到时候如果你所在的城市有，将

2、会派你完成，我们负责替你签订合同，防止出现意外情况！让你再也不怕黑中介。4. “最仔细”的教学模式PS：为了同行抄袭大纲，这里模糊处理。 内容培训大纲漏洞逻辑图形展示教学从无大纲之说，所有内容全靠脑子记，讲师也会教一点，做一下笔记，让学员养成每天学习与记录笔记的好习惯，让学习付出的努力，更加充分的应用于知识的获取，而不是无脑的学习，这些方式也将让你在工作乃至人生中收益。5. 学员之间交流活跃诚殷网络培训拥有一个主群，所有不同期的学员都在此群，在此群大家可以畅所欲言的交流知识，也可以找工作，跳槽，遇到不懂得问题也会有人回答你，不像别的培训机构死群，禁止所有人发言等。6. 超多大佬云集补天前100

3、名在群内大概就有10多人，其中不乏各类SRC排行榜前10的学员更是很多，还有各类红队，实验室成员都有不少，让你抱大腿抱的手软2 教学模式在教学模式上面我们有区别于其他培训机构，常规教学模式就是：付钱->培训->结束 整个过程耗时 2-3个月左右，而我们的教学模式属于培养式教学，意指：当你完成了第一个阶段后，讲师教的大部分经验知识需要你亲自去摸索实践，然后得到属于自己的思路，那么在这个过程中可能持续的时间就得看你个人所花费得时间，当你觉得自己能进入下一个阶段后，我们再继续对你进行培训，由此而来花费得时间比较长，但是能够更好得帮助你成长！诚殷网络培训的目的就是将你培训为大佬！教学培训大

4、纲诚殷网络培训教学培训方向主要为：初级渗透测试工程 到 中级渗透测试工程师.一Web安全培训大纲【主学内容】l 01. 越权漏洞l 02. 弱口令漏洞l 03. URL跳转漏洞l 03. 短信轰炸漏洞l 04. CSRF漏洞l 05. 拒绝服务攻击漏洞l 06. Web未授权访问漏洞l 07. 任意文件下载【读取】漏洞l 08. XSS漏洞l 09. SSRF漏洞l 10. 任意文件上传漏洞l 11. SQL注入漏洞3 Web安全培训大纲【副学内容】l 1. 非Web未授权访问l 2. XXE漏洞l 3. JSONP+CORS跨域劫持漏洞l 4. 信息泄露l 5. ASMX接口泄露漏洞l 6.

5、 域名接管漏洞l 7. CRLF注入漏洞l 8. PHP反序列化漏洞其中主学内容为当期直播培训内容，副学内容为内部公开课直播讲解漏洞，都是需要学习，只不过安排的日期不同。4 PHP代码培训【附赠培训】附赠培训内容，旨在增强学员的战斗力，诚殷网络有权对参与该培训的人员有选择的权力。主要为开发以下漏洞，让学员在开发中学习漏洞，对漏洞有更加深层次的理解，并且对代码审计有基础的进阶能力！l 01. 越权漏洞l 02. URL跳转漏洞l 03. 短信轰炸漏洞l 04. CSRF漏洞l 05. 拒绝服务攻击漏洞l 06. Web未授权访问l 07. 任意文件下载【读取】漏洞l 08. XSS漏洞l 09.

6、 SSRF漏洞l 10. 任意文件上传漏洞l 11. SQL注入漏洞l 12. PHP反序列化漏洞l 13. CRLF注入漏洞【HTTP响应拆分漏洞】5 Python代码培训【附赠培训】该阶段内容主要目的为将学员培养成能独立开发一般的扫描器，以及写一些基本的工具，让学员具备一个良好的基础能力。l 01. 开发端口扫描器l 02. 开发目录扫描器l 03. 爬取网页数据l 04. 开发漏洞挖掘机l 05. AWVS10.5 + AWVS13 一件自动化扫描测试6 内网渗透【附赠培训】因为内网这块的内容比较复杂化，涉及到：应急响应+日志分析+各类型的流量代理，后门制作等技术，暂时未能完全性总结出来，但是