课程目录： 第1阶段：信息收集 这个阶段主要是渗透预测试信息的收集，在这个阶段我们需要收集尽可能多的信息。 01.网络安全 - 信息收集 1.信息收集主题概述 2.使用搜索引擎收集信息 3.通过目标站点收集信息 4.漏洞信息收集 5.使用工具收集信息（1） 6.使用工具收集信息（2） 7.社交网站中的数据挖掘 阶段2：安全工具 这个阶段主要介绍了测试中常用的几种工具渗透 01.Appscan 1.AppScan概述 2.AppScan简介 3.AppScan安装 4.AppScan扫描实例 5.AppScan扫描结果分析 02.AWVS 1.AWVS概述 2.AWVS工具介绍 3.AWVS安装 4.现场扫描 5.扫描结果分析 03.Nessus 1.nessus概述 2. Nessus简介 3.Nessus安装 4.使用Nessus 04.Nmap 1.Nmap主题概述 2.Nmap介绍和安装 3.Nmap主要参数介绍（一） 4.Nmap主要参数（2） 5.Nmap常见的扫描技巧 6.Nmap脚本扫描 05.SqlMap 1.SqlMap课程概述 2.SqlMap工具介绍 3.SqlMap检测注入点 4.SqlMap高级 第3阶段：漏洞主题 本阶段主要介绍一些漏洞原则和使用方法。 01.SQL注入 1.SQL注入主题概述 2. SQL注入定义，划分和形成原因 3.SQL注入漏洞的搜索，使用和判断依据 4.实例_SQLServer数据库注入 5.实例_MYSQL数据库注入 02.XSS攻击 1.XSS攻击主题概述 2.XSS攻击的定义，分类和危害 3.XSS攻击常见的编码和旁路方法 4. XSS攻击示例演示了窃取管理员cookie 03.上传漏洞 1.上传漏洞概述 2.IIS写入权限漏洞 3.解析漏洞 4.文件上传漏洞 5.上传验证码过滤不严格 6.开源编辑器上传漏洞 04.业务逻辑漏洞 1.业务逻辑漏洞概述 2.业务逻辑漏洞攻击的定义，分类和危害 3.常见的挖掘姿势和业务逻辑漏洞的案例分析 4.示例演示_授权验证绕过 5.示例演示_密码恢复漏洞 05.暴力破解攻击 1.暴力破解攻击主题概述 2.暴力攻击定义，分类和伤害 3.示例演示_基于B，S架构的蛮力 4.示例演示_基于C，S架构的蛮力 06.命令执行漏洞 1.命令执行漏洞主题概述 2.命令执行漏洞定义，分类和危险 3.示例演示_框架层命令执行漏洞 4.示例演示_代码层命令执行漏洞 07.CSRF漏洞 1. CSRF漏洞主题概述 2. CSRF漏洞原理和分类 3. CSRF的检测和利用 4.如何处理CSRF攻击 08.文件包含漏洞 1.文件包含概述 2.该文件包含初始知识并包含日志文件 3.PHP文件包含高级用法 4.该文件包含GETSHELL 09.Burpsuite 1.Burp套房概述 2. Burp Suite工具简介 3.Burpsuite代理功能 4.Burp Suite Target 5.Burp Suite的入侵者 黑客业务列表介绍和一般分类： 类别：攻击入侵破解开发 1：攻击业务订单：暂时取消所有此类业务订单[仅销售常规IDC流量] 2：入侵业务清单：包括网站源代码，办公系统，黑色系统，教育系统等。 3：破解业务类：软件，加密文件，二次打包，脱壳等。 4：二次开发业务清单：软件二次开发，源代码二次开发等 5：其他业务订单：特洛伊木马[通过所有防病毒]，远程控制，特殊软件等 备注：未提及的业务订单可根据主要类别查询或直接联系客户服务。为避免浪费双方时间，请在咨询前阅读：业务交易流程及相关说明 注意:仅接受正式业务，个人无权接受。收集此内容。