基本信息

---

下载

文档摘要

---

Web渗透测试培训课程;课程概述;讲师介绍;学习路径;第一部分：环境准备与基础知识;渗透测试环境搭建;必备工具介绍;渗透测试基本流程;HTTP协议详解;Web应用基础架构;第二部分：信息收集技术;域名信息收集;网站指纹识别;目录结构探测;敏感信息发现;第三部分：常见Web漏洞;SQL注入漏洞;XSS跨站脚本攻击;CSRF跨站请求伪造;文件上传漏洞;文件包含漏洞;命令注入漏洞;XXE外部实体注入;SSRF服务端请求伪造;逻辑漏洞挖掘;第四部分：权限提升技术;Web应用权限绕过;操作系统权限提升;数据库权限提升;第五部分：后渗透与持久化;WebShell技术;内网横向移动;后门植入技术;通信隧道技术;第六部分：防御绕过技术;WAF绕过技术;杀毒与EDR绕过;蜜罐识别与绕过;第七部分：漏洞挖掘方法;代码审计方法;新型漏洞研究;第八部分：安全防御建议;安全开发实践;Web应用加固方案;高级防御策略;应急响应流程;第九部分：实战演练;综合渗透测试演练;CTFWeb题解析;学习资源与后续发展