渗透测试培训

day1 WEB基础渗透课程 兴趣课、网络安全法、渗透测试简介 彭老师
day2 环境工具：搭建安装虚拟机安装、各种测试系统安装Python环境安装、Java环境安装
day3 工具介绍：WEB漏洞扫描器(awvs)、系统扫描器(nessus）、抓包分析工具（wireshark、burp）、漏洞利用工具(御剑扫描器、sqlmap、菜刀等）综合类：metasploit等
day4
day5 渗透测试思路科普：信息收集、Cdn绕过思路、谷歌黑客、后台查找、网站脱库
day6 owasp top 10 科普
day7 sql注入：access注入、Cookie注入、Mysql注入、报错注入、宽字节注入
day8 上传漏洞：解析漏洞：编辑器漏洞
day9 XSS、CSRF：反射型、存储型、Dom型、Csrf手法介绍
day10 文件包含漏洞：本地包含、远程包含
day11 命令执行
day12 逻辑漏洞：越权、爆破、撞库、数据修改0daybank