1 网络攻防基础 渗透与Web安全架构
渗透测试过程
HTTP协议
URL协议
重点语言基础介绍
2 信息收集与探测技术 公开搜索技术
工具探测技术
3 漏洞技术初探 注入
失效的身份认证
敏感信息泄露
XML外部实体(XXE)
失效的访问控制
安全配置错误
跨站脚本(XSS)
不安全的反序列化
使用含有已知漏洞的组件
不足的日志记录和监控
4 漏洞分析技术 注入漏洞分析
上传漏洞分析
5 漏洞利用技术 注入与上传实践
提权
命令执行
6 漏洞利用平台实践 Matesploit实践
7 笔试 渗透与Web知识测试
8 综合实践 网站渗透测试
