线下课程大纲
2025-06-05 17:30:32 0 举报AI智能生成
线下交付课课程大纲
作者其他创作
大纲/内容
基础入门
行业认知
网络安全行业简介
网络安全法律法规介绍
各类src平台介绍
学习目标&计划制定
环境准备
网络安全工具安装
burpsuite
sunnynet
everything
..
基础知识讲解
网络基础
计算机基础
渗透测试基础
数据库基础
web漏洞详解
业务逻辑漏洞
支付逻辑漏洞
支付逻辑漏洞常见场景
修改金额
修改商品id
修改支付状态
修改商品数量
四舍五入..
重放攻击
重放攻击常见场景
刷赞
刷积分
短信轰炸&邮箱轰炸..
越权
水平越权
垂直越权
弱口令
暴力破解
验证码绕过
默认密码
jwt伪造
密码本构造技巧..
信息收集&信息泄露
信息收集
常见攻击面
子域名收集
端口收集
web应用
ip收集
其他
小程序
app
供应商
常用平台&工具
fofa
hunter
360quake
nmap
dirsearch
信息泄露
常见实战场景
.git
.svn
google hacking
druid未授权
heapdump泄露
swagger接口泄露..
sql注入
sql注入原理&类型
联合查询注入
报错注入
盲注
布尔盲注
时间盲注
sql注入进阶
宽字节注入
dnslog外带注入
二次注入
sqlmap使用..
xss
xss基础
html简介
xss原理
常见payload组成
xss进阶
绕过方式
闭合绕过
大小写绕过
标签&属性&事件替换绕过..
任意文件操作
任意文件上传
任意文件上传原理
任意文件上传绕过方式
webshell管理工具
任意文件下载
任意文件包含
rce
命令执行
代码执行
ssrf
伪协议讲解
csrf
cors跨域劫持
OAuth劫持
xxe
热门漏洞
OA
蓝凌OA
通达OA
用友OA..
CMS
Pbootcms
dedecms
Eyoucms..
shrio
structs2
Weblogic
Thinkphp
ruoyi
log4j2
fastjson
jeecgboot
ueditor..
专项项目强化
项目流程交付详解
渗透测试项目实训与演练
安全巡检&加固项目实训与演练
等保测评项目实训与演练
应急响应项目实训与演练
综合能力提升
沟通表达能力训练
职场综合素养提升
面试技巧提升
简历制作
SRC实战提升
edusrc实战提升
edusrc实战案例分享&练习
edusrc挖掘技巧以及方法讲解
赏金src实战提升
赏金src实战案例分享&练习
赏金src挖掘技巧以及方法讲解
知识库&武器库分享
0 条评论
下一页
