课程简介
本课程专为有志于从事网络安全领域的学习者打造,系统覆盖Kali Linux渗透测试、Web安全攻防、白帽子漏洞挖掘三大核心方向,帮助学员从零基础成长为具备实战能力的高级安全工程师。课程采用“理论讲解 + 实战演练 + 源码剖析”的教学模式,带你深入理解黑客攻击的底层原理,掌握防御与加固的核心技术。
推荐语言
一、操作系统与基础环境
-
渗透测试系统:Kali Linux(基于Debian,预装大量安全工具)
-
虚拟化环境:VMware / VirtualBox(搭建靶机与隔离实验环境)
-
靶场平台:DVWA、Pikachu、SQLi-Labs、Vulhub、Metasploitable 2/3
二、核心工具与框架
-
信息收集:Nmap、Masscan、Shodan、theHarvester、Maltego、Zenmap
-
漏洞扫描:OpenVAS、Nessus、AWVS、AppScan
-
Web渗透测试:Burp Suite(代理抓包、重放、扫描插件)、SQLMap、XSStrike、Dirb、Gobuster
-
漏洞利用:Metasploit Framework(MSF)、Exploit-DB、Searchsploit
-
后渗透与权限维持:Cobalt Strike、Empire、Mimikatz、PowerShell Empire
-
密码破解:John the Ripper、Hashcat、Hydra(在线爆破)
-
抓包分析:Wireshark、tcpdump
-
无线安全:Aircrack-ng、Reaver
-
社会工程学:SET(Social-Engineer Toolkit)
三、Web安全核心技能
-
漏洞类型:
-
注入类:SQL注入、NoSQL注入、命令注入
-
跨站类:XSS(反射型/存储型/DOM型)、CSRF、SSRF
-
文件相关:文件上传(绕过技巧)、文件包含(LFI/RFI)
-
权限相关:越权(IDOR)、JWT伪造、会话固定
-
逻辑漏洞:支付篡改、验证码绕过、业务逻辑缺陷
-
-
中间件安全:Nginx、Apache、Tomcat、WebLogic 常见漏洞利用
-
框架安全:ThinkPHP、Struts2、Spring Boot 历史漏洞复现
四、编程语言与脚本开发
-
核心语言:Python(编写漏洞利用脚本、自动化扫描工具)
-
脚本语言:Bash、PowerShell(渗透测试中的命令与脚本)
-
Web基础:HTML、JavaScript、PHP(理解漏洞原理)
-
工具开发:Python + Requests / Scrapy / BeautifulSoup(爬虫与POC编写)
五、防御与应急响应
-
日志分析:ELK(Elasticsearch + Logstash + Kibana)、Splunk
-
入侵检测:Snort、Suricata、OSSEC
-
安全加固:Linux/Windows系统加固、Web应用防火墙(WAF)配置
-
应急响应:溯源分析、样本提取、攻击链还原
六、辅助工具与环境
-
版本控制:Git(管理自研脚本与工具)
-
容器化:Docker(快速部署漏洞靶场)
-
API测试:Postman / Apifox
-
必备基础:熟悉计算机网络(TCP/IP协议栈)、HTTP协议原理,了解Linux基本命令操作
评论(0)
暂无评论