电话咨询:400-810-1918
课程介绍
课程评论
课程问答
课程视频
课程大纲:
|
主题 |
内容 |
|
应用系统简单介绍以及常见安全漏洞 |
1 简单介绍以及常见漏洞:
l BOSS
l MAS
l BOMC
l 经济分析
l NG-BOSS等等 |
|
应用系统安全漏洞TOP10以及漏洞练习平台webgoat |
1 应用系统安全漏洞TOP10
l 注入
l XSS
l SESSION管理
l 不安全的对象引用
l CSRF
l 安全配置错误
l 不安全的加密存储
l 没有限制URL访问
l 传输层保护不足
l 未验证的重定向
2. 漏洞练习平台webgoat搭建和使用
l webgoat搭建和使用 |
|
常用的应用安全渗透测试评估工具介绍(黑盒) |
1. WEB扫描类(黑盒测试)
l W3AF
l HP webinspect
l IBM APPSCAN
l wvs
l wapiti
l arachni
l webraver
2. WEB目录扫描类
l dirbuster
3. WEB攻击代理类
l paros
l webscarab
l burp suite
4. WEB注入工具
l SQLMAP
l pangolin
5. XSS渗透测试工具
l XSSSHELL
l beef
6. CSRF测试工具
l CSRF TESTER |
|
应用系统安全测试实践 |
渗透测试实践
l OSSTMM
l ISSAF
应用系统安全测试实践(是全面进行渗透测试的一个分支)
主要包括了如下的渗透测试实践:
l 信息收集
l 应用发现
l 默认和可猜测的用户账号
l 认证模式绕过
l SESSION测试
l COOKIE测试
l CSRF测试
l 提权测试
l SQL注入测试
l AJAX漏洞测试
l 上传漏洞测试
l 第三方内容安全测试
l 数据库测试 |
|
源代码审计(白盒) |
源代码审计(白盒)
l 源代码分析原理
源代码审计范围
l 认证
l 授权
l SESSION管理
l 输入
l 安全部署
l 注入
l OS注入
l CSRF
l 逻辑问题
l FLASH
l 第三方内容安全等等
源代码审计工具
l fortify
l codescan |
|
针对应用相关的进行渗透和综合实例讨论 |
针对应用相关的渗透
l WEB服务器的渗透(包括tomcat,jboss,weblogic,websphere)
l 数据库的渗透测试(oracle,mssql,mysql)
案例讨论与实践
l MAS平台渗透测试
l XX企业网络安全管理平台渗透测试
l XX企业渗透测试 |
资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加