信息安全基础

·信息安全概述

   网络安全法律法规学习

   信息安全基本概念

   信息安全分类

   信息安全保障

·密码学

密码学概述

   密码算法概述

·网络安全设备基础

VPN的分类及关键技术介绍

   FW与WAF原理应用介绍

   IDS与IPS系统的体系结构介绍

  探针与态势感知系统体系结构介绍

网络基础

·网络通信原理

   计算机网络的组成与连接

   OSI参考模型与TCP/IP模型

   网络设备工作原理介绍与使用

   IP基本原理

·常见网络协议原理

   DHCP

   DNS

   HTTP

   IPV4与IPV6

   路由协议相关概念与原理

数据库基础

·数据库常识

   关系型数据库

   文档型数据库

  KV键值型数据库（Redis）

·MySql命令语法

   MySql安装配置

   权限管理以及安全配置

   库表列值

   SELECT

   INSERT

   UPDATE

   DELETE

  数据类型

系统基础

·虚拟机学习

   网操作系统及虚拟机介绍

   VMware虚拟机安装及使用

   VMware安装Linux/windows系列虚拟机

·Linux基础

Linux系统结构介绍

   Linux基础命令使用

   VI/VIM编辑器的使用

   Linux用户与用户组

   Linux权限控制

   软件管理

  SSH安装和使用

  LAMP环境搭建

  防火墙配置

  搭建测试网站

·Windows基础

Windows常见命令

   Windows服务安装

   WAMP环境安装

   Windows基本测试环境安装

·虚拟化基础

   Docker的安装与使用

   Docker常用命令

   vSphere架构与搭建使用

   Kubernetes集群架构与搭建使用

编程基础

·前端基础

   HTML基础

   CSS基础

   JavaScript基础

   JavaScript DOM编程

   JavaScript BOM编程

   AJAX

·后端基础

   PHP基础

   PHP数组

   PHP函数

   SPHP类和对象

   表单处理

   文件操作

   文件包含

   MYSQL数据库详解

   PHP操作MySQL数据库

   会话控制

   PHP7/8特性

   PHP网编

应急响应

·应急响应基础

   应急响应的整体思路和基本流程     

   C终端安全基本知识

   常见病毒及分类

   Webshell基础与文件分析

·Web应急

   web恶意代码事件

   黑链博彩问题处置

   windows场景下应急响应

·Windows应急

   网络流量排查

   进程排查、文件排查

   启动项排查、账号安全排查

   远程登录（RDP、SMB）排查

   windows安全日志分析

   应急工具使用

·Linux应急

   账号排查、定时任务、自启动

   开放端口、网络连接、网卡模式

   服务、进程、关键文件

  安装软件、补丁情况、环境变量

  共享情况、历史命令

  关键文件完整性、内存、Rootkit

  webshell查杀——磁盘挂载

  Linux日志分析、库文件劫持

·溯源与反制

   常规溯源与反制的手法介绍

   真实溯源与反制案例

Web安全

·Web安全基础

   使用Docker搭建基础测试环境

   HTTP协议、常见编解码

   中间件、容器和服务器的理解

 会话授权-cookie、session、      token、OAuth、JWT

  基础测试工具的搭建和使用

·Webshell

   各类webshell

   WebShell管理工具的使用

   内存马入门

   WebShell常见变形技巧、绕WAF

·SQL注入和工具使用

   SOI注入原理、SQL注入万能密码

   SQL手工注入流程、注入联合查询

   SQL报错注入、SQL布尔盲注

   SQL时间盲注、SQL宽字节注入

   SQLHTTP头注入、二次编码注入

   Base64注入、堆叠注入

   SQLmap介绍、基本使用

   SQLmap常用参数、执行SQL语句

   SQLmap文件读取与写入

   SuperSQL injection使用

   SQLmap执行系统命令

·文件包含

   什么是文件包含

   文件包含漏洞利用

   PHP伪协议

Web安全

·RCE

   什么是命令执行

   命令执行漏洞利用

   CMS漏洞复现

·反序列化漏洞

   PHP反序列化

   Phar反序列化

   Python反序列化

   JAVA反序列化

·XSS漏洞

   XSS漏洞原理、漏洞危险

   XSS漏洞分类、漏洞简单利用

   XSS变形与绕过、平台搭建

  利用XSS获取用户信息

   XSS水坑攻击

  其他一些用法

·文件上传

   文件上传原理

   文件上传检测之前端检测

   文件上传检测之MIME-type检测

   文件上传检测之文件头检测

   文件上传检测之黑白名单检测

   文件上传之条件竞争

   解析漏洞

·其他安全问题

   SSTI注入

   HTTP请求走私

   信息泄露类

Web安全

·CSRF

   CSRF漏洞原理、漏洞危害

   CDRF漏洞利用

   浏览器同源策略与跨域问题

·XXE

   XML基础知识

   XXE漏洞原理、漏洞利用

·SSRF

   SSRF漏洞原理

   SSRF漏洞利用

·API安全

   API基础理论、安全测试

   API测试案例分析、测试工具

·Bypass

   WAF介绍

   常用过WAF技巧

   SQLmap Tamper脚本编写

   RCE绕过

   SSRF绕过

   绕过disable function

·其他注入漏洞

   MSSql基本使用、权限控制

   MSSql注入

   Oracle基本使用、权限控制

   Oracle注入

   NoSQL介绍、注入分析

   NoSQL注入利用手段

Web安全

·中间件和常见CMS安全

   Tomcat漏洞利用

   JBoss漏洞利用

   Weblogic漏洞利用

   Shrio漏洞利用

   Fastjsion漏洞利用

   Struts2漏洞利用

   log4j2漏洞利用

·漏洞组合利用

   XSS+CSRF

   XSS+host碰撞

   SSRF+redis

   目录穿越+RCE

   XXE+N

·常见服务安全

   数据库服务器安全

   FTP服务器安全

   邮件安全

   OA/CMS安全

·密码学入门

   古典密码、对称密码

   公钥密码算法

   HASH算法

   编程下的密码算法使用

·业务逻辑漏洞

   身份认证安全、数据篡改

   未授权访问、任意密码找回

   验证码突破、其他逻辑漏洞

Web安全

·安全模型和情报收集

   渗透测试执行标准PTES

   网络杀伤链CKC

   ATT&CK、信息收集概述

   企业信息结构收集、子域名收集

   虚拟主机爆破和HOST碰撞

   CDN识别和绕过

   WAF探测、 端口探测

   指纹探测、目录、敏感文件探测

   其他信息收集

·移动端安全测试

   小程序基本开发

   小程序安全测试环境搭建

   小程序安全测试技巧

   APP基础环境搭建

   APP基本逆向、安全测试

·工具

   弱口令字典制作

   BurpSuite使用技巧

   Hydra工具的使用

   Awvs、nessues漏洞扫描工具的安装和使用

   Xray使用、Nuclei使用

   Goby使用、其他工具

·实战

   SRC逻辑漏洞的实战挖掘讲解

   Vulhub靶场练习和讲解

   打靶