渗透测试基础：
网络安全与
应用安全

1.什么是网络安全
2.网络安全的常见防御方法（IPS/IDS/防火墙）
3.软件应用安全现状及常见攻击方式
4.软件应用安全测试的方式及原理
5.安全测试的十大原则
6.安全静态测试技术、安全动态测试技术
7.软件安全标准：安全规范、安全测试标准、安全编码标准、安全等级标准等
8.如何构建安全的防御体系
9.黑客攻击的基本过程
10.渗透测试的基本过程
11.Nmap工具综合实战

渗透测试实战1：
应用安全漏洞及
渗透测试

1.攻防练习系统的搭建，包括web应用、数据库搭建；
2.攻防练习主要攻击搭建、安装
3.常见应用安全漏洞攻击原理深度分析及对应测试方法注入、

渗透测试实战2：
数据安全漏洞及
渗透测试

1.SQLMAP渗透爆破工具详解及练习：破解数据库、字段、内容 ；
2.暴力破解账号工具详解与实战；
3.数据库检查项及渗透测试项及其练习

渗透测试实战3：
手机app渗透测试

1.详解手机app渗透测试项列表及渗透测试方法
2.反编译及逆向工程详解及渗透测试工具
3.Drozer手机安全渗透工具详解
4.App本地存储安全、账号安全、内存安全
5.App会话及认证安全
6.App业务应用安全：鉴权、验证绕过、注入、目录遍历、上传下载、短信炸弹、文件包含、组件安全等79项安全渗透项的渗透方法和工具详解与练习
7.综合性app安全渗透工具详解与使用

综合性安全渗透
测试工具详解

1.深度了解APPSCAN：原理、攻击样本、使用方法、专家分析及解决方案使用、生成报告
2.Buresuite/ZAP，两个开源综合性安全测试工具的使用方法、原理及测试结果分析
3.静态代码安全审计方法及工具详解：Lapse/fortify；
4.Fiddler：能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的“进出”Fiddler的数据；练习与详解；
5.Struts2_045漏洞监测工具
6.穿山甲、菜刀、御剑、小葵解码器在渗透测试中的应用场景及应用方法详解、练习与使用
7.Webinspect综合性安全测试工具使用详解
8.Nessus综合性安全测试工具详解
9.如何组合使用各种渗透工具达到渗透测试效果
10.安全测试工具发现的问题的归类及修改顺序、修改优先级。

渗透测试综合
攻防演练

渗透测试综合攻防演练

安全设计
安全编码
安全运营

1.安全设计主要关注点，从源头解决安全问题
2.安全编码方法、安全函数
3.建立安全运营机制及体系