第1阶段：计算机基础

30课时

01/ 虚拟化基础 02/ 系统基础 03/ 网络基础 04/ 数据库基础 05/ 编程基础

安装和使用vmware虚拟化、docker容器技术以及openstack私有云 1、Windows、Linux系统安装及使用 2、在Windows系统中安装IIS环境、WAMP环境 3、在Linux系统中安装LANMP环境 TCP/IP协议基础、路由交换等网络基础知识介绍 各种数据库安装以及增、删、改、查语句简单应用 1、html、JavaScript、php等前后端语言介绍 2、python介绍以及渗透常用POC脚本编写

第2阶段：WEB安全基础

12课时

06/ WEB安全介绍 07/ HTTP协议

1、介绍课程大纲、学习路线图和方法、发展方向等 2、服务器是如何被入侵的,如何更好地学习Web安全 1、介绍和模拟HTTP请求、HTTP方法 2、HTTP协议与HTTPS协议的区别 3、截取HTTP请求，Burp Suite Proxy使用

第3阶段：信息收集

12课时

08/ GoogleHack 09/ 域名信息探测 10/ 端口信息收集

1、介绍常用的Google hack语法 1、收集Web信息、指纹识别 2、收集子域名信息、敏感目录文件信息 3、查找真实IP 1、安装Nmap 2、探测主机端口信息 3、Nmap脚本使用

第4阶段：漏洞扫描

20课时

11/ Nessus使用介绍 12/ Awvs使用介绍

1、Nessus下载安装说明 2、Metaslpoitable2环境介绍 3、Nessus扫描以及漏洞介绍 1、Awvs下载安装说明 2、Awvs扫描以及漏洞利用

第5阶段：WEB安全原理

78课时

13/ SQL注入 14/ XSS漏洞 15/ CSRF漏洞 16/ SSRF漏洞 17/ 上传漏洞 18/ 中间件 19/ 文件包含 20/ 命令执行 21/ 框架漏洞 22/ 暴力破解 23/ 逻辑漏洞 24/ CMS漏洞 25/ 其他漏洞 26/ 权限提升 27/ 实战相关

1、SQL注入原理介绍、SQL注入分类 2、常见数据库：Access、Mysql、Mssql、Oracle注入特点讲解 3、SQL注入分类讲解：Boolean注入攻击、报错注入攻击、时间注入攻击等 5、SQL注入工具SQLMap详解、SQL注入绕过tamper脚本编写 6、其他知名SQL注入工具讲解：Pangolin、Havij 1、XSS漏洞介绍、原理分析 2、XSS漏洞类型 3、XSS漏洞利用 4、使用XSS平台测试XSS 5、使用Burp Suite XSS插件自动化监测XSS 6、XSS漏洞利用防御绕过 1、CSRF漏洞介绍、漏洞原理分析 2、CSRF漏洞简单利用 3、CSRF漏洞利用实例 1、SSRF漏洞介绍、漏洞原理分析 2、SSRF漏洞简单利用 1、webshell以及一句话木马原理介绍 2、解析漏洞：IIS解析漏洞、Apache解析漏洞、Nginx解析漏洞 3、文本编辑器漏洞：Ewebeditor,fckeditor,ckeditor,kindeditor 4、各类文件上传绕过，包含前端绕过、白名单黑名单绕过、00截断等 1、IIS写权限、CVE-2017-7269 2、Tomcat控制台、写权限漏洞利用 3、Weblogic控制台、反序列化漏洞利用 1、包含漏洞原理解析 2、PHP文件包含漏洞利用 1、命令执行漏洞原理 2、破壳漏洞利用 1、Struts2框架命令执行漏洞利用 2、ThinkPHP命令执行漏洞利用 1、暴力破解漏洞介绍 2、暴力破解漏洞分类：在线破解、离线破解，表单破解、一句话木马密码破解 3、各类暴力破解工具利用：John、Hydra、Burp Suite等 4、WordPress账号密码破解漏洞利用 1、越权访问逻辑漏洞 2、密码找回逻辑漏洞 3、支付逻辑漏洞 1、Discuz漏洞 2、Ecshop漏洞 3、WordPress漏洞 4、Joomla漏洞 1、XML注入漏洞介绍 2、XPath注入漏洞介绍 3、JSON注入漏洞介绍 4、XXE漏洞介绍 1、Windows、Linux系统内核提权 2、windows、Linux第三方组件、软件提权 3、数据库提权：Mysql、Mssql、Oracle 4、提权相关：端口转发、启动项提权、DLL劫持、添加Rookit后门等 5、docker逃逸技术 1、开源CMS介绍与安全问题 2、0day漏洞与利用 3、数据库拖库方法 4、旁注攻击、跨目录 5、CDN绕过

第6阶段：综合渗透

32课时

28/ CVE漏洞系列 29/ 端口入侵 30/ 其他漏洞利用

1、实例讲解openssl漏洞、bash漏洞、struts2、JAVA反序列化、redis未授权访问、Fortigate后门漏洞等 1、通过渗透实战对端口的渗透进行深入的剖析 2、Nessus+metasploit+metasploitable2进行端口漏洞入侵利用 1、office漏洞利用 2、安卓恶意apk分析

第7阶段：内网渗透

48课时

31/ 环境搭建 32/ Metasploit技术 33/ PowerShell技术 34/ 内网实战

1、利用Pfsense、openwrt等防火墙软件搭建简单内网环境 1、Metasploit简介、模块介绍 2、Metasploit辅助模块auxiliary使用 3、Metasploit漏洞利用模块Exploit之NSA“永恒之蓝”MS17-010漏洞利用 4、Metasploit后门模块meterpreter使用：后门生成、进程迁移、系统命令、令牌窃取、Hash攻击 5、Metasploit后渗透模块POST使用：内网信息收集 1、PowerShell简介、PowerShell的常用命令 2、PowerSploit框架简介、安装与使用 3、Empire框架简介、安装与使用 4、Nishang工具简介与使用 1、内网渗透流程 2、方程式工具包使用 3、永恒之蓝漏洞、勒索病毒演示 4、Exchange漏洞利用 5、Metasploit使用 6、CobaltStrike使用 7、内网端口转发技术MSF socks5模块、proxychains、reGeorg、Proxifier、frp等工具软件不同组合方式使用 8、针对模拟真实的企业网内网环境进行内网渗透利用

第8阶段：漏洞挖掘

24课时

35/ 漏洞情报收集 36/ 漏洞批量查找 37/ 漏洞平台

1.freebuf 2.exploit-db 3.wooyun(个人) 1.fofa应用 2.zoomeye应用 3.shodan应用 1.cnvd 2.漏洞盒子 3.补天

第9阶段：python脚本编写

24课时

38/ python基础 39/ 常用网络模块找 40/ 正则表达式 41/ 工具实战

1.安装与配置 2.变量与数组 3.for循环 4.常用函数 1.socket 2.request

第10阶段：认证培训

64课时

42/ CISP-PTE

1、此部分为CISP-PET认证强制培训课程内容，课时8天