web安全测试高端培训

安全测试大纲

第一阶段

第一篇：理论基础

1、  安全基础篇

2、  WEB应用基础

3、  WEB安全测试基础

4、  WEB攻击的手段和特点

5、WEB安全测试与渗透测试、网络维护的区别

第二篇：WEB安全入侵与对策

1、  获取目标信息

2、  攻击客户端

3、  基于状态的攻击

4、  攻击用户提交的输入数据

5、  基于语言的攻击

6、  获取目标信息

7、  认证

8、  隐私

9、  WEB服务

第三篇：网络渗透测试

1、  什么是渗透测试

2、  社会工程

3、  主机侦查

4、  攻击web服务器

5、  数据库攻击

6、  口令破解

7、  攻击网络设备

8、  会话劫持

9、  无线网络的渗透

10、常见服务器的渗透

11、拒绝服务攻击

12、证据与踪迹清除

13、案例介绍：一次完整的渗透测试

第二阶段

第一篇：工具介绍

1、  appscan

2、  webinspect

第二篇：appscan的使用及其练习

1、  apscan安装

2、  测试环境的定义

3、  测试策略的选择

4、  多步操作

5、  爬行与扫描

第三篇：测试结果分析

1、  测试结果分析

2、  安全测试报告

第四篇：其他工具介绍

1、  Webinspect

2、  WVS

3、  Findbugs

4、  Firebug

5、  Paros

6、  常见的其他开源免费工具

第三阶段

第一篇：常见攻击思路

1、  跨站点脚本攻击

2、  Sql注入

3、  会话劫持

第二篇：常见攻击方法的演示

1、  跨站点脚本攻击

2、  Sql注入

3、  会话劫持

第三篇：安全测试在项目中的应用

1、  需求分析

2、  代码审计

3、  测试用例设计

4、  定制安全测试常态化的计划