3. 拥有较强的安全攻防能力 ， 较强的风险防范意识 ， 并能够有针对性的进行风险管理 。
课程框架和大纲
1）Web安全基础介绍
1. Web工作模型及原理讲解
2. TCP/IP、HTTP/HTTPs讲解
3. Pentest测试流程讲解
2）Web渗透测试工具配置及使用
1. Burpsuite工具的配置和使用
2. SQLMAP工具的配置和使用
3. 目录扫描工具的配置和使用
3）Web渗透测试漏洞扫描及验证
1. Burpsuite Web漏洞扫描及验证
2. Nmap端口扫描
3. AWVS Web漏洞扫描及验证
4. Nessus主机漏洞扫描及验证
4）Web渗透测试漏洞挖掘
1. SQL注入漏洞
2. 跨站脚本攻击(反射型、存储型)
3. 逻辑漏洞(未授权访问、越权)
4. 任意文件上传漏洞实验
5. 敏感文件泄露实验
5）Web综合仿真项目实验（考试）
6）Web综合考试（笔试）
可根据企业内部的安全战略增加所需的定制课程：
1. 可以根据企业的安全战略情况制定定制开发课程 ， 例如：APP渗透测试培训/微信公众号和小程序渗透测试培训
2. 商业邮件钓鱼攻击模拟演练
3. 勒索病毒攻击模拟演练
4. 红蓝对抗攻击模拟演练项目
5. 紫队攻击模拟演练项目（兼并防守与攻击的综合型攻防演练）
三）报名详情 请访问本地址 ， 按相关提示报名：https://mp.weixin.qq.com/s/bee-F0g-XE3Fs0o_yojFTg
本文是为提供一般信息的用途所撰写 ， 并非旨在成为可依赖的会计、税务、法律或其他专业意见 。 请向您的顾问获取具体意见 。