课程名字：白帽子-高端信息安全培训（攻防技术、渗透测试、安全产品、安全标准、风险评估、等级保护、项目实战）课程讲师：heib0y 课程分类：网络安全适合人群：初级课时数量：100课时用到技术：经典、流行的攻防技术；渗透测试PTES标准实战；无线通信攻防；全线信息安全商业产品；国际、国内的信息标准 ...

收集域名信息 获得对象域名之后，需要收集域名的注册信息，包括该域名的DNS服务器信息和注册人的联系方式等。 whois查询 对于中小型站点而言，域名所有人往往就是管理员，因此得到注册人的姓名和邮箱信息对测试个人站点非常有用。 还有一些在线whois网站： 爱站工具 ...

任务环境说明： 攻击机： 物理机：Windows7 物理机安装工具1：Microsoft Visual Studio 2008 物理机安装工具2：OllyICE ...

| Kevin Mitnick 说没有攻不破的系统，应用尤其这样。而渗透测试则是通过去模拟黑客使用的漏洞发现技术和攻击手段，从一个攻击者可能存在的位置来进行分析，并且从这个位置有条件的主动利用安全漏洞，找到系统最脆弱的环节。那么渗透测试方法有哪些，具体分析策略如何？下面由技术专家张中文为大家进行 ...

一.渗透测试之信息收集 ~1.1搜集域名信息——1.1.1whois查询：注册商、邮箱电话、联系电话、更新创建过期时间、域名服务器、DNS在线whois查询的网站有爱站工具网、站长之家、VirusTotal——1.1.2备案信息查询：常用的网站有 ICP备案查询网、天眼查~1.2收集敏感信息 ...

Web安全攻防 渗透测试实战指南 学习笔记 （四） Nmap Network Mapper 是一款开放源代码的网络探测和安全审核工具 nmap的相关参数和常用方法 ...

Web安全攻防 渗透测试实战指南 学习笔记 （五） 第四章 Web安全原理解析 （一） （一）SQL注入的原理 　　1.web应用程序对用户输入数据的合法性没有判断。 　　2.参数用户可控：前端传给后端的参数内容是用户可以控制的。 　　3. ...

Web安全攻防 渗透测试实战指南 学习笔记 （一） 第一章 信息收集 在信息收集中，最重要是收集服务器的配置信息和网站敏感信息（域名及子域名信息目标网站系统、CMS指纹、目标网站真实IP、开放端口 ...