首页>专题套餐>安全>渗透测试>CISP-PTE国家注册渗透测试工程师-官方课程体系-完整版

CISP-PTE国家注册渗透测试工程师-官方课程体系-完整版

课程依据CISP-PTE的官方课程体系进行讲解，包含Web安全、数据库安全、中间件安全、系统安全，4大部分，带你全面了解渗透测试知识体系。CISP-PTE也被称为“国家注册渗透测试工程师”，是国内第一个理论与实践相结合的技能水平注册考试。Margin老师作为国内首批PTE讲师，将带你高效学习！

18

门课程

291225

人学习

课程总时长

Margin

讲师评分：5.0

长久观看

系统化学习

课程内容答疑

第一阶段： Web安全精讲／理论／实战／防御

13门课程182880

介绍渗透测试课程体系，详细讲解该认证整个知识域以及知识分布和重点，重点讲解：渗透测试信息收集、SQL注入的原理及实战、文件上传漏洞、文件包含漏洞、XSS、SSRF、CSRF漏洞、扫描工具等。

渗透测试工程师CISP-PTE认证体系解读
8节1小时23分钟
课程目标：
1、软件开发、软件测试、运维、应届生想要入行网络安全行业无门路？2、什么是CISP-PTE（渗透测试工程师）？3、这个认证含金量怎么样？4、如何解决”需要的时候考不起，考得起的时候不需要“这种问题？2年CISP-PTE认
课程大纲
免费试看
渗透测试之信息收集
43节8小时52分钟
课程目标：
课程声明：该课程是教学使用，视频内涉及漏洞利用方法，请勿在互联网环境中使用；维护互联网安全，人人有责。信息收集作为渗透测试、漏洞挖掘的准备工作，是必不可少的，充分的信息收集可以帮助白帽子扩大攻击面、提高挖洞效率，此次课程
课程大纲
免费试看
BurpSuite2.0-渗透测试实战
17节4小时2分钟
课程目标：
BurpSuite是做渗透测试使用频率极高的工具，是工具，但其功能复杂，辅助功能极多，通过该课程不仅可以系统的学习核心功能，又可以学习BurpSuite2.0的辅助功能。理论+实操，Linux+Windows
课程大纲
免费试看
WebShell管理工具使用（冰蝎、菜刀）及内网渗透
11节3小时34分钟
课程目标：
课程声明：该课程是教学使用，视频内涉及漏洞利用方法，请勿在互联网环境中使用；维护互联网安全，人人有责。菜刀、冰蝎是常用的Webshell管理工具，Webshell是指Web后门，也常指一句话木马。除此之外也常用蚁剑
课程大纲
免费试看
Web安全-SQL注入精讲／原理／实战／绕过／防御
24节5小时59分钟
课程目标：
渗透测试工程师（CISP-PTE）超值专题（含本课程）SQL注入经过21年的发展，至今为止依然是OWASP 排名最严重的漏洞，可以看出SQL漏洞危害的严重性和持久性，本节课程从以下几个方面来讲解SQL注入。【理论】SQL
课程大纲
免费试看
零基础学文件上传漏洞绕过及代码审计
26节4小时1分钟
课程目标：
禁止使用课程中讲解的技术对互联网资产进行渗透，造成任何后果与讲师无关。维护网络安全，人人有责。文件上传漏洞是所有Web漏洞中对于服务器危害最,大、最直接的漏洞。很多时候我们只了解文件上传漏洞的几种使用方法，但对于学
课程大纲
免费试看
XSS跨站脚本漏洞精讲／原理／绕过／防御
24节5小时51分钟
课程目标：
课程声明：该课程是教学使用，视频内涉及漏洞利用方法，请勿在互联网环境中使用；维护互联网安全，人人有责。课程说明：课程为CISP-PTE子课程。课程目标：让开发工程师、运维工程师、安全工程师迅速构建XSS漏洞的知识体系实验
课程大纲
免费试看
Web安全-文件包含漏洞
16节2小时38分钟
课程目标：
渗透测试工程师（CISP-PTE）超值专题（含本课程）禁止使用课程中讲解的技术对互联网资产进行测试，造成任何后果与讲师无关。维护网络安全，人人有责。文件包含漏洞是一种最常见的漏洞类型，它会影响依赖于脚本运行时的we
课程大纲
免费试看
CSRF跨站请求伪造漏洞原理及代码审计
5节47分钟
课程目标：
课程声明：该课程是教学使用，视频内涉及漏洞利用方法，请勿在互联网环境中使用；维护互联网网络安全，人人有责。课程说明：课程为CISP-PTE子课程。实验所需环境：vmware；windows server一台；环境下载地址
课程大纲
免费试看
SSRF服务器端请求伪造漏洞精讲+实验(一个课程讲透)
21节5小时2分钟
课程目标：
课程声明：该课程是教学使用，视频内涉及漏洞利用方法，请勿在互联网环境中使用；维护互联网安全，人人有责。实验所需环境：vmware；kali虚拟机一台；windows server一台；有docker环境的Linux虚拟机
课程大纲
免费试看
XXE-XML注入漏洞实战／渗透测试实战
14节3小时38分钟
课程目标：
课程声明：该课程是教学使用，视频内涉及漏洞利用方法，请勿在互联网环境中使用；维护互联网安全，人人有责。XXE（XML External Entity Injection）即XML外部实体注入。漏洞是在对非安全的外部实体数
课程大纲
免费试看
AWVS（Acunetix Web Vulnerability）漏洞扫描器理论+实战
15节3小时13分钟
课程目标：
课程声明：该课程是教学使用，视频内涉及漏洞利用方法，请勿在互联网环境中使用；维护互联网安全，人人有责。 Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的网络漏洞扫描工具，它
课程大纲
免费试看
弱口令扫描实战及工具修改、编写
10节1小时48分钟
课程目标：
课程声明：该课程是教学使用，视频内涉及漏洞利用方法，请勿在互联网环境中使用；维护互联网安全，人人有责。弱口令是最容易发现、最容易修复，但极难彻底修复的漏洞，课程从社会工程学、暴力破解、自动化工具扫描等角度讲解弱口令漏洞。
课程大纲
免费试看

查看更多课程

第二阶段：数据库安全精讲／理论／实战／防御

1门课程10020

详细讲解SQL Server、MySQL、Oracle、Redis的用户管理、权限管理、访问控制、安全配置等知识点，通过实操利用各数据库获取服务器管理员权限。快速构建数据库安全知识体系。

数据库安全（实战学习数据库安全风险以及防御策略）
14节2小时47分钟
课程目标：
链接: https://pan.baidu.com/s/146LXFFPfJ-gcpDshFI268A 提取码: 65bc可以加入QQ群随时随地交流互动：235139602，验证信息填写51CTO用户名通过讲解SQL S
课程大纲
免费试看

第三阶段：中间件安全／漏洞／原理／实战／防御／日志

1门课程30660

掌握Apache、Nginx、Tomcat、WebLogic、JBoss中间件原理、漏洞利用、防御加固、日志分析等

中间件（WebServer）漏洞精讲／原理／实战／防御／日志分析
43节8小时31分钟
课程目标：
课程声明：该课程是教学使用，视频内涉及漏洞利用方法，请勿在互联网环境中使用；维护互联网安全，人人有责。中间件也称为WebServer，通常是Web应用的载体，若出现安全问题可以直接影响Web应用的安全性，常用的中间件有：
课程大纲
免费试看

第四阶段：操作系统安全知识体系/Win/Linux

2门课程9300

分别从Windows系统安全、Linux系统安全分别讲解用户组概念、账户风险与安全策略、文件系统安全、访问控制、日志分析等多面的构建操作系统安全的知识体系！

Windows系统安全
6节1小时10分钟
课程目标：
第一节（Windows-账户及安全策略概述）：账户的基本概念、账户风险与安全策略（Windows账户的风险与安全策略、Windows账号信息存储、Windows系统访问控制、安全标示符、访问控制项ACE、访问控制列表AC
课程大纲
免费试看
Linux系统安全
5节1小时25分钟
课程目标：
知识共分为3个部分：1、账户安全、文件系统安全、日志分析，主要讲解：用户组概念（账户的概念、用户信息／组信息、账户认证方式、账户访问权限分配、特殊权限）2、账户风险与安全策略（特殊用户排查、账号密码生命周期、密码强度、用
课程大纲
免费试看

第五阶段：直播视频回放汇总-持续更新

1门课程25800

CISP-PTE相关等直播视频回放都放到里

Web安全（渗透测试）课程直播回放汇总
9节7小时10分钟
课程目标：
该课程仅是直播回放！无正式课程内容！下单前请仔细核实！该课程仅为下方Web安全体系课程学习计划的直播内容。完整课程详情见https://edu.51cto.com/topic/3456.html此课程无资料下载
课程大纲
免费试看