首页 > 专题套餐 > 安全 > 渗透测试 > CISP-PTE国家注册渗透测试工程师-官方课程体系-完整版

CISP-PTE国家注册渗透测试工程师-官方课程体系-完整版

课程依据CISP-PTE的官方课程体系进行讲解,包含Web安全、数据库安全、中间件安全、系统安全,4大部分,带你全面了解渗透测试知识体系。CISP-PTE也被称为“国家注册渗透测试工程师”,是国内第一个理论与实践相结合的技能水平注册考试。Margin老师作为国内首批PTE讲师,将带你高效学习!

18

门课程

121265

人学习

71小时59分钟

课程总时长

讲师评分:5.0

长久观看
 
系统化学习
 
课程内容答疑
  资料一键下载
专题套餐价 ¥1279.12
立省319.78元

支持蚂蚁花呗分期

简单5步马上享受花呗分期:

1. 点击立即购买
2. 订单确认页, 点击 ”去支付“
3. 支付中心, 使用【支付宝】付款
4. 使用【支付宝】APP扫描付款二维码
5. 付款方式选择 花呗分期~ 搞定~

查看详情>>
总价 ¥1598.90

第一阶段:  Web安全精讲/理论/实战/防御

13门课程 50小时54分钟

介绍渗透测试课程体系,详细讲解该认证整个知识域以及知识分布和重点,重点讲解:渗透测试信息收集、SQL注入的原理及实战、文件上传漏洞、文件包含漏洞、XSS、SSRF、CSRF漏洞、扫描工具等。

  • 渗透测试工程师CISP-PTE认证体系解读

    8节 1小时23分钟
    课程目标:
    1、软件开发、软件测试、运维、应届生想要入行网络安全行业无门路?2、什么是CISP-PTE(渗透测试工程师)?3、这个认证含金量怎么样?4、如何解决”需要的时候考不起,考得起的时候不需要“这种问题?2年CISP-PTE认证讲师,老司机为你答疑解惑,快上车!关于CISP-PTE课程内容:SQL注入漏洞:https://edu.51cto.com/sd/4dd24数据库安全(实战学习数据库安全风险以及防御策略):https://edu.51cto.com/sd/7b3a7Windows系统安全:https://edu.51cto.com/sd/32024Linux系统安全:https://edu.51cto.com/sd/1f27d渗透测试工程师知识体系讲解:https://edu.51cto.com/sd/43eee操作系统缓冲区溢出漏洞:https://edu.51cto.com/sd/16514

    课程大纲

    免费试看

  • 渗透测试之信息收集

    43节 8小时52分钟
    课程目标:
    课程声明:该课程是教学使用,视频内涉及漏洞利用方法,请勿在互联网环境中使用;维护互联网安全,人人有责。        信息收集作为渗透测试、漏洞挖掘的准备工作,是必不可少的,充分的信息收集可以帮助白帽子扩大攻击面、提高挖洞效率,此次课程主要内容有:    1、域名信息收集    2、真实IP查询    3、子域名探测    4、旁站/C段    5、目标站点指纹信息    6、敏感目录文件    7、端口扫描课程干活截图:

    课程大纲

    免费试看

  • BurpSuite2.0-渗透测试实战

    17节 4小时2分钟
    课程目标:
           BurpSuite是做渗透测试使用频率极高的工具,是工具,但其功能复杂,辅助功能极多,通过该课程不仅可以系统的学习核心功能,又可以学习BurpSuite2.0的辅助功能。       理论+实操,Linux+Windows的综合讲解,学习BurpSuite2.0的功能,助你提高渗透测试效率。课程主要内容有:        1、BurpSuite2.0理论介绍        2、BurpSuite在Kali、Windows下的安装使用        3、BurpSuite的核心功能介绍(Target、Proxy、Intruder、Repeater、Comparer、Decoder等功能)        4、BurpSuite18种Payload使用方法        5、BurpSuite插件功能使用

    课程大纲

    免费试看

  • WebShell管理工具使用(冰蝎、菜刀)及内网渗透

    11节 3小时34分钟
    课程目标:
    课程声明:该课程是教学使用,视频内涉及漏洞利用方法,请勿在互联网环境中使用;维护互联网安全,人人有责。      菜刀、冰蝎是常用的Webshell管理工具,Webshell是指Web后门,也常指一句话木马。除此之外也常用蚁剑作为后门管理工具。这三个工具为白帽子常用工具。课程要解决的问题:    0、Java、Python基础环境的安装    1、Kali中Metasploit攻击Windows7    2、使用菜刀进行数据库提权    3、使用冰蝎反弹系统shell        4、内网端口转发    5、Socks代理打穿内网课程截图

    课程大纲

    免费试看

  • Web安全-SQL注入精讲/原理/实战/绕过/防御

    24节 5小时59分钟
    课程目标:
    渗透测试工程师(CISP-PTE)超值专题(含本课程)SQL注入经过21年的发展,至今为止依然是OWASP 排名最严重的漏洞,可以看出SQL漏洞危害的严重性和持久性,本节课程从以下几个方面来讲解SQL注入。【理论】SQL注入的业务场景以及危害(1、SQL注入起源 2、为什么会有SQL注入 3、SQL注入的业务场景以及危害 4、不同人群对SQL注入的看法)【实验】真实网站中的SQL注入是怎么样的(通过实例直观的了解到网站数据是如何被黑客窃取的)【理论】SQL为什么有那么多分类(被互联网上各种注入类型搞的晕头转向?)【实验】整型注入【实验】字符型注入(单引号、双引号、括号)【实验】POST注入【实验】报错注入【实验】双注入【实验】布尔注入【实验】时间盲注【实验】Cookie注入【实验】User-Agent注入【实验】SQL注入读写文件【实验】绕过注释符过滤【实验】绕过and/or字符过滤【实验】绕过空格过滤【实验】内联注释绕过【实验】大小写字符绕过【实验】过滤函数绕过【实验】宽字节注入【理论】SQL注入防御可以加入QQ群随时随地交流互动:235139602,验证信息填写51CTO用户名实验环境下载:https://yunpan.360.cn/surl_y3J7NJagGCa (提取码:0bd6)如果在数据库安全中下载过了,可以直接安装附件的安装包。关于渗透测试知识其他课程内容:数据库安全(实战学习数据库安全风险以及防御策略):Windows系统安全Linux系统安全渗透测试工程师知识体系讲解操作系统缓冲区溢出漏洞文件上传漏洞    

    课程大纲

    免费试看

  • 零基础学文件上传漏洞绕过及代码审计

    26节 4小时1分钟
    课程目标:
    禁止使用课程中讲解的技术对互联网资产进行渗透,造成任何后果与讲师无关。维护网络安全,人人有责。      文件上传漏洞是所有Web漏洞中对于服务器危害最,大、最直接的漏洞。很多时候我们只了解文件上传漏洞的几种使用方法,但对于学习上传漏洞来说还远远不够,本节课通过代码审计的方式,根据实验环境对20种绕过方式进行深入研究。让你彻底学习文件上传漏洞。可以加入QQ群随时随地交流互动:235139602,验证信息填写51CTO用户名课程内容:【理论】01-文件上传/下载漏洞的业务场景以及危害【实验】02-前台JS验证审计+绕过【实验】03-content-type验证审计+绕过【实验】04-覆盖.htaccess绕过+代码审计【实验】05-大小写绕过+代码审计【实验】06-后缀加空格绕过+代码审计【实验】09-后缀加点绕过+代码审计【实验】10-后缀加::$DATA绕过+代码审计【实验】11-后缀. .绕过+代码审计【实验】12-双写绕过+代码审计【实验】13-GET00截断绕过+代码审计【实验】14-POST00截断绕过+代码审计【实验】15-图片马绕过+代码审计【实验】16-图片马绕过+另类代码审计【实验】17-exif_imagetype绕过+另类代码审计【实验】18-图像二次渲染绕过+另类代码审计【实验】19-条件竞争绕过+另类代码审计【实验】20-条件竞争加解析漏洞绕过+另类代码审计【实验】21-00截断漏洞绕过+另类代码审计【实验】22-数组配合windows特性绕过+代码审计

    课程大纲

    免费试看

  • XSS跨站脚本漏洞精讲/原理/绕过/防御

    24节 5小时51分钟
    课程目标:
    课程声明:该课程是教学使用,视频内涉及漏洞利用方法,请勿在互联网环境中使用;维护互联网安全,人人有责。课程说明:课程为CISP-PTE子课程。课程目标:让开发工程师、运维工程师、安全工程师迅速构建XSS漏洞的知识体系实验所需环境:vmware;kali虚拟机一台;windows server一台;下载地址在课程资料中(或私信我都可以)。课程主要解决问题:     1、搞明白什么是XSS,XSS有几个分类,分类的依据是什么?     2、XSS能做什么事情?通过实验学习盗cookie、点击劫持、获取目标主机信息、键盘记录器、内网探测、    XSS-DDoS等等     3、搞明白XSS的漏洞代码到底是什么样?逐行读代码让你看透XSS。     4、XSS如何绕过?近20种绕过方式让你酣畅淋漓。     5、搞懂XSS的防御方法,不同种类的XSS防御有什么区别?      如果有以上困惑,赶紧学习吧。Margin老师工作日一般都是30分钟就能为你解答疑惑。

    课程大纲

    免费试看

  • Web安全-文件包含漏洞

    16节 2小时38分钟
    课程目标:
    渗透测试工程师(CISP-PTE)超值专题(含本课程)禁止使用课程中讲解的技术对互联网资产进行测试,造成任何后果与讲师无关。维护网络安全,人人有责。      文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序。当应用程序使用黑客控制的变量构建可执行代码的路径时,文件包含漏洞会导致黑客任意控制运行时执行的文件。      文件包含漏洞分为本地文件包含(Loacl File Inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI)。这种漏洞貌不惊人,却危害很大。通过文件包含漏洞,可以读取系统中的敏感文件,源代码文件等,如密码文件,通过对密码文件进行暴力破解。若破解成功则可获取操作系统的用户账户,甚至可通过开放的远程连接服务进行连接控制。另外不管是本地文件包含还是远程文件包含,文件包含漏洞还可能导致执行任意代码。      本节课程通过代码讲解文件包含漏洞的实战,深入理解文件包含漏洞的原理。课程大纲:01-文件包含漏洞产生的原因02-文件包含漏洞利用方式03-文件包含漏洞的防御04-简单文件包含05-文件包含00阶段绕过06-点加斜杠绕过07-去掉后缀名绕过08-双写绕过09-文件包含写shell10-文件包含小总结11-包含日志文件获取webshell12-通过php_filter获取flag13-php_input命令执行及获取webshell14-php压缩协议获取webshell15-php-data协议获取webshell16-利用操作系统特性进行文件包含

    课程大纲

    免费试看

  • CSRF跨站请求伪造漏洞原理及代码审计

    5节 47分钟
    课程目标:
    课程声明:该课程是教学使用,视频内涉及漏洞利用方法,请勿在互联网环境中使用;维护互联网网络安全,人人有责。课程说明:课程为CISP-PTE子课程。实验所需环境:vmware;windows server一台;环境下载地址:Windows server下载地址:https://yunpan.360.cn/surl_y3J7NJagGCa (提取码:0bd6)之前下载过,可以不用下载,根据视频内容安装实验环境即可。本节课程所需工具+环境都已上传致平台,可随时下载课程主要解决问题:1、搞明白什么是,CSRFSRF能做什么事情?2、CSRF和XSS有什么区别?3、搞明白CSRF的漏洞代码到底是什么样?逐行读代码让你看透CSRF。4、搞懂CSRF的防御方法。如果有以上困惑赶紧学习吧,Margin老师工作日一般都是30分钟就能为你解答疑惑,沟通无延时、无障碍。

    课程大纲

    免费试看

  • SSRF服务器端请求伪造漏洞精讲+实验(一个课程讲透)

    21节 5小时2分钟
    课程目标:
    课程声明:该课程是教学使用,视频内涉及漏洞利用方法,请勿在互联网环境中使用;维护互联网安全,人人有责。实验所需环境:vmware;kali虚拟机一台;windows server一台;有docker环境的Linux虚拟机环境下载地址:kali:https://www.kali.org/downloads/Windows server下载地址:https://yunpan.360.cn/surl_y3J7NJagGCa (提取码:0bd6)【课程配套资源】1、专有的知乎专栏(每周1-2更,并配有视频讲解,https://zhuanlan.zhihu.com/CISP-PTE)2、Python脚本(Margin老师自研,不光能学漏洞,还能学Python,实在是划算)3、免费的CISP-PTE考试技巧指导(Margin老师与CISP-PTE的负责人很熟的,非常多的一手消息^o^)4、Margin老师的课程基于CISP-PTE的知识体系进一步扩展,使课程内容更贴近实战5、CISP-PTE全部课程【课程主要解决问题】1、CSRF、SSRF搞不清楚?2、SSRF原理是什么?危害大小?如何利用SSRF获取主机权限?如果使用Python提高挖洞效率?3、Gopher协议、Dict协议?完全没听过啊,没关系,看完课程后你门清。4、SSRF渗透Redis数据库,Redis客户端和服务器端怎么通信?通信报文是怎么样的?看这里就行。5、SSRF渗透Struts2总是失败?不知道如何编码?不知道如何使用Gopher协议?来这里。6、SSRF表面简单,实则有无数坑,通过视频提高学习效率吧。【CISP-PTE介绍】1、CISP-PTE是进入网络安全行业的TOP一认证,能帮你梳理完整的网络安全知识体系2、有PTE证书在网络安全公司是免技术笔试的,怎么样?是不是很棒。3、Margin老师的课程基于CISP-PTE的知识体系进一步扩展,使课程内容更贴近实战本课程属于CISP-PTE渗透测试工程师认证体系的课程,但内容更加丰富。CISP-PTE是国内第一个以动手实操为主的网络安全认证,该注册考试是为了锻炼考生世界解决网络安全问题的能力,持续增强我国的网络安全水平和防御能力,促进国内网络防御能力的不断提高。考试内容从多个层面进行,考点和网络安全动态相结合,真实的反应出真实的网络环境中发现的各种问题。如果要考取CISP-PTE证书需要学习以下内容:1、Web安全基础,注入漏洞、上传漏洞、跨站脚本漏洞、访问控制漏洞、会话管理漏洞哦等。2、中间件的安全知识,如:Apache,IIS,Tomcat,以及 JAVA 开发的中间件 Weblogic,Jboss, Websphere 等,且要了解中间件加固方法,在攻与防的能力上不断提升。3、操作系统安全,包含Windows和Linux操作系统,从账户管理、文件系统权限、日志审计等方面讲解,了解常见的漏洞方式和加固方法。4、数据库安全,包含MSSQL、MYSQL、ORACLE、REDIS数据,了解常用的数据库漏洞和题全方法,保证数据库的安全性。【关于Margin老师】· Margin/教育系统网络安全保障人员认证首批讲师/51CTO高级讲师· 擅长CTF/Web安全/渗透测试 /系统安全· 3年研发/擅长Java/Python/某银行现金循环机业务系统研发者· 曾参与开发网络安全认证教材· 知乎专栏/CISP-PTE渗透测试工程师学习· 4年线下网络安全讲师/2000+线下学员/100000+线上学员· 51CTO中多门线上课程持续占热卖榜一

    课程大纲

    免费试看

  • XXE-XML注入漏洞实战/渗透测试实战

    14节 3小时38分钟
    课程目标:
    课程声明:该课程是教学使用,视频内涉及漏洞利用方法,请勿在互联网环境中使用;维护互联网安全,人人有责。XXE(XML External Entity Injection)即XML外部实体注入。漏洞是在对非安全的外部实体数据进行处理时引发的安全问题。如果开发人员在开发时允许引用外部实体时,恶意用户便会利用这一漏洞构造恶意语句,从而引发文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等,可见其危害之大。课程精彩截图

    课程大纲

    免费试看

  • AWVS(Acunetix Web Vulnerability)漏洞扫描器理论+实战

    15节 3小时13分钟
    课程目标:
    课程声明:该课程是教学使用,视频内涉及漏洞利用方法,请勿在互联网环境中使用;维护互联网安全,人人有责。      Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。AWVS是一款Web漏洞扫描工具,通过网络爬虫测试网站安全,检测流行的Web应用攻击,如跨站脚本、sql 注入等。课程要解决的问题:    0、kali2.0的安装与基础配置    1、AWVS如何在Kali中安装?    2、AWVS功能界面中每个按钮,每个功能的含义是什么?有什么作用?    3、AWVS的超强探针式(Sensor)扫描,如何用?        4、AWVS的漏洞描述中CWE、CVE、CVSS是什么意思?    5、AWVS+Python如何调用API构建自己的漏洞扫描器?课程核心特色:    1、AWVS的漏洞扫描只是基本操作,如何创建目标->定义扫描策略->阅读漏洞报告,才是掌握的正确姿势    2、AWVS的API(应用程序接口)才是发挥AWVS实力的地方,通过API可以封装打造自己的漏洞扫描器    3、课程提供终身的答疑服务,只要是课程内的问题随时可以找我课程截图:

    课程大纲

    免费试看

  • 弱口令扫描实战及工具修改、编写

    10节 1小时48分钟
    课程目标:
    课程声明:该课程是教学使用,视频内涉及漏洞利用方法,请勿在互联网环境中使用;维护互联网安全,人人有责。弱口令是最容易发现、最容易修复,但极难彻底修复的漏洞,课程从社会工程学、暴力破解、自动化工具扫描等角度讲解弱口令漏洞。课程精彩截图

    课程大纲

    免费试看

查看更多课程

第二阶段:  数据库安全精讲/理论/实战/防御

1门课程 2小时47分钟

详细讲解SQL Server、MySQL、Oracle、Redis的用户管理、权限管理、访问控制、安全配置等知识点,通过实操利用各数据库获取服务器管理员权限。快速构建数据库安全知识体系。

  • 数据库安全(实战学习数据库安全风险以及防御策略)

    14节 2小时47分钟
    课程目标:
    链接: https://pan.baidu.com/s/146LXFFPfJ-gcpDshFI268A 提取码: 65bc可以加入QQ群随时随地交流互动:235139602,验证信息填写51CTO用户名通过讲解SQL Server、MySQL、Oracle、Redis的安全问题,学习数据库的漏洞原理以及加固方式。第一章SQL Server:详细讲解SQL Server的角色权限、安全控制、安全性问题、权限管理、数据备份,通过实操hack数据库获取系统管理员权限的三种方法(xp_cmdshell、sp_oacreate、沙盒提权)。第二章MySQL:详解讲解MySQL的用户管理、权限管理、访问控制、安全配置,通过实操UDF提权获取服务器管理员权限。第三章Oracle:详细讲解Oracle数据安全控制机制、用户管理和身份认证、用户权限和角色、安全配置。第三章Redis:详细讲解Redis的优缺点、安全风险、安全加固,通过实操Redis漏洞获取系统管理员权限。

    课程大纲

    免费试看

第三阶段:  中间件安全/漏洞/原理/实战/防御/日志

1门课程 8小时31分钟

掌握Apache、Nginx、Tomcat、WebLogic、JBoss中间件原理、漏洞利用、防御加固、日志分析等

  • 中间件(WebServer)漏洞精讲/原理/实战/防御/日志分析

    43节 8小时31分钟
    课程目标:
    课程声明:该课程是教学使用,视频内涉及漏洞利用方法,请勿在互联网环境中使用;维护互联网安全,人人有责。中间件也称为WebServer,通常是Web应用的载体,若出现安全问题可以直接影响Web应用的安全性,常用的中间件有:Apache、Nginx、Tomcat、WebLogic、JBoss等,大多会有命令执行、反序列化漏洞、解析漏洞等,漏洞危害非常高,所以WebServer的安全性不可忽视。本节课程精彩节选:

    课程大纲

    免费试看

第四阶段:  操作系统安全知识体系/Win/Linux

2门课程 2小时35分钟

分别从Windows系统安全、Linux系统安全分别讲解用户组概念、账户风险与安全策略、文件系统安全、访问控制、日志分析等多面的构建操作系统安全的知识体系!

  • Windows系统安全

    6节 1小时10分钟
    课程目标:
    第一节(Windows-账户及安全策略概述):账户的基本概念、账户风险与安全策略(Windows账户的风险与安全策略、Windows账号信息存储、Windows系统访问控制、安全标示符、访问控制项ACE、访问控制列表ACl)第二节(Windows-访问控制):账户风险与安全策略(用户账户控制、Windows文件系统安全、Windows系统审计机制、Windows系统安全策略、Windows系统安全配置第三节(Windows-系统安全配置及用户账户管理):账户风险与安全策略(账户安全设置、保护账号安全、账号锁定策略、用户权限分配、设置唤醒密码、自动播放功能的威胁、关闭自动播放功能、远程访问控制、启用防火墙、防火墙高级设置、共享安全风险、关闭共享管理、本地安全策略、本地安全策略-安全选项、本地安全策略-远程访问控制、服务运行安全、关闭不必要的服务、第三方安全软件、安装杀毒软件、安全防护软件、账户安全、用户组、用户账户管理、用户组管理、windows用户安全策略、windows审核策略、windows审核策略开启建议、windows用户权限策略配置、用户权限指派到组)第四节(Windows-文件系统安全):文件系统基础知识、NTFS权限设置(NTFS文件权限、NTFS文件夹权限、NTFS权限设置、访问控制、Windows权限基本原则、设置NTFS文件夹权限、设置NTFS文件夹权限、移动复制文件对文件夹影响、文件夹安全审核、文件权限审核、Windows权限基本原则、共享文件夹权限特点)第五节(WIndows-日志分析):系统日志分类、日志审计方法(Windows日志分类、事件类型及描述、日志审核)

    课程大纲

    免费试看

  • Linux系统安全

    5节 1小时25分钟
    课程目标:
    知识共分为3个部分:    1、账户安全、文件系统安全、日志分析,主要讲解:用户组概念(账户的概念、用户信息/组信息、账户认证方式、账户访问权限分配、特殊权限)    2、账户风险与安全策略(特殊用户排查、账号密码生命周期、密码强度、用户锁定、umask安全配置、重要目录权限、查看未授权的SGID/SUID、syslog登录事件、history时间戳、登录超时、限制登录、修改SSH端口、使用防火墙)    3、Linux文件系统安全(Linux文件系统、文件系统类型、文件和目录安全、目录权限设置)    4、日志分析(Linux日志、系统热值的分类、日志文件工具、日志分析工具、日志格式、日志分析)本课程不提供学习下载资料!

    课程大纲

    免费试看

第五阶段:  直播视频回放汇总-持续更新

1门课程 7小时10分钟

CISP-PTE相关等直播视频回放都放到里

  • Web安全(渗透测试)课程直播回放汇总

    9节 7小时10分钟
    课程目标:
    该课程仅是直播回放!无正式课程内容!下单前请仔细核实!该课程仅为下方Web安全体系课程学习计划的直播内容。完整课程详情见https://edu.51cto.com/topic/3456.html此课程无资料下载

    课程大纲

    免费试看

CISP-PTE国家注册渗透测试工程师-官方课程体系-完整版资料下载

课程名称 操作
渗透测试工程师CISP-PTE认证体系解读 付费用户专享
渗透测试之信息收集 付费用户专享
BurpSuite2.0-渗透测试实战 付费用户专享
WebShell管理工具使用(冰蝎、菜刀)及内网渗透 付费用户专享
Web安全-SQL注入精讲/原理/实战/绕过/防御 付费用户专享
零基础学文件上传漏洞绕过及代码审计 付费用户专享
XSS跨站脚本漏洞精讲/原理/绕过/防御 付费用户专享
Web安全-文件包含漏洞 付费用户专享
CSRF跨站请求伪造漏洞原理及代码审计 付费用户专享
SSRF服务器端请求伪造漏洞精讲+实验(一个课程讲透) 付费用户专享
XXE-XML注入漏洞实战/渗透测试实战 付费用户专享
AWVS(Acunetix Web Vulnerability)漏洞扫描器理论+实战 付费用户专享
弱口令扫描实战及工具修改、编写 付费用户专享
中间件(WebServer)漏洞精讲/原理/实战/防御/日志分析 付费用户专享

CISP-PTE国家注册渗透测试工程师-官方课程体系-完整版

¥1598.90 ¥1279.12
在线
客服
APP
下载

下载Android客户端

下载iphone 客户端

官方
微信

关注官方微信

返回
顶部