伴隨著網絡安全行業的飛速發展，滲透測試崗位已經成了大多數年輕人心中向往的職位。

但由于，滲透測試這門技術對實操經驗要求相當之高，是必須通過專業的訓練以及保持技術不斷的更新才能達到。

因此，很多年輕人為了避免少走彎路，參加社會類的網絡安全培訓已經成為滲透測試從業者提升技能的主流選擇之一了。

那么問題來了，滲透測試培訓機構哪家好？該如何選擇？

現如今，市面上的培訓廣告多種多樣，導致很多人為此迷茫，不知道該如何選擇。其實，當我們在選擇培訓機構時，選擇有安全技術背景的公司是最為穩妥的。為什么這么說呢？

因為，通過長期發展的沉淀，有安全技術背景的公司有著大量熟悉最前沿技術的優秀工程師，更能夠提供學習所需的實訓場景。同時每一個工程師都具備充足實踐經驗，在教授課程的同時更能夠符合市場需求的課程內容。

那如何找到這樣類型的公司呢？在這里，盾叔向大家推薦：武漢網盾網絡安全中心，隸屬于網盾科技核心板塊。

武漢網盾科技成立于2006年10月，公司專注于 IDC/SP、分布式動態云計算高防IDC安全解決方案以及大數據應用服務領域。網盾網絡安全培訓中心隸屬于武漢網盾科技，是武漢臨空港國家網安基地“網絡安全萬人培訓資助計劃”入駐企業。

網盾網絡安全培訓中心不僅是培訓機構，而且是一家十多年安服和數據中心運營公司孵化出來的高級指導學院。

下面就給大家介紹一下，網盾培訓中心的滲透測試培訓內容有哪些呢？

第一部分：相關基礎：

1.1 網絡安全導論：網絡安全大環境趨勢、網絡安全就業情況及課程內容概述、網絡安全如何學習，從哪里入手，如何定位發展、網絡信息安全法律法規。

1.2 系統基礎：操作系統安全、網絡基礎（網絡嗅探原理、WireShark工作原理、WireShark窗口及常用命令、ARP、RARP協議、UDP-DNS協議、TCP/IP協議）。

1.3基礎運維：服務器硬件和系統配置、網絡設備的組網配置調試、虛擬化技術和WEB，郵件服務的配置、云服務器的WEB環境配置、硬件防火墻熟悉和配置、運維實踐。

1.4 WEB基礎：HTTP協議、HTML 文檔格式、實體、HTML 標簽、框架、表格、列表、表單、圖像、背景、CSS、AVASCRIPT。

1.5 PHP入門：PHP 環境搭建、編寫代碼工具選擇、PHP 基礎語法 （ 函數、變量、常量、注釋、數據類型、流程控制、算術運算）、PHP 流程控 制 (IF 語句、多種嵌套、SWITCH、語句 WHILE 循環、FOR 循環、GOTO 循環)、PHP 函數、正則表達式、PHP 文件上傳、 PHP 錯誤處理、PHP 操作 MYSQL 數據庫、PHP 會話管理和控制。

1.6 MYSQL： 數據庫介紹、 分類、 安裝、 配置、 登錄、 連接等、數據庫基本操作 創建、查看、選中、查庫表、刪除數據庫等相關命令行操作、數據字段操作、創建、修改、增加、調整字段順序、排序、刪除等字段命令行操作、數據庫表操作創建、查看、選中刪除數據庫表等相關個命令行操作、數據類型 整型、浮點、字符、時間、符合型等、字符集合索引、增刪改查之更新記錄、數據庫權限操作。

第二部分：信息收集：

信息收集-資產監控拓展、信息收集-CDN繞過技術、信息收集-CMS識別 、信息收集-架構、搭建分析、信息收集-搭建習慣目錄型站點、信息收集-搭建習慣端口類站點、信息收集-搭建習慣子域名站點、信息收集-搭建習慣旁注、C段站點、信息收集-搭建習慣搭建軟件特征站點、信息收集-WAF介紹 、信息收集-如何識別WAF？

第三部分：WEB漏洞

3.0 滲透測試基礎概念：滲透測試流程WEB、滲透測試概述、滲透測試基本名詞、正反向代理。

3.1 虛擬化技術：VMWARE虛擬化、Docker虛擬化、LINUX 安全加固 。

3.2 SQL注入的滲透與防御：WEB漏洞-SQL注入-數據庫基礎 、WEB漏洞-SQL注入之簡要SQL注入、WEB漏洞-SQL注入之MYSQL注入、WEB漏洞-SQL注入之類型及提交注入 、WEB漏洞-SQL注入之Oracle,MongoDB等注入、WEB漏洞-SQL注入之查詢方式及報錯盲注、WEB漏洞-SQL注入之二次,加解密,DNS等注入、WEB漏洞-SQL注入之堆疊及WAF繞過注入、WEB漏洞-SQL注入之SQLMAP繞過WAF。

3.3 XSS相關滲透與防御：WEB漏洞-XSS跨站之原理分類及攻擊手法、WEB漏洞-XSS跨站之訂單及Shell箱子反殺、WEB漏洞-XSS跨站之代碼及httponly繞過、WEB漏洞-XSS跨站之WAF繞過及安全修復。

3.4上傳驗證滲透與防御：WEB漏洞-文件上傳漏洞原理、WEB漏洞-文件上傳一句話木馬、WEB漏洞-文件上傳后綴客戶端驗證、WEB漏洞-文件上傳后綴黑名單驗證、WEB漏洞-文件上傳之內容邏輯數組繞過、WEB漏洞-文件上傳之解析漏洞編輯器安全 、WEB漏洞-文件上傳之WAF繞過及安全修復。

3.5 CSRF滲透與防御：WEB漏洞-CSRF漏洞概述及原理、WEB漏洞-CSRF攻防實戰及防范方法。

3.6 SSRF滲透與防御：WEB漏洞-SSRF漏洞概述及原理、WEB漏洞-SSRF攻防實戰及防范方法。

3.7 XXE滲透與防御：WEB漏洞-XXE基礎知識、WEB漏洞-XXE&XML之利用檢測繞過全解。

3.8 RCE代碼及命令執行滲透與防御：WEB漏洞-RCE代碼及命令執行漏洞全解。

3.9 反序列化滲透與防御：WEB漏洞-反序列化之PHP&JAVA全解。

3.10 邏輯相關滲透與防御：WEB漏洞-邏輯漏洞概述、WEB漏洞-WEB漏洞-邏輯越權之水平垂直越權全解、WEB漏洞-邏輯越權之登錄脆弱及支付篡改、WEB漏洞-邏輯越權之找回機制及接口安全、WEB漏洞-邏輯越權之驗證碼與Token及接口。

第四部分：漏洞發現

漏洞發現-操作系統之漏洞探針類型利用、漏洞發現-漏洞掃描工具-Goby,Nmap,Nessus 、漏洞發現-漏洞類型區分講解-權限提升,遠程執行等、漏洞發現-漏洞利用框架-Metasploit,Searchsploit、漏洞發現-WEB 應用之漏洞探針類型利用、漏洞發現-API 接口服務之漏洞探針類型利用。

第五部分：WAF繞過

WAF 繞過-信息收集之反爬蟲延時代理池、WAF 繞過-Safedog-默認攔截機制分析繞過、WAF 繞過-Aliyun_os-默認攔截機制分析繞過 、WAF 繞過-BT(防火墻插件)-默認攔截機制分析繞過 、WAF 繞過-Aliyun_os-默認攔截機制分析繞過、WAF 繞過-代理池指紋被動探針、WAF 繞過-繞過代理池 Proxy_pool 項目搭建。

第六部分： 權限提升

權限提升-基于 WEB 環境下的權限提升、權限提升-基于本地環境下的權限提升-系統溢出漏洞、權限提升-數據庫應用提權在權限提升中的意義、權限提升-WEB 或本地環境如何探針數據庫應用、權限提升-數據庫提權權限用戶密碼收集等方法、權限提升-目前數據庫提權對應的技術及方法等 。

第七部分：內網安全

內網安全-基本信息收集、內網安全-網絡信息收集、內網安全-用戶信息收集操、內網安全-憑據信息收集、內網安全-探針主機域控架構服務、內網安全-橫向移動滲透明文傳遞、內網安全-橫向滲透明文 HASH 傳遞、內網安全-域橫向移動服務利用、內網安全-域橫向HASH利用、內網安全-域橫向 CobaltStrike 。

第八部分：應急響應

應急響應-常見的 WEB 安全攻擊技術、應急響應-相關日志啟用及存儲、應急響應-日志中記錄數據分類及分析、應急響應-操作系統(windows,linux)應急響應、應急響應-攻擊響應-暴力破解(RDP,SSH)-Win,Linux 、應急響應-控制響應-后門木馬(Webshell,PC)-Win,Linux 、應急響應-危害響應-病毒感染(勒索 WannaCry)-Windows 、應急響應-自動化響應檢測-Gscan 多重功能腳本測試-Linux 、應急響應-應用分析-數據庫爆破注入等操作、應急響應-自動化應急響應取證工具箱。

第九部分：安全開發

安全開發-Python入門、安全開發-Python批量Fofa、安全開發-PythonPOC驗證。

第十部分：就業指導

簡歷包裝、面試技巧