报名渗透测试培训班好不好？费用贵吗？

想要报名渗透测试培训班？需要多少钱

好多童鞋想要学习网络安全渗透测试，但是一直纠结着学费，在这里，必火君给大家解答一下。

一般的网络安全培训时长四个月，价格应该是2万左右，但是有些机构收费很贵，能达到3万，确实价格太高了，必火君告诉大家，选择培训机构时，一定要问好上课时间和学费的对比，看看课时的价格，比如时长4个月的课程，每天只讲课半天，剩下时间自己自习，这样学费收2万就太贵了。

像我们必火课程五个月时长，全天上课，1000课时，学费是23800元，平均每课时23.8元，这对于大多数培训机构来说，是最低的价格。

如果你想要学习渗透测试这门技术，又不想花冤枉钱，还想学有所成，找到一份满意的工作，那就来天津必火安全学院吧。十多年网络安全经验的80后讲师带你走上安全之路。

下面就给大家介绍一下，必火培训中心的渗透测试培训内容有哪些呢？

windows服务和网络 vmware workstation的安装和介绍 安装win2003、2008和winXP系统 windows系统 DOS的基本命令 windows用户与组管理 windows的IIS服务安装,

WEB站点的搭建和使用 FTP的搭建和使用 DHCP的搭建和使用, DNS的搭建与使用

OSI的七层协议模型

WEB前端技术（HTML+CSS）" WEB开发架构 HTML的设计与应用 CSS样式的设计和应用

PHP基础知识 PHP的语法格式 PHP的变量 PHP的数据类型 PHP流程控制 PHP函数 PHP数组 PHP正则表达式 PHP错误、文件处理和时间 PHP文件上传和会话控制

MySQL数据库基础 MySQL数据库管理系统 MySQL数据库和数据表设计 PHP链接MySQL服务器

博客项目利用PHP和MySQL开发博客项目

PHP面向对象 PHP面向对象 PHP数据对象（PDO） ThinkPHP框架的讲解

WEB前端技术 （JavaScript和jQuery） JavaScript介绍和引入方式 JavaScript的变量和标识符 JavaScript数据类型 JavaScript获取HTML DOM元素的方法 JavaScript内置对象 JavaScript事件分类 JavaScript的BOM操作 JavaScript的DOM操作

AJAX技术操作 jQuery配置和元素查找 jQuery元素操作 jQuery节点操作 jQuery事件

Python Python的基础知识 Python的函数 Python数据容器 Python数据库 Python的爬虫

网络安全法1.网络安全法案例介绍

http协议 1.了解客户端与服务端交互的方式 2.掌握http请求方法 3.理解http请求头,响应头的结构 4.了解http状态码 5.了解如何使用postman进行发包

php审计环境的搭建 1.phpstudy环境的搭建 2.phpstorm的安装和使用 3.xdebug环境的搭建 4.模拟进行代码审计的调试

sql注入 1.sql注入原理 2.SQL注入产生的影响 3.sql注入的分类和利用 4.报错型注入 5.布尔型注入 6.宽字节注入 7.二次注入 8.sqli靶场的练习 9.联合查询注入

xss漏洞 1.XSS漏洞的概述.XSS原理.XSS危害.XSS分类和利用.XSS挖掘以及防御 2.反射型.存储型.DOM型.flash型 3.xss的构造技巧 4.xss的靶场练习 5.xss相关的代码审计

文件上传漏洞 1.文件上传漏洞的概述.文件上传原理.文件上传危害.文件上传分类和利用.文件上传挖掘以及防御 2.前端绕过.服务端验证绕过.配合解析漏洞突破上传.编辑器漏洞 3.文件上传漏洞相关的代码审计

文件包含漏洞 1.文件包含漏洞的概述.文件包含原理.文件包含危害.文件包含分类和利用.文件包含挖掘以及防御 2.文件包含相关代码审计

csrf漏洞 1.CSRF漏洞的概述.CSRF原理.CSRF危害.CSRF分类和利用.CSRF挖掘以及防御 2.csrf相关代码审计

ssrf漏洞 1.SSRF漏洞的概述.SSRF原理.SSRF危害.SSRF分类和利用.SSRF挖掘以及防御 2.ssrf相关代码审计 3. gopher协议的使用

xxe漏洞 1.xxe漏洞的概述,xxe原理,xxe的危害,xxe的利用 2.xxe真实案例分享

变量覆盖漏洞 1.register_globals导致的变量覆盖 2.$$导致的变量覆盖 3.extract导致的变量覆盖 4.parse_str导致的变量覆盖 5.真实变量覆盖漏洞案例分享

反序列化漏洞 1.反序列化漏洞的形成原理 2.反序列化漏洞相关函数的介绍与利用 3.序列化生成结果的解析 4.__wake_up的相关漏洞 5.ctf相关漏洞 6.反序列化漏洞的挖掘 7.通过反序列化进行webshell的免杀

弱类型漏洞 1.弱类型漏洞的概述以及形成条件 2.php的自动类型转换 3.in_array相关的漏洞 4.strcmp相关的漏洞 5.md5相关的漏洞 6.switch相关的弱类型漏洞 7.弱类型漏洞实战

命令执行漏洞 1.命令执行漏洞的概述与危害 2.system,passru,exec,shell_exec的利用 3.反引号,popen,proc_open的利用 4.命令执行漏洞真实案例分享

代码执行漏洞 1.代码执行漏洞的概述与危害 2.代码执行相关函数eval,assert,preg_repalce /e,usort,$_GET['a']($_GET['b']) 3.代码执行相关函数create_function,array_map,call_user_func,array_filter 4.代码执行漏洞真实案例分享 5.利用代码执行免杀webshell

敏感信息泄露 1.敏感信息漏洞的概述 2.敏感信息漏洞相关分享

phar伪协议 1.phar伪协议的介绍 2.phar伪协议的利用 3.phar在实战中的利用

CORS跨域漏洞 1,跨域漏洞的概念 2.跨域漏洞的生成原理 3.跨域漏洞的挖掘思路 4.跨域漏洞的预防

真实开源cms实战审计 1.某开源cms实战审计 2. wordpress 框架 实战审计 3.某thinkphp cms实战审计

信息收集 1.子域名信息收集 2.robots.txt 3.cms指纹识别 4.端口信息收集 5.waf识别 6.c段识别 7.zoomeye搜索引擎的使用 8.google搜索引擎的使用 9.fofa搜索引擎的使用

工具使用篇 1.appscan工具的安装.破解.使用 2.nessus工具工具的安装.破解.使用 3.awvs工具的安装.破解.使用 4.御剑.子域名爆破.DirBuster工具的安装.破解.使用 5.nmap安装.使用.各参数详细介绍.批量扫描

渗透测试报告编写1.项目实战渗透测试报告编写

漏洞平台漏洞提交实战 1.cnvd平台提交 2.漏洞盒子平台提交 3.补天平台漏洞提交

提权 1.windows提权以及辅助脚本的使用 2.linux提权以及辅助脚本的使用

metasploit的使用 1.metasploit基础 2.metasploit终端与命令行的使用 3.msfvenom的使用 4.利用metasploit进行主动,被动信息收集 5.利用metasplit对服务(microsoft sql server,ssh,ftp等)服务进行扫描 6.联合nexpose进行扫描 7.联合nessus进行扫描 8.对metaspolit2进行实战渗透测试 9.利用meterpreter对进行权限提升 10.使用metasploit进行免杀 11.模拟渗透测试过程

powershell的使用 1.powershell 简介 2.powersploit 工具安装使用 3.empire 工具安装使用 4.Nishang 工具安装使用

cobalt strike 1. cobaltstrike工具的介绍 2. cobaltstrike 基于docker的安装方法 3. cobaltstrike 监听器及payload生成 4. cobaltstrike 远程管理 5.cobalstrike 的后渗透 6.cobalstrike 免杀

端口转发 1.端口转发原理 2.LCX 3.nc反弹 4.EarthWorm 5.proxychains 6.ngrok 7.reGeorgSocksProxy.py 8.meterpreter porfwd 9.frp

内网基础知识 1.工作组和域的利用

构建内网环境 1.搭建域环境

探测域内存活主机 1.利用NetBIOS探测内网 2.利用ICMP协议探测内网 3.通过ARP探测内网 4.通过常规TCP/UDP端口扫描探测内网

域内端口扫描 1.利用telnet命令进行扫描 2.Metasploit端口扫描 3.PowerSploit的Invoke-portscan.ps1脚本 4.Nishang的Invoke-PortScan模块

域管理进程 1.域用户会话 2.扫描NetBIOS信息 3.利用PowerShell收集域信息

BloodHound1.配置环境,采集数据,利用工具

隐藏通信隧道技术 1.隐藏通信隧道概述 2.判断内网的连通性

网络层隧道技术 1.IPv6隧道 2.ICMP隧道

应用层隧道技术 1.SSH协议 2.HTTP/HTTPS协议 3.DNS协议

上传和下载 1.利用FTP协议上传 2.利用VBS上传 3.利用Debug上传 4.利用Nishang上传 5.利用bitsadmin下载

Windows系统散列值获取分析与防范 1.LM Hash和NTLM Hash 2.单机密码抓取与防范 3.使用Hashcat获取密码

域内横向移动 1.IPC 2.wmiexec 3.smbexec 4.psexec 5.mimikatz pth攻击

黄金白银票据 1.kerberos协议的概述 2.黄金票据的定义和使用 3.白银票据的定义和使用

WMI的使用 1.wmiexec 2.Invoke-WmiCommand 3.Invoke-WMIMethod

Windows操作系统配置错误利用 1.系统服务权限配置错误 2.注册表键AlwaysInstallElevated 3.可信任服务路径漏洞 4.自动安装配置文件 6.Empire内置模块

组策略首选项提权分析 1.组策略首选项提权简介 2.组策略首选项提权分析 3.针对组策略首选项提权的防御措施

绕过UAC提权 1.UAC简单概述 2.bypassuac模块 3.RunAs模块 4.Nishang中的Invoke-PsUACme模块 5.Empire中的bypassuac模块

令牌窃取 1.令牌窃取 2.Rotten Potato本地提权分析 3.添加域管理员 4.Empire下的令牌窃取分析

权限维持 1.粘滞键后门 2.注册表注入后门 3.计划任务后门 4.服务后门 5.屏保程序后门 6.IFEO镜像劫持 7.启动项后门 8.winlog初始化后门 9.bitsadmin 后门 10.进程注入

jboss漏洞 1.jboss概述 2.jboss漏洞利用 3.jboss漏洞修复

weblogic漏洞 1.weblogical漏洞原理 2.weblogical漏洞利用 3.weblogical漏洞预防

fastjson漏洞 1.fastjson漏洞原理 2.fastjson漏洞利用 3.fastjson漏洞预防

apache shiro反序列化 1.shiro 反序列化的原理 2.shiro的复现 3.shiro工具的使用 4.shiro漏洞的修复

log4j漏洞 1.log4j漏洞原理 2.log4j漏洞利用 3.log4j漏洞预防

应急响应 1.应急响应的大致流程 2.windows入侵排查 3.linux入侵排查 4.windows日志分析 5.linux日志分析 6.web日志分析 7.mysql日志分析 8.ftp暴力破解排查 9.蠕虫病毒排查 10.勒索病毒处理流程 11.挖矿木马处置流程以及案例分享 12.ddos处理流程以及案例分享 13.webshell处理流程以及案例分享

webshell免杀与查杀 1.webshell原理 2.实战编写webshell免杀 3.如何使用工具识别webshell 4.大马分析与改造

未授权访问 1.中间件 2.数据库

逻辑越权漏洞 1.逻辑漏洞概述 2.弱口令与暴力破解 3.验证码相关安全问题 3.本地验证与修改返回包 4.手机号,验证码与用户未统一验证问题 5.任意用户密码重置相关问题 6.越权访问 7.数据遍历 8.支付相关漏洞 9.越权漏洞相关实战分享 10.短信轰炸漏洞的原理和挖掘

红蓝队知识 1.红蓝队的具体分工 2.红蓝队的常见事务

远控 1.windows远控 2.linux远控 3.android远控（选讲） 4.ios远控(选讲)

java代码审计 java开发 java代码审计 javaJDBC技术 java web技术 spring mvc使用 mybatis apache shiro反序列化 jboss漏洞 weblogical漏洞 structs2漏洞 fastjson漏洞 java框架实战

简历指导课

简历编写、个人信息、技能、工作经历、项目经验、挖洞经历

返回搜狐，查看更多

责任编辑：