渗透测试是一种有目的、针对目标机构的计算机系统安全的检测评估方法。渗透测试可以发现系统的漏洞和安全机制方面的隐患,并以此进行渗透攻击来取得目标计算机的控制权。
通过渗透测试可以知道目标机构的计算机系统是否易于受到攻击,现有的安全部署是否能妥善地抵御攻击,以及哪部分安全机制可能被绕过等等。渗透测试的主要目的是改善目标的安全性。
正所谓“工欲善其事,必先利其器”
渗透测试能否成功很大程度上取决于测试时是否使用了正确的工具和技术。当提到最优秀的渗透测试工具时,安全业界的绝大多数人士都会首先想到 Metasploit 渗透框架。现在,Metasploit 被公认是进行渗透测试时最有效的安全审计工具之一,它提供了最全面的漏洞渗透模块库,集成了优秀的模块开发环境,具有强大的信息收集和 Web 测试能力及其他许多功能。
课程中的内容来源讲师这些年编写和翻译的书籍。立足真实案例,帮助学员了解如何使用 Metasploit 进行高效渗透测试,实现自动化攻击,并提升安全专业技能。
课程大纲
- 走进Metasploit渗透测试框架
- 打造定制化的Metasploit渗透测试框架
- 开发Metasploit中的渗透模块
- 向Metasploit中移植外部渗透模块
- 使用Metasploit对常用服务进行测试
- 使用Metasploit实现客户端渗透测试
- Metasploit的扩展功能
- Metasploit的规避功能
- Metasploit的取证功能
- 实现Metasploit的可视化
- Metasploit的一些使用技巧
扫码查看课程详情
发表评论
您还未登录,请先登录。
登录