网络安全与渗透测试

课程章节

64 课时，掌握安全攻防

网络安全基础

了解常见网络攻击类型、TCP/IP 协议安全、防火墙原理以及网络安全架构设计基础。

8 课时

Python 网络编程

使用 socket 和 asyncio 编写网络客户端与服务端，掌握原始套接字、协议解析与数据包构造。

6 课时

Scapy 网络嗅探

利用 Scapy 进行网络数据包捕获与分析，实现 ARP 欺骗检测、流量过滤和协议解析。

8 课时

端口扫描与服务识别

开发多线程异步端口扫描器，实现 SYN 扫描、UDP 扫描以及服务指纹识别技术。

6 课时

Web 安全基础

学习 OWASP Top 10 漏洞原理、HTTP 协议安全机制、CSRF 与 SSRF 攻击及其防御方法。

8 课时

SQL 注入与 XSS

深入讲解 SQL 注入原理与绕过技巧、反射型与存储型 XSS 攻击，并用 Python 编写自动化检测脚本。

8 课时

漏洞扫描器开发

从零构建自动化漏洞扫描框架，集成目标发现、指纹识别、漏洞匹配与报告生成模块。

6 课时

密码学基础

掌握对称加密、非对称加密、哈希算法和数字签名原理，用 Python 实现常见密码学操作。

6 课时

安全审计工具

开发日志分析、配置审计和合规检查工具，实现自动化安全评估与风险报告输出。

6 课时

渗透测试实战

综合运用所学技术进行完整渗透测试流程：信息收集、漏洞利用、权限提升与报告撰写。

2 课时

在线练习

动手试一试

security_demo.py

# 端口扫描器示例 (模拟)
import socket

def scan_port(host, port):
    """模拟端口扫描"""
    common_ports = {
        22: "SSH", 80: "HTTP", 443: "HTTPS",
        3306: "MySQL", 5432: "PostgreSQL", 8080: "HTTP-Alt"
    }
    # 模拟: 端口 22, 80, 443 开放
    open_ports = {22, 80, 443}
    if port in open_ports:
        return True, common_ports.get(port, "Unknown")
    return False, None

def scan_host(host):
    """扫描常用端口"""
    print(f"=== 扫描目标: {host} ===")
    print(f"扫描 1000 个常见端口...\n")

    results = []
    for port in range(1, 101):
        is_open, service = scan_port(host, port)
        if is_open:
            results.append((port, service))

    print(f"{'端口':<10}{'服务':<15}{'状态':<10}")
    print("-" * 35)
    for port, service in results:
        print(f"{port:<10}{service:<15}{'开放':<10}")

    print(f"\n扫描完成: {len(results)} 个开放端口")
    return results

# 执行扫描
scan_host("192.168.1.1")

输出结果

点击 "运行" 查看结果...

网络安全与渗透测试

64 课时，掌握安全攻防

网络安全基础

Python 网络编程

Scapy 网络嗅探

端口扫描与服务识别

Web 安全基础

SQL 注入与 XSS

漏洞扫描器开发

密码学基础

安全审计工具

渗透测试实战

动手试一试

成为安全专家