01
网络安全基础
了解常见网络攻击类型、TCP/IP 协议安全、防火墙原理以及网络安全架构设计基础。
8 课时
1.1常见网络攻击类型DDoS/中间人/社会工程学/恶意软件分类
1.2TCP/IP 协议安全三次握手、协议漏洞、SYN Flood 攻击
1.3防火墙原理与配置包过滤/状态检测/应用层防火墙、iptables
1.4网络安全架构设计DMZ/网络分段/零信任架构、纵深防御
1.5对称与非对称加密AES/DES/RSA/ECC、密钥交换协议
1.6认证与授权机制Kerberos/OAuth2/RBAC、多因素认证
1.7安全策略与合规安全基线、等保合规、安全审计流程
1.8网络安全法律法规网络安全法、数据安全法、个人信息保护法
02
Python 网络编程
使用 socket 和 asyncio 编写网络客户端与服务端,掌握原始套接字、协议解析与数据包构造。
6 课时
2.1socket 基础编程TCP/UDP socket、bind/listen/accept/connect
2.2TCP/UDP 客户端服务端并发服务器、多线程/多进程处理
2.3asyncio 异步网络异步 socket、协程并发、高性能服务器
2.4原始套接字编程SOCK_RAW、IP_HDRINCL、数据包构造
2.5协议解析与构造TCP/IP 头部解析、自定义协议设计
2.6网络调试工具ping/traceroute/dig 实现、网络诊断
03
Scapy 网络嗅探
利用 Scapy 进行网络数据包捕获与分析,实现 ARP 欺骗检测、流量过滤和协议解析。
8 课时
3.1Scapy 基础概念Packet 对象、层叠结构、send/receive
3.2数据包捕获与过滤sniff() 函数、BPF 过滤器、pcap 保存
3.3ARP 欺骗检测ARP 表监控、异常检测、防御脚本
3.4ICMP/Ping 扫描主机发现、存活检测、隐蔽扫描
3.5TCP/UDP 协议解析协议字段提取、流量分类、特征识别
3.6网络映射与发现网络拓扑发现、设备识别、端口探测
3.7流量分析实战HTTP 流量提取、DNS 查询分析、异常检测
3.8自动化嗅探脚本实时告警、流量统计、自动化分析报告
04
端口扫描与服务识别
开发多线程异步端口扫描器,实现 SYN 扫描、UDP 扫描以及服务指纹识别技术。
6 课时
4.1TCP Connect 扫描完整三次握手、connect() 扫描实现
4.2SYN 半开扫描SYN/ACK/RST、隐蔽扫描原理
4.3UDP 扫描技术
4.4服务指纹识别Banner 抓取、响应特征匹配、版本检测
4.5多线程异步扫描concurrent.futures/asyncio 高速扫描
4.6扫描器架构设计模块化设计、扫描策略、结果存储
05
Web 安全基础
学习 OWASP Top 10 漏洞原理、HTTP 协议安全机制、CSRF 与 SSRF 攻击及其防御方法。
8 课时
5.1OWASP Top 10 概览十大 Web 安全风险、风险等级评估
5.2HTTP 协议安全机制HTTPS/HSTS/CSP、安全响应头配置
5.3CSRF 跨站请求伪造CSRF 原理、Token 验证、SameSite Cookie
5.4SSRF 服务端请求伪造内网探测、文件读取、防御策略
5.5认证绕过攻击暴力破解/凭证填充/会话劫持
5.6会话管理安全Session ID 安全、Cookie 属性、JWT 安全
5.7安全响应头配置X-Frame-Options/X-XSS-Protection/CSP
5.8Web 安全测试方法黑盒/白盒/灰盒测试、渗透测试流程
06
SQL 注入与 XSS
深入讲解 SQL 注入原理与绕过技巧、反射型与存储型 XSS 攻击,并用 Python 编写自动化检测脚本。
8 课时
6.1SQL 注入原理参数拼接漏洞、注入点识别、注入类型
6.2联合查询注入UNION SELECT、列数确定、数据提取
6.3布尔盲注与时间盲注无回显注入、基于时间的推断
6.4SQLMap 工具使用自动化注入检测、数据提取、权限提升
6.5XSS 反射型攻击URL 参数注入、脚本执行、Cookie 窃取
6.6XSS 存储型攻击评论区注入、持久化 XSS、蠕虫传播
6.7DOM XSS 攻击客户端脚本漏洞、innerHTML/eval 风险
6.8自动化漏洞检测Python XSS/SQLi 扫描器开发
07
漏洞扫描器开发
从零构建自动化漏洞扫描框架,集成目标发现、指纹识别、漏洞匹配与报告生成模块。
6 课时
7.1扫描器整体架构插件化设计、扫描流水线、并发控制
7.2目标发现模块子域名枚举、IP 发现、端口预扫描
7.3指纹识别技术Web 服务器/CMS/框架版本识别
7.4漏洞匹配引擎CVE 数据库、漏洞签名匹配、风险评分
7.5报告生成系统HTML/JSON/PDF 报告、漏洞详情与修复建议
7.6扫描器性能优化并发扫描、请求去重、扫描速度调优
08
密码学基础
掌握对称加密、非对称加密、哈希算法和数字签名原理,用 Python 实现常见密码学操作。
6 课时
8.1对称加密 AES/DESECB/CBC/GCM 模式、密钥管理、PyCryptodome
8.2非对称加密 RSA密钥对生成、加密解密、数字信封
8.3哈希算法 MD5/SHA散列函数、碰撞攻击、加盐哈希
8.4数字签名原理签名/验证流程、证书链、PKI 体系
8.5密钥管理与存储密钥派生 KDF、密钥存储、密钥轮换
8.6密码学实战应用文件加密、HTTPS 证书验证、密码哈希
09
安全审计工具
开发日志分析、配置审计和合规检查工具,实现自动化安全评估与风险报告输出。
6 课时
9.1日志分析工具日志聚合、异常模式检测、安全事件关联
9.2配置文件审计安全配置基线检查、合规性验证
9.3合规性检查等保/ISO 27001 检查项、自动化扫描
9.4风险评估方法CVSS 评分、风险矩阵、威胁建模
9.5自动化审计脚本Python 审计框架、插件系统、定时执行
9.6审计报告输出HTML/Excel 报告、可视化图表、整改建议
10
渗透测试实战
综合运用所学技术进行完整渗透测试流程:信息收集、漏洞利用、权限提升与报告撰写。
2 课时
10.1信息收集与侦察OSINT/资产发现/漏洞扫描、攻击面分析
10.2漏洞利用与报告漏洞验证/利用链构建/渗透报告撰写