2015年10月15日
一、逐步设计搭建一个Python或PHP网站,功能包括但不限于:
a) 欢迎页面 b) 注册页面 c) 登录页面
d) 安全的登录页面(口令哈希,图文验证等) e) 忘记密码(密码重置) f) 头像文件上传 g) 数据库备份
h) 留言及查看留言(允许包含字体字号等) i) 后台管理(维护用户、文件备份等) j) 其他功能
k) 研究常见的web漏洞类型及网站防护方法
二、设计以安全检测为目标的应用系统
a) 特定爬虫(如,检测有无挂马、暗链、指定关键词、指定文件类型大小等) b) 特定漏洞(如心脏滴血)自动检测与利用工具 c) 特定设备(如webcam、printer)安全性巡查
d) 其他类似于ZoomEye,fofa.so的全网(或指定范围)安全检测系统
三、用通用CMS搭建实验环境,研究已知漏洞、利用方法、防护措施
a) Wordpress b) Dedecms c) Discuz! d) 其他CMS
四、研究kali测试工具,给出应用实例
a) Sqlmap b) Burp suite c) Hydra d) iptables e) Metasploit f) 其他
因篇幅问题不能全部显示,请点此查看更多更全内容