安全性测试大纲

安全性基础知识学习：
1。信息安全技术
2。内部安全(操作系统，权限管理，本地安装软件漏洞)
3。外部安全（网络安全，物理安全）
4。黑客常用攻击流程及方法
5。常用安全加固方法
6。安全测试工具学习及使用
7。物联网安全与云安全
8。逆向分析与脚本攻击
9。敏感思维训练

相关书籍：
Web安全测试手册》
《Web系统安全和渗透性测试基础》
《黑客攻防实战》
《网络安全hacks》
《网络安全编程》
《计算机病毒与木马程序剖析》
《加密与解密》
《软件漏洞分析技术》
《精通脚本黑客》
《Web应用安全权威指南》

常用安全测试工具：
1。google&baidu //根据扫描得到的信息，搜索相关已知的漏洞信息并利用
2。Nessus Professional Feed 全面安全性检测（基线扫描工具）
3。nmap //网络扫描
4。John the ripper //密码爆力破解
5。web-scan //针对web的安全漏洞扫描
6。Burp Suite //密码爆力破解
7。CIS-CAT //针对不同的操作系统进行安全扫描
8。Snuck //XSS跨站式攻击工具
9。sqlmap/SSQLInjection //SQL注入工具
10。APPScan //IBM的扫描工具
11。HP WebInspect //HP的WEB扫描工具
12。Metasploit //开源安全检测工具
13。KALI LINUX //基于linux操作系统的黑客工具集

常用安全防护手段
1。防火墙建立安全访问规则，内外网进行隔离，不开放不必要的端口，重定向常见服务端口。
2。业务安全验证，采用安全通信协议（https,ssh），建立业务安全依赖（未验证不允许访问），文件上传限制。
3。防止弱口令，操作系统本身安全控制，本地权限及远程权限管控
4。主动入侵扫描检测，模仿攻击
5。安全漏洞及时修复
6。防病毒
7。流量控制
8。安全审计
9。最小授权机制，特定的信息只让特定的人知道。
10。定期备份。
11。公司内部安全（邮箱，文件发送，局域网共享文件，软件下载/使用，安全防护软件，u盘、移动硬盘等外接设备）

部分安全性测试工具列表学习视频：http://blog.csdn.net/huangjin0507/article/details/52453137

http://www.freebuf.com/sectool/91462.html

使用shodan查询指南：http://www.freebuf.com/sectool/121339.html

常用黑客技术学习资料我360网盘有。
书籍
入门基础教程
黑客工具,大部分过时了。
加解密
木马病毒
网络安全攻防
渗透提权
安全编程
加脱壳
魔鬼教程
常用学习论坛

渗透测试靶机：http://www.freebuf.com/sectool/4708.html

下面很多实例，不便于展示啦，懂的都懂

例如：网络摄像头漏洞