一阶段：网络安全核心基础及提高进阶核心知识

安全导论、网络网络安全基础入门

html、网站模板安全Javascript入门学习

PHP入门学习

MySQL/MSSQL

二阶段：Web渗透测试及源代码审计

渗透测试概述及环境配置

SQL注入

上传验证绕过

XSS跨站脚本攻击

文件包含漏洞

CSRF漏洞

SSRF漏洞

浅谈逻辑漏洞挖掘

命令执行及中间件漏洞

暴力破解

验证码安全

编辑器漏洞

社会工程学

APT攻击

Waf绕过

权限提升

中大规模网站渗透测试实战及专业项目报告编写

php源代码审计

三阶段：等级保护

定级备案

信息系统差距评估

信息系统建设整改

信息系统等保测评

四阶段：风险评估

项目准备

信息安全现状调研及资产分板

脆弱性评估

信息系统风险控制规划

报告输出

五阶段：ISO/IEC 27001(可选)

项目整体安排

部署与试运行的免费源码下载都需方法

预期效果展示

六阶段：安全巡检

七阶段：应急响应