国家网络空间安全人才培养基地
图片展示
国家基地

网络安全中的NISP-SO安全运维工程师都需要那些工具?

作者:国家网络空间安全人才培养基地 浏览: 发表时间:2022-11-09 15:17:39

网络安全运维工程师的实用工具有那些

1、掌握安全运维所必须的资产梳理工具(Layer、御剑、nmap、dirb、wafw00f)

2、掌握安全运维利器流量抓包工具(Wireshark、burpsuite)

3、掌握安全运维必备漏洞扫描工具(AWVS、appscan、nessus、goby)

4、掌握安全运维所用到的漏洞利用工具(sqlmap、burpsuite、beEf、hydra、Metasploit)

5、掌握安全运维的综合工具集成平台(kali-linux、Parrot)

6、对于在日常安全运维工作中所用到的各种工具进行实操

7、帮助学生掌握企业资产梳理的实际落地方法,通过对公司的网络资产框架整理,可以发现一些潜在的安全威胁

8、通过了解网络工具攻击的原理来更好的针对不同的网络攻击做出相应的处理方法

安全运维就是指承担网络安全的运维管理具体内容;承担互联网、系统及业务流程等方面安全加固工作中,开展常规网络检测、网站渗透测试,开展安全工器具和系统研发及其安全事故应急处置。国家网络空间安全人才培养基地有大型护网攻防实战靶场,能够给学生们更好的实战演练空间

安全运维是保证企业安全生产的根基,区别于其他安全类别,安全运维阶段出问题通常较为严重。防御力是一个完整的面,而网络攻击只需要一个突破口。所以一定要防同一种类攻击,需要花费的防御力成本费是非常大的。


资产梳理工具

Layer子域名收集工具的介绍及使用

网站目录结构扫描工具的介绍及使用(御剑、dirb等)

nmap端口信息收集工具的介绍及使用

waf识别工具wafw00f的介绍及使用

流量抓包工具

wireshark流量分析工具的安装介绍与使用

burpsuite抓包改包模块的介绍与使用

漏洞扫描工具

AWVS的安装介绍与使用

APPscan的安装介绍与使用

Nessus的安装介绍与使用

goby的安装介绍与使用

漏洞利用工具

sql注入利用工具sqlmap的介绍及使用 

系统服务暴力破解工具hydra的介绍及使用

综合漏洞利用工具burpsuite的介绍及使用 

xss利用平台beEf的介绍及使用 

后渗透框架Metasploit的介绍及使用

网络安全中的NISP-SO安全运维工程师都需要那些工具?
网络安全运维工程师的实用工具有那些1、掌握安全运维所必须的资产梳理工具(Layer、御剑、nmap、dirb、wafw00f)2、掌握安全运维利器流量抓包工具(
长按图片保存/分享
更多NISP授权运营机构

国家网络空间安全人才培养基地

国家信息安全水平考试(NISP)专项证书管理中心

客服中心
二维码
添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了
京ICP备18045154号-8