滲透測試教案（首頁）學年第學期任課老師：編號：8班別時間課題漏洞掃描與驗證——漏洞驗證流程與規(guī)范、漏洞驗證工具的學習和使用教學目標知識目標：了解漏洞驗證的必要性，包括對網(wǎng)絡(luò)安全威脅的防范和數(shù)據(jù)保護的重要意義。能夠詳細闡述漏洞驗證流程。掌握漏洞驗證報告的撰寫規(guī)范，包括報告結(jié)構(gòu)（標題、摘要、漏洞詳情、驗證過程、風險評估、修復建議等）和內(nèi)容要求。了解漏洞驗證工具的作用，F(xiàn)irefox瀏覽器的FoxyProxyStandard插件、MaxHacker插件、Wappalyzer插件，BurpSuite抓包工具、SQLmap自動化注入工具等。能力目標：能夠掌握漏洞驗證的流程。能夠能夠獨立安裝Firefox瀏覽器相關(guān)插件，并和BurpSuite工具進行聯(lián)動使用。能夠根據(jù)漏洞驗證流程，自主設(shè)計并執(zhí)行漏洞驗證方案，對給定的目標系統(tǒng)進行全面的漏洞驗證。情感目標：培養(yǎng)學生對網(wǎng)絡(luò)安全領(lǐng)域的興趣和熱情，激發(fā)學生深入探索網(wǎng)絡(luò)安全技術(shù)的動力。增強學生的網(wǎng)絡(luò)安全意識，使學生認識到漏洞驗證在保障網(wǎng)絡(luò)安全中的重要性，形成嚴謹、負責的工作態(tài)度。培養(yǎng)學生的創(chuàng)新思維，鼓勵學生在漏洞驗證過程中嘗試新的方法和思路，不斷優(yōu)化漏洞驗證方案。重點難點重點：詳細講解漏洞驗證的完整流程，確保學生能夠清晰地理解每個步驟的目的和操作要點，能夠按照規(guī)范的流程進行漏洞驗證操作。通過介紹Firefox瀏覽器相關(guān)插件的功能，幫助學生理解如何通過該插件監(jiān)控和分析網(wǎng)絡(luò)請求與響應。講解Sqlmap自動化注入工具的工作原理和核心功能。難點：如何根據(jù)漏洞掃描工具給出的報告，對漏洞進行準確的驗證。如何靈活掌握漏洞驗證工具的使用如何在講授漏洞驗證技術(shù)時，樹立學生正確的安全與道德規(guī)范意識觀。組織形式課堂教學（√）、上機操作（√）、模擬實驗（）、外出參觀（）、其他（）教學方法理論講授（√）、實操演練（√）、情境教學（）、案例教學（√）、問題導向（√）、合作探究（√）、任務(wù)驅(qū)動（√）、翻轉(zhuǎn)課堂（）、其他（）教學資源PPT課件，虛擬機課外作業(yè)課后習題學情分析學生已學習了與客戶的滲透測試概論、前期交流和信息收集的相關(guān)知識。學生具備一定的計算機操作基礎(chǔ)，但操作專業(yè)的網(wǎng)絡(luò)安全工具可能會遇到困難部分學生可能對理論知識的學習興趣不高，更傾向于實踐操作，因此在教學過程中需要合理安排理論與實踐的比例，提高學生的學習積極性。

滲透測試教案（教學過程）時間分配教師學生備注5分課程導入聽課討論5分課程思政案例分享：某省屬高校下屬機構(gòu)工作人員莫某某到省外出差期間，違規(guī)復印涉密合同?；匦：?，莫某某將涉密合同復印件等材料交給某學院教師湯某某，湯某某讓學生用手機APP掃描該涉密合同復印件，并存儲在連接互聯(lián)網(wǎng)的電腦中，之后還多次通過微信轉(zhuǎn)發(fā)含有該涉密合同的PDF文檔。思考：身為一名滲透測試人員，如何堅守職業(yè)道德，不做違法違規(guī)的行為。5分課程思政案例分享：網(wǎng)絡(luò)安全公司和銀行高管利用職務(wù)便利和技術(shù)優(yōu)勢，秘密掃描漏洞，開發(fā)黑客程序竊取公民敏感信息，并大肆販賣至黑灰產(chǎn)業(yè)鏈，非法獲利超640萬元。思考：如何看待網(wǎng)絡(luò)安全技術(shù)是一柄“雙刃劍”。10分理論講授：講授漏洞驗證必要性。講授漏洞驗證步驟。聽課討論10分任務(wù)驅(qū)動：自主查詢關(guān)于漏洞驗證相關(guān)的法律文件，并思考其重要性。練習15分理論講授：漏洞驗證報告的重要性。漏洞驗證報告的格式講解。漏洞驗證報告的書寫方式。聽課討論30分任務(wù)驅(qū)動：根據(jù)講授的知識，自行制作漏洞驗證報告的模板。練習10分實操演練：介紹漏洞驗證工具。演示FireFox瀏覽器常用的漏洞驗證工具。演示將插件與BurpSuite抓包工具結(jié)合使用聽課討論25分任務(wù)驅(qū)動：學生自主完成工具的安裝，并對testphp靶場，進行漏洞驗證使用。練習10分實操演練：講授Sqlmap自動注入工具的作用演示Sqlmap自動注入工具的安裝和使用聽課討論25分任務(wù)驅(qū)動：使用Sqlmap完成對testphp靶場網(wǎng)站的SQ