('Web安全工程师(进阶)网络安全高手的蜕变之旅',),全套视频教程学习资料通过百度云网盘下载
资源详情
Web安全工程师(进阶)网络安全高手的蜕变之旅
├─01SQL注入漏洞原理与利用
│├─第1章:SQL注入基础
││├─1.1Web应用架构分析.mp4
││├─1.2SQLi注入环境搭建.mp4
││├─1.3SQL注入原理分析.mp4
││├─1.4MySQL注入方法逻辑运算及常用函数.mp4
││├─1.5SQL注入流程.mp4
││├─1.6SQL手工注入方法.mp4
││├─实验一.doc
││└─实验二.doc
│├─第2章:SQL注入语法类型
││├─2.1union联合查询注入.mp4
││├─2.2报错注入.mp4
││├─实验一.doc
││├─实验三.doc
││├─实验二.doc
││└─检测二.doc
│├─第3章:SQL盲注
││├─3.1SQL盲注-布尔盲注.mp4
││├─3.2SQL盲注-时间注入.mp4
││├─3.3Dnslog盲注.mp4
││└─检测三.doc
│├─第4章:SQL注入防御绕过
││├─4.1宽字节注入.mp4
││├─4.2二次编码注入.mp4
││├─4.3二次注入.mp4
││├─4.4WAF绕过原理分析.mp4
││├─4.5SQLmap绕过WAF脚本编写.mp4
││└─检测四.doc
│├─第5章:MsSQL数据库注入
││├─5.1MsSQL数据库环境搭建.mp4
││├─5.2MsSQL数据库注入(一).mp4
││└─5.3MsSQL数据库注入(二).mp4
│├─第6章:Oracle数据库注入
││├─6.1Oracle数据库环境搭建.mp4
││├─6.2Oracle数据库注入(一).mp4
││└─6.3Oracle数据库注入(二).mp4
│└─第7章:SQLMap实战进阶
│├─7.1SQLMap进阶(一).mp4
│├─7.2SQLMap进阶(二).mp4
│└─检测五.doc
├─02文件上传漏洞原理与利用
│├─第1章:文件上传漏洞原理与流程
││├─1.1文件上传漏洞原理_20190809_221249.mp4
││├─1.2文件上传检测流程.mp4
││├─1.3BurpSuite相关.mp4
││└─检测一.doc
│├─第2章:前端检测绕过
││├─2.1客户端检测绕过.mp4
││├─2.2提交报文修改检测.mp4
││└─检测二.doc
│├─第3章:服务端检测绕过
││├─3.1MIME类型检测绕过.mp4
││├─3.2文件内容检测绕过.mp4
││├─3.3文件上传小技巧.mp4
││└─检测三.doc
│├─第4章:解析漏洞
││└─4.1常见解析漏洞.mp4
│└─第5章:文件上传高级利用
│├─5.1图片重绘.mp4
│├─5.2PHPINFO与文件包含的利用.mp4
│└─5.3在线解压缩漏洞利用.mp4
├─03XSS漏洞原理与利用
│├─第1章:XSS基础
││├─1.1XSS介绍与原理.mp4
││├─1.2存储型XSS实战.mp4
││├─1.3反射型XSS实战.mp4
││├─1.4DOM型XSS实战.mp4
││└─1.5XSS辅助测试工具.mp4
│├─第2章:XSS实战与防御机制绕过
││├─2.1存储型XSS多场景实战及Bypass详解(上).mp4
││├─2.2存储型XSS多场景实战及Bypass详解(下).mp4
││├─2.3反射型XSS多场景实战及Bypass详解.mp4
││└─2.4DOM型XSS多场景实战及Bypass详解.mp4
│└─第3章:XSS高级
│├─3.1Electron跨平台XSS-执行系统命令.mp4
│├─3.5变种XSS:持久控制.mp4
├─04业务逻辑与非常规漏洞原理与利用
│├─第1章:业务逻辑漏洞
││├─1.1权限绕过漏洞上.mp4
││├─1.1权限绕过漏洞下.mp4
││├─1.2支付逻辑漏洞.mp4
││├─1.3密码找回漏洞.mp4
││├─1.4验证码爆力破解测试.mp4
││├─1.5验证码重复使用测试.mp4
││├─1.6验证码客户端回显测试.mp4
││├─1.7验证码绕过测试.mp4
││└─1.8验证码自动识别测试.mp4
│└─第2章:非常规漏洞原理与利用
│├─2.1SSRF漏洞原理与利用.mp4
│└─2.2XXE漏洞原理与利用.mp4
├─05提权与内网渗透
│├─第1章初见提权
││├─1.1提权概述.mp4
││└─1.2基于密码破解的提权.mp4
│├─第2章操作系统提权
││├─2.1Windows操作系统提权基础.mp4
││├─2.2Windows操作系统提权实践.mp4
││├─2.3Linux操作系统提权基础.mp4
││└─2.4Linux操作系统提权实践.mp4
│├─第3章数据库提权
││├─3.1SQLServer数据库漏洞利用与提权.mp4
││└─3.2MySQL数据库漏洞与提权.mp4
│└─第4章Metasploit漏洞利用与提权
│├─4.1Metasploit基础知识.mp4
│└─4.2利用Metasploit提权.mp4
├─06ThinkPHP框架代码审计
│├─第1章环境配置与认知框架
││└─1.1环境配置与认知框架.mp4
│├─第2章Thinkphp控制器
││└─2.1Thinkphp控制器.mp4
│├─第3章SQL注入审计
││├─3.1Thinkphpwhere注入.mp4
││├─3.10ThinkphpEXP表达式注入-2.mp4
││├─3.11Thinkphp参数传递注入.mp4
││├─3.12Thinkphp组合注入.mp4
││├─3.2Thinkphptable注入.mp4
││├─3.3Thinkphpfield注入.mp4
││├─3.4Thinkphpalias-union-join注入.mp4
││├─3.5Thinkphporder-group-hA危ing注入.mp4
││├─3.6Thinkphpcommnet注入.mp4
││├─3.7Thinkphp索引注入.mp4
││├─3.8Thinkphpquery、execute、聚合方法.mp4
││└─3.9ThinkphpEXP表达式注入-1.mp4
│└─第4章其他漏洞审计
│├─4.1Thinkphp逻辑越权.mp4
│├─4.2Thinkphp模板漏洞.mp4
│├─4.3Thinkphpphp标签.mp4
│├─4.4Thinkphp缓存漏洞.mp4
├─07PHP代码审计
│├─第1章代码审计准备
││└─1.1代码审计环境准备.mp4
│├─第2章审计基础
││├─2.1审计方法与步骤.mp4
││├─2.2常见的INI配置.mp4
││├─2.3常见危险函数及特殊函数(一).mp4
││├─2.4常见危险函数及特殊函数(二).mp4
││└─2.5XDebug的配置和使用.mp4
│└─常见漏洞
│├─课程:SQL数字型注入.mp4
│├─课程:XSS后台敏感操作.mp4
│├─课程:任意文件读取.mp4
│├─课程:命令注入.mp4
│├─课程:安装问题的审计.mp4
│├─课程:截断注入.mp4
│├─课程:文件包含漏洞的审计.mp4
│├─课程:登录密码爆破.mp4
│└─课程:越权操作.mp4
├─08Python安全编程
│├─第1章Python在网络安全中的应用
││├─1.1Python黑客领域的现状.mp4
││├─1.2我们可以用Python做什么(1).mp4
││└─1.3课程内容总结.mp4
│├─第2章python安全应用编程入门
││├─2.1Python正则表达式.mp4
││├─2.2PythonWeb编程.mp4
││├─2.3Python多线程.mp4
││├─2.4Python网络编程.mp4
││├─2.5Python数据库编程.mp4
││└─2.6第二章课程内容总结.mp4
│├─第3章Python爬虫技术实现
││├─3.1Python爬虫BeautifulSoup模块的介绍.mp4
││├─3.10代理IP地址采集.mp4
││├─3.11zoomeye采集.mp4
││├─3.12第三章课程内容总结.mp4
││├─3.2Python爬虫hackhttp模块的介绍.mp4
││├─3.3结合BeautifulSoup和hackhttp的爬虫实例.mp4
││├─3.4爬虫多线程.mp4
││├─3.5爬虫正则表达式.mp4
││├─3.6seebug爬虫实战(一).mp4
││├─3.7seebug爬虫实战(二).mp4
││├─3.8百度URL采集(一).mp4
││└─3.9百度URL采集(二).mp4
│├─第4章Python信息收集工具编写
││├─4.1高精度字典生成(一).mp4
││├─4.10子域名扫描程序(四).mp4
││├─4.11指纹识别(一).mp4
││├─4.12指纹识别(二).mp4
││├─4.13课程内容总结.mp4
││├─4.2高精度字典生成(二).mp4
││├─4.3WEB目录扫描程序(一).mp4
││├─4.4WEB目录扫描程序(二).mp4
││├─4.5C段WEB服务扫描(一).mp4
││├─4.6C段WEB服务扫描(二).mp4
││├─4.7子域名扫描程序(一).mp4
││├─4.8子域名扫描程序(二).mp4
││└─4.9子域名扫描程序(三).mp4
│└─第5章:Python编写BurpSuite插件
│├─5.1:Python编写BurpSuite插件.mp4
│└─Python编写BurpSuite插件(附件).rar
├─09互联网企业安全建设
│├─第1章企业安全建设之安全平台搭建
││├─1.1基础安全建设.mp4
││├─1.2搭建开源SIEM平台.mp4
││├─1.3搭建大规模WAF集群.mp4
││└─1.4自建准入系统.mp4
│├─第2章企业安全建设之数据安全
││├─2.1数据防泄漏.mp4
││├─2.2主机端数据库审计.mp4
││└─2.3网络层数据库审计.mp4
│├─第3章企业安全建设之漏洞扫描器与蜜罐
││├─3.1漏洞扫描器(上).mp4
││├─3.2漏洞扫描器(下).mp4
││└─3.3蜜罐.mp4
│└─第4章:互联网企业安全工作推动与实施从0到1
│└─4.1互联网企业安全工作推动与实施从0到1.mp4
└─相关资源
├─BurpSuite+实战指南.pdf
├─g3on工具
│├─工具包.7z
│└─工具包(无后门版).zip
├─g3on文档
│├─Burpsuite实战指南.7z
│├─SQLi靶场练习文档.7z
│├─SQLMap指导手册.pdf
│├─XSS相关.7z
│└─使用前说明.txt
├─Web安全工程师(进阶)微专业第1期学习计划.xlsx
├─学习资料
│├─2018先知白帽大会_代码审计点线面实战_jkgh006.pptx
│├─BurpSuite+实战指南.pdf
│├─i春秋-夏刊-代码审计(第二期).pdf
│├─i春秋-春刊-python的各类实际应用第一期.pdf
│├─mysql常用函数与逻辑运算.docx
│├─mysql注入天书.pdf
│├─OWASP测试指南V3.0中文版.pdf
│├─SQLiLabs实验指导书.pdf
│├─SQLiLabs实验指导书(1).pdf
│├─SQL注入漏洞原理与防御.pdf
│├─TheDjangoBook2.0中文版-12152301.pdf
│├─Web安全优质内容推荐.pdf
│├─Web安全知识结构梳理.pdf
│├─国内SRC漏洞挖掘技巧与经验分享.pdf
│├─我的白帽学习路线-猪猪侠(1).pdf
│├─资源推荐.pdf
│└─附件二i春秋实验环境使用说明.pdf
├─火狐Firefox46.0.zip
└─面试大纲.txt
**** Hidden Message *****
页:
[1]