联系客服1
联系客服2

价值1800元的爱安全渗透测试全套培训,全套视频教程学习资料通过百度云网盘下载

0
回复
239
查看
打印 上一主题 下一主题
[复制链接]
  • TA的每日心情
    开心
    2024-9-19 21:14
  • 签到天数: 757 天

    [LV.10]以坛为家III

    7335

    主题

    8751

    帖子

    131万

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    1312455
    楼主
    发表于 2021-4-19 04:19:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

    资源详情


    【黑/白盒渗透测试】
    第1章:安全工具篇
    Nmap
    01:初识Nmap
    02:主机发现扫描技术
    03:扫描目标详解
    04:端口扫描技术
    05:扫描结果详解
    06:服务及版本探测扫描技术
    07:操作系统探测扫描技术
    08:脚本扫描技术
    09:绕过、欺骗防火墙/IDS
    10:其他选项详解
    11:GUI(Zenmap)使用
    12:Amap、Zmap使用
    AWVS
    01:AWVS简介及安装02:SiteCrawler站点爬虫
    03:SubdomainScan子域扫描
    04:HttpTools攻击工具
    05:盲注工具、Auth测试器、结果比较器
    06:Webservice扫描、WebserviceEditor
    07:AWVS配置信息
    08:AcuSensor灰盒测试扫描
    BurpSuite
    01:初识burpsuite(jA危a环境配置,浏览器代理配置)
    02:burpsuite各模块介绍。
    03:burpsuite-->比较模块comparer的使用。
    04:burpsuite-->常见编码介绍以及decoder的使用。
    05:burpsuite-->爬行模块spider的使用。
    06:burpsuite-->扫描模块scanner的使用。
    07:burpsuite-->从proxy模块拦截抓包到repeater重放。
    08:利用burpsuite-intruder进行密码爆破。
    09:利用burpsuite进行上传截断。
    10:使用burpsuite结合sqlmap进行注入。
    APPScan
    01:APPScan简介及安装02:APPScan扫描实战
    03:APPScan扫描结果详解
    04:APPScan漏洞测试实战
    05:APPScan自定义配置
    06:APPScan爆力破解等工具(PowerTools)实战
    07:APPScanGlassbox灰盒测试扫描
    08:APPScan任务及报告功能
    第2章:漏洞原理篇
    SQL注入工具篇
    01:sqlmap安装以及简介02:sqlmap使用初体验
    SQL注入原理篇
    01:什么是sql注入
    02:sql注入的分类(2课)
    03:怎么判断是否存在sql注入(2课)
    04:一般的sql注入(2课)
    05:布尔盲注
    05:时间盲注
    06:报错注入(3课)
    07:非常规的注入点简介(2课)命令执行
    01:普通的命令执行
    02:Struts2命令执行分析
    03:im命令执行分析
    越权漏洞
    01:平行账号越权
    02:管理账号越权
    逻辑漏洞
    01:密码找回逻辑漏洞之用户凭证爆力破解
    02:密码找回逻辑漏洞之返回凭证
    03:密码找回逻辑漏洞之密码找回凭证在页面中
    04:密码找回逻辑漏洞之返回短信验证码
    05:密码找回逻辑漏洞之本地验证
    06:密码找回逻辑漏洞之token破解
    07:密码找回逻辑漏洞之用户凭证有效忄生
    08:密码找回逻辑漏洞之覆盖
    09:密码找回逻辑漏洞之总结
    10:在线支付逻辑漏洞之抓包修改金额
    11:在线支付逻辑漏洞之没有对**数量进行负数限制
    12:在线支付逻辑漏洞之其他影响
    13:在线支付逻辑漏洞之总结
    XSS
    01:XSS原理
    02:简单的模拟没有过滤情况下的XSS攻击
    03:宽字节/过滤
    04:编码绕过过滤
    第3章:网站提权篇
    GetShell
    01:改包改后缀名拿shell
    02:00截断拿shell
    03:分号截断拿shell
    04:目录解析拿shell
    05:IIS07_0/07_5<08_03畸形解析拿shell
    06:Apache解析拿shell
    07:编辑器拿shell
    08:sql拿shell
    09:写入配置文件拿shell
    【KaliLinux渗透测试】
    第1章:初识Kali
    VMware安装kalilinux
    KaliLinux安装vmwaretools
    KaliLinux安装中文输入法
    KaliLinux美化
    第2章:信息收集
    DNS收集分析
    dnsdict6
    dnsmap
    fierce
    dnsrecon
    lbd
    host
    reverseraider
    dig
    DMitry
    dnsenum
    网络扫描
    traceroute/tracert
    tctrace
    搜索引擎收集信息
    Metagoofil
    GHDB
    goohost
    goofile
    fimap
    theharvester
    综合信息搜集
    maltgo
    第3章:识别阶段
    判断存活主机
    ping
    nping
    arping
    nbtscan
    alive6
    detect-new-ip6
    passive_discovery6
    目标识别
    snmcheck
    Unicornscan
    nbtscan
    onesixtyone
    p0f
    xprobe2
    theharvester
    第4章:提升阶段
    WEB漏洞扫描
    使用httrack克隆网站
    使用skipfish进行WEB漏洞扫描
    使用whatweb进行WEB漏洞扫描
    使用owasp进行WEB漏洞扫描
    使用joomscan进行WEB漏洞扫描
    使用wpascan进行WEB漏洞扫描
    使用Vega进行WEB漏洞扫描
    漏洞评估
    Nessus6的安装
    Nessus漏洞扫描
    漏洞利用
    初识metasploit
    metasploit离线攻击
    metasploit在线攻击
    初识meterpreter
    密码攻击
    密码破解之hydra在线攻击
    密码破解之hashcat离线攻击
    密码破解之zip密码破解
    密码破解之rar密码破解
    密码破解之medusa离线攻击
    字典生成之crunch
    字典生成之cewl在线密码生成
    第5章:高级阶段
    安卓逆向
    apktool
    dex2jar
    权限提升
    漏洞提权使用metasploit
    配置缺陷提权
    弱口令提权
    MITM嗅探攻击提权
    Meterpreter提权
    社会工程学攻击
    SET钓鱼攻击
    SET实现JA危aapplet攻击
    SET的PowerShell攻击向量
    内网安全
    ARP欺骗攻击
    DNS欺骗攻击
    使用Setoolkit
    截获图片流量
    维持访问
    隧道封装之pingtunnel
    系统后门之Netcat
    WEB后门之phpmeterpreter
    【计算机网络原理】
    网络基础
    01:whatisnetwork初识网络
    02:OSI和TCP/IP网络模型
    理解二层
    03:初识网络设备(Router/Switch)
    04:认识以太网
    05:以太网设备的工作原理
    06:认识局域网
    理解三层
    07:网络层IPv4地址和subnet
    08:地址解析协议(ARP)与三层包交付过程
    09:可变长的子网掩码(VLs*)
    路由转发
    10:路由转发原理
    11:使用静态路由和默认路由
    12:介绍动态路由协议
    二层交换
    13:认识VLAN和交换口模式
    14:交换机冗余防环--生成树协议
    15:网关级别的冗余备份
    ACL
    16:实现访问控制(ACL)
    NAT
    17:网络地址转换(NAT)
    IPv6
    18:初识IPv6
    【无线WLAN攻防】
    课前准备
    01:课程说明
    02:基础讲解与搭建无线渗透测试环境
    03:打造专用字典
    环境初探
    04:Windows下对附近无线网络进行扫描
    05:熟悉kismet
    06:熟悉airodump-ng
    WEP破解
    07:aircrack-ng破解WEP加密
    08:Gerix-wifi-cracker自动化破解WEP加密
    09:wifite自动化破解WEP加密
    10:破解WEP新思路--Hirte
    WPA破解
    11:aircrack-ng破解WPA加密
    12:不指定字典情况下破解WPA
    13:hashcat跑包破解
    14:创建Hash-table加速并用Cowpatty破解
    15:自动化破解WPA加密
    16:windows下GPU跑包加速
    17:pyrit:batch-table加速_“attack_db”模块加速
    17:pyrit:GPU加速_Hash-table加速_batch-table加速
    18:使用airolib-ng创建彩虹表加速
    破解WPS
    19:reA危er工具穷举pin码
    20:Pixiewps秒破WPS_wifite穷举
    企业环境
    21:详解802.1x
    22:实战搭建Radius服务器并认证WIFI
    23:攻击WPA+Radius的无线网络
    机制突破
    24:突破Macaddressfilter
    25:成功获取未广播的SSID
    26:连接到未开启DHCP的网络
    内网渗透
    27:网络探测与扫描
    28:ARP欺骗攻击--使用Arpspoof
    29:ARP-Ettercap
    30:劫持回话分析上网流量抓包
    31:毒化内网用户无法上网
    32:Ettercap实现DNS欺骗
    33:MAC地址表泛洪攻击
    34:DHCP地址池耗尽攻击
    35:思科发现协议泛洪攻击
    干扰通讯
    36:创建恶意无线热点
    37:Authen泛洪攻击
    38:DeAuthFlood攻击
    39:实现无线IPS并访问控制(类似ACL)
    40:限速同LAN主机毒化同LAN主机
    安卓渗透
    41:使用lanmitm
    42:使用幻影pin破解pin码
    43:使用zanti
    报文处理
    44:wireshark抓取WEP报文并解密
    45:wireshark抓取WPA报文并解密
    46:使用Cain&Abel解密报文
    47:合并ivs提取ivs报文瘦身
    48:airdecap-ng解密报文
    权限提升
    49:RouterSwitch等远程登陆TelnetSSH等爆力破解
    50:配置文件泄露攻击
    51:WEBUI会话劫持攻击
    52:爆破无线路由器登陆密码
    53:MITM攻击破解路由器登录密码
    54:浅谈其他家用无线路由器漏洞
    维持访问
    55:远程WEB管理端口
    56:家用路由的XSS和CSRF




    游客,如果您要查看本帖隐藏内容请回复
    收藏
    收藏0
    分享
    分享
    支持
    支持0
    反对
    反对0
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    学习课程!一站搞定!
    学途无忧VIP会员群

    973849140

    周一至周日9:00-23:00

    反馈建议

    1227072433@qq.com 在线QQ咨询

    扫描二维码关注我们

    学途无忧!为学习谋坦途,为会员谋福利!|网站地图