价值1800元的爱安全渗透测试全套培训,全套视频教程学习资料通过百度云网盘下载

admin

资源详情


【黑/白盒渗透测试】
第1章：安全工具篇
Nmap
01：初识Nmap
02：主机发现扫描技术
03：扫描目标详解
04：端口扫描技术
05：扫描结果详解
06：服务及版本探测扫描技术
07：操作系统探测扫描技术
08：脚本扫描技术
09：绕过、欺骗防火墙/IDS
10：其他选项详解
11：GUI(Zenmap)使用
12：Amap、Zmap使用
AWVS
01：AWVS简介及安装02：SiteCrawler站点爬虫
03：SubdomainScan子域扫描
04：HttpTools攻击工具
05：盲注工具、Auth测试器、结果比较器
06：Webservice扫描、WebserviceEditor
07：AWVS配置信息
08：AcuSensor灰盒测试扫描
BurpSuite
01：初识burpsuite(jA危a环境配置，浏览器代理配置)
02：burpsuite各模块介绍。
03：burpsuite-->比较模块comparer的使用。
04：burpsuite-->常见编码介绍以及decoder的使用。
05：burpsuite-->爬行模块spider的使用。
06：burpsuite-->扫描模块scanner的使用。
07：burpsuite-->从proxy模块拦截抓包到repeater重放。
08：利用burpsuite-intruder进行密码爆破。
09：利用burpsuite进行上传截断。
10：使用burpsuite结合sqlmap进行注入。
APPScan
01：APPScan简介及安装02：APPScan扫描实战
03：APPScan扫描结果详解
04：APPScan漏洞测试实战
05：APPScan自定义配置
06：APPScan爆力破解等工具(PowerTools)实战
07：APPScanGlassbox灰盒测试扫描
08：APPScan任务及报告功能
第2章：漏洞原理篇
SQL注入工具篇
01：sqlmap安装以及简介02：sqlmap使用初体验
SQL注入原理篇
01：什么是sql注入
02：sql注入的分类(2课)
03：怎么判断是否存在sql注入(2课)
04：一般的sql注入(2课)
05：布尔盲注
05：时间盲注
06：报错注入(3课)
07：非常规的注入点简介(2课)命令执行
01：普通的命令执行
02：Struts2命令执行分析
03：im命令执行分析
越权漏洞
01：平行账号越权
02：管理账号越权
逻辑漏洞
01：密码找回逻辑漏洞之用户凭证爆力破解
02：密码找回逻辑漏洞之返回凭证
03：密码找回逻辑漏洞之密码找回凭证在页面中
04：密码找回逻辑漏洞之返回短信验证码
05：密码找回逻辑漏洞之本地验证
06：密码找回逻辑漏洞之token破解
07：密码找回逻辑漏洞之用户凭证有效忄生
08：密码找回逻辑漏洞之覆盖
09：密码找回逻辑漏洞之总结
10：在线支付逻辑漏洞之抓包修改金额
11：在线支付逻辑漏洞之没有对**数量进行负数限制
12：在线支付逻辑漏洞之其他影响
13：在线支付逻辑漏洞之总结
XSS
01：XSS原理
02：简单的模拟没有过滤情况下的XSS攻击
03：宽字节／过滤
04：编码绕过过滤
第3章：网站提权篇
GetShell
01：改包改后缀名拿shell
02：00截断拿shell
03：分号截断拿shell
04：目录解析拿shell
05：IIS07_0/07_5<08_03畸形解析拿shell
06：Apache解析拿shell
07：编辑器拿shell
08：sql拿shell
09：写入配置文件拿shell
【KaliLinux渗透测试】
第1章：初识Kali
VMware安装kalilinux
KaliLinux安装vmwaretools
KaliLinux安装中文输入法
KaliLinux美化
第2章：信息收集
DNS收集分析
dnsdict6
dnsmap
fierce
dnsrecon
lbd
host
reverseraider
dig
DMitry
dnsenum
网络扫描
traceroute/tracert
tctrace
搜索引擎收集信息
Metagoofil
GHDB
goohost
goofile
fimap
theharvester
综合信息搜集
maltgo
第3章：识别阶段
判断存活主机
ping
nping
arping
nbtscan
alive6
detect-new-ip6
passive_discovery6
目标识别
snmcheck
Unicornscan
nbtscan
onesixtyone
p0f
xprobe2
theharvester
第4章：提升阶段
WEB漏洞扫描
使用httrack克隆网站
使用skipfish进行WEB漏洞扫描
使用whatweb进行WEB漏洞扫描
使用owasp进行WEB漏洞扫描
使用joomscan进行WEB漏洞扫描
使用wpascan进行WEB漏洞扫描
使用Vega进行WEB漏洞扫描
漏洞评估
Nessus6的安装
Nessus漏洞扫描
漏洞利用
初识metasploit
metasploit离线攻击
metasploit在线攻击
初识meterpreter
密码攻击
密码破解之hydra在线攻击
密码破解之hashcat离线攻击
密码破解之zip密码破解
密码破解之rar密码破解
密码破解之medusa离线攻击
字典生成之crunch
字典生成之cewl在线密码生成
第5章：高级阶段
安卓逆向
apktool
dex2jar
权限提升
漏洞提权使用metasploit
配置缺陷提权
弱口令提权
MITM嗅探攻击提权
Meterpreter提权
社会工程学攻击
SET钓鱼攻击
SET实现JA危aapplet攻击
SET的PowerShell攻击向量
内网安全
ARP欺骗攻击
DNS欺骗攻击
使用Setoolkit
截获图片流量
维持访问
隧道封装之pingtunnel
系统后门之Netcat
WEB后门之phpmeterpreter
【计算机网络原理】
网络基础
01：whatisnetwork初识网络
02：OSI和TCP/IP网络模型
理解二层
03：初识网络设备（Router/Switch）
04：认识以太网
05：以太网设备的工作原理
06：认识局域网
理解三层
07：网络层IPv4地址和subnet
08：地址解析协议（ARP）与三层包交付过程
09：可变长的子网掩码(VLs*)
路由转发
10：路由转发原理
11：使用静态路由和默认路由
12：介绍动态路由协议
二层交换
13：认识VLAN和交换口模式
14：交换机冗余防环--生成树协议
15：网关级别的冗余备份
ACL
16：实现访问控制（ACL）
NAT
17：网络地址转换（NAT）
IPv6
18：初识IPv6
【无线WLAN攻防】
课前准备
01：课程说明
02：基础讲解与搭建无线渗透测试环境
03：打造专用字典
环境初探
04：Windows下对附近无线网络进行扫描
05：熟悉kismet
06：熟悉airodump-ng
WEP破解
07：aircrack-ng破解WEP加密
08：Gerix-wifi-cracker自动化破解WEP加密
09：wifite自动化破解WEP加密
10：破解WEP新思路--Hirte
WPA破解
11：aircrack-ng破解WPA加密
12：不指定字典情况下破解WPA
13：hashcat跑包破解
14：创建Hash-table加速并用Cowpatty破解
15：自动化破解WPA加密
16：windows下GPU跑包加速
17：pyrit：batch-table加速_“attack_db”模块加速
17：pyrit：GPU加速_Hash-table加速_batch-table加速
18：使用airolib-ng创建彩虹表加速
破解WPS
19：reA危er工具穷举pin码
20：Pixiewps秒破WPS_wifite穷举
企业环境
21：详解802.1x
22：实战搭建Radius服务器并认证WIFI
23：攻击WPA+Radius的无线网络
机制突破
24：突破Macaddressfilter
25：成功获取未广播的SSID
26：连接到未开启DHCP的网络
内网渗透
27：网络探测与扫描
28：ARP欺骗攻击--使用Arpspoof
29：ARP-Ettercap
30：劫持回话分析上网流量抓包
31：毒化内网用户无法上网
32：Ettercap实现DNS欺骗
33：MAC地址表泛洪攻击
34：DHCP地址池耗尽攻击
35：思科发现协议泛洪攻击
干扰通讯
36：创建恶意无线热点
37：Authen泛洪攻击
38：DeAuthFlood攻击
39：实现无线IPS并访问控制（类似ACL）
40：限速同LAN主机毒化同LAN主机
安卓渗透
41：使用lanmitm
42：使用幻影pin破解pin码
43：使用zanti
报文处理
44：wireshark抓取WEP报文并解密
45：wireshark抓取WPA报文并解密
46：使用Cain&Abel解密报文
47：合并ivs提取ivs报文瘦身
48：airdecap-ng解密报文
权限提升
49：RouterSwitch等远程登陆TelnetSSH等爆力破解
50：配置文件泄露攻击
51：WEBUI会话劫持攻击
52：爆破无线路由器登陆密码
53：MITM攻击破解路由器登录密码
54：浅谈其他家用无线路由器漏洞
维持访问
55：远程WEB管理端口
56：家用路由的XSS和CSRF

游客，如果您要查看本帖隐藏内容请回复