小迪渗透专题培训 kali+WEB渗透+审计+漏洞+移动渗透+提权,全套视频教程学习资料通过百度云网盘下载

admin

资源详情





       
         
       
        【课程内容】
       
        CTF比赛篇
       
        ctf相关资料整理
       
        kali渗透篇
       
        001-KALI介绍及安装讲解
        002-arp欺骗实现计算机网站访问截取
        003-局域网DNS劫持技术实践
        004-Kali信息收集篇-信息收集技术
        005-Kali信息收集篇-WEB渗透技术（上）
        006-Kali信息收集篇-Nmap高级脚本扫描
        007-Getpass及Hash传递渗透入侵
       
        sql注入篇
       
        001-SQL注入原理及拓展
        002-MYSQL常见注入流程
        003-高权限文件操作注入
        004-MYSQL防护函数及设置注入
        005-高权限跨库注入
        006-请求方式提交及验证注入
        007-请求方式HTTP头注入
        008-参数类型注入
        009-参数加解密注入
        010-盲注攻击-基于时间延迟注入（上）
        011-盲注攻击-基于时间延迟注入（中）
        012-Mysql_insert四种注入
        013-Mysql_update四种注入
        014-Mysql_delete,limit注入
       
        waf突破篇
       
        001-WAF常见产品及防护讲解
        002-基于安全狗相关防护研究
        003-基于安全狗注入绕过研究
        004-基于安全狗上传绕过研究
        005-基于安全狗扫描绕过研究
        006-基于安全狗后门免杀研究
       
        xss跨站篇
       
        001-XSS漏洞原理及分类讲解
        002-关于XSS漏洞查找及常规利用讲解
        003-关于XSS利用工具使用讲解
        004-Cookie维持权限应用
        005-基于xss的Webshell箱子的攻击实例
       
        代码审计篇
       
        001-初识代码审计
        002-关于sql注入漏洞常规挖掘分析
        003-关于上传漏洞常规挖掘分析(上)
        004-实例某cms注入漏洞挖掘
       
        信息探针篇
       
        001-网站四大套件信息探针
        002-网站程序及CDN识别
        003-关于绕过CDN技术研究
        004-关于端口及目录站点渗透
        005-分域名及手机站点探针分析
        006-目标后台探测
        007-物理路径探测
        008-目标文件目录探测
        009-目标网站弱点功能探测
        010-针对管理员的信息收集及意义
       
        其他漏洞篇
       
        001-漏洞之文件本地包含研究
        002-漏洞之文件远程包含研究
        003-漏洞之目录遍历研究
        004-漏洞之代码执行研究
        005-漏洞之命令执行研究
        006-漏洞之CSRF攻击研究
        007-漏洞之SSRF攻击研究(上)
        008-变量覆盖导致注入讲解
        009-文件下载漏洞实例分析
        010-逻辑越权漏洞讲解及演示(上)
        011-SSRF漏洞应用攻击模拟演示
        012-WEB逻辑漏洞越权（中）
        013-XML&XXE漏洞注入利用方式(上)
        014-XML&XXE漏洞注入利用方式(下)
       
        其他补充篇
       
        001-旁注C段技术分析
        002-关于网站后台查找研究
        003-关于网站漏洞查找研究
        004-PHP.INI安全设置与web安全
        005-黑盒测试模版建站渗透
        006-IIS安全设置与WEB安全防护
       
        内网渗透篇
       
        001-内网渗透常见知识讲解
        002-内网渗透之端口渗透研究
        003-arp欺骗技术分析
        006-1键抓鸡135端口渗透实例(部分)
        007-135端口攻防战
       
        基础入门篇
       
        001-基于网站常规渗透思路讲解
        002-基于ASP环境搭建讲解
        003-基于HTTP数据包学习讲解
        004-google搜索基本符号的意义
        005-site搜索语法的意义
        006-inurl搜索语法及意义
        007-intitle搜索语法及意义
        008-cache缓存搜索
        009-googlehack的拓展玩法
       
        安全工具篇
       
        1.利用burp爆破一句话
        2.后台信息泄露助力爆破
        3.后台爆破之突破验证码
        4.Burp爆破之Sniper模式
        5.Burp爆破之Batteringram模式
        6.Burp爆破之Pitchfork模式
        7.Burp爆破之Clusterbomb模式
        Burp爆破之Batteringram模式
        Burp爆破之Clusterbomb模式
        Burp爆破之Pitchfork模式
        Burp爆破之Sniper模式
        利用burp爆破一句话
        后台信息泄露助力爆破
        后台爆破之突破验证码
       
        文件上传篇
       
        001-文件上传格式及解析讲解
        002-文件上传相关验证及突破原理
        003-如何利用截断上传
        004-文件上传MIME验证突破
        005-关于编辑器上传漏洞的利用
        006-.htaccess文件上传漏洞
        007-常规文件上传漏洞验证及拓展
        008-文件解析漏洞详解（上）
        009-文件解析漏洞利用实例（下）
       
        漏洞利用篇
       
        001-如何利用IISPUT漏洞获取权限
        002-如何利用HFS漏洞获取权限
        003-IIS短文件漏洞利用讲解
        004-SVN源码泄漏漏洞利用
        005-apache-isapi漏洞利用
        006-eweb遍历fck_exp利用
        007-MS系统漏洞利用渗透案例
        008-openftpd软件服务漏洞利用案例
       
        移动渗透篇
       
        001-移动渗透技术要求及分类
        002-实例某网站移动渗透分析
       
        系统提权篇
       
        001-常见网站服务器提权认识
        002-溢出漏洞提权命令说明
        003-溢出漏洞提权漏洞实例
        004-系统提权后续控制分析
        005-远程端口难题及远控使用
        006-内网端口转发实现登录
        007-远控木马突破内网服务器
       

游客，如果您要查看本帖隐藏内容请回复

dingf2099

小迪渗透专题培训 kali+WEB渗透+审计+漏洞+移动渗透+提权,全套视频教程学习资料

yuanweiliang

正需要，支持楼主大人了！

chuanchic

确实是难得好帖啊，顶先

johncenn

啥也不说了，感谢楼主分享哇！

blacknike

确实是难得好帖啊，顶先