网络安全 渗透测试全套教程 从原理到实战 近200课时

渗透测试全套教程  从原理到实战 详细介绍网络渗透中的各种技巧

『课程目录』:
├─1.php编程
│      1.讲师介绍+http协议+挖掘BUG
│      2.搭建apache+php+mysql
│      3.搭建域名
│      4.PHP变量+变量的引用
│      5.数据类型+字符串函数+常量+运算符+if判断+switch+while
│      6.补上昨天运算符与优先级
│      7.for循环
│      8.函数
│      9.return+引用函数
│      10.数组
│      11.时间戳+系统变量+文件操作
│      12.GET跟POST请求
│      13.三元运算符
│      14.mysql数据库文件类型+创建数据库+创建表+字段
│      15.文件包含上
│      16.文件包含下
│      17.MYSQL所有操作
│      18.PHP操作数据库
│      19.补上数据类型,自增型,搜索关键字,分页
│      20.面向对象
│      21.session与cookie的原理
│      22.定义cookie+cookie跨域
│      23.文件上传
│      24.可变变量
│      PHP编程.docx
│      编程.pptx
│
├─2.web安全基础
│  ├─1.SQL注入
│  │      25.SQL注入的理解
│  │      26.学员操作联合注入
│  │      26.联合注入
│  │      27注入类型
│  │      28.导出数据库别名拿shell
│  │      29.读文件
│  │      30.html的锚点
│  │      31.MYSQL布尔注入
│  │      32.延时注入
│  │      33.别名的理解
│  │      34.Mysql-bug注入
│  │      35.mysql函数报错
│  │      36.如何修补SQL注入上
│  │      37.如何修补SQL注入下
│  │      38.判断是否存在注入
│  │      39.宽字节注入
│  │      40.多语句注入
│  │      41.values注入
│  │      42.delete注入
│  │      43.update型注入
│  │      44.注入常用函数
│  │      45.防火墙
│  │      46.曾删改报错注入+怎么找这种漏洞
│  │      47.其他数据库的注入
│  │      SQL注入.docx
│  │      SQL注入.pptx
│  │
│  ├─2.xss
│  │      48.什么是XSS-发送ajax-实现跨域
│  │      49.理解ajax同异步之学员争辩
│  │      50.存储XSS
│  │      51.反射XSS
│  │      52.dom-xss
│  │      53.X-XSS-Protection
│  │      54.CRLF+XSS
│  │      55.xss修补
│  │      56.闭合XSS
│  │      57.搭建XSS平台
│  │      xss.pptx
│  │
│  ├─3.csrf-xss蠕虫-ssrf-xxe
│  │      58.了解CSRF-CSRF攻击
│  │      59.csrf漏洞修补
│  │      60.xss蠕虫
│  │      61.xxe理解-xxe攻击-xxe修补
│  │      62.ssrf理解-利用-修补
│  │      csrf-xss蠕虫-ssrf-xxe.pptx
│  │      xxe.txt
│  │
│  ├─4.webshell
│  │      63.webshell
│  │
│  ├─5.文件上传
│  │      64.空字节的理解
│  │      65.上传的流程
│  │      66.JS验证
│  │      67.截断上传
│  │      68.黑名单验证上传
│  │      69.二次上传
│  │      70.上传分析
│  │      71.mime类型绕过
│  │      72.解析漏洞
│  │      73.双文件上传
│  │      74.找上传已知漏洞
│  │      文件上传.pptx
│  │
│  ├─6.mysql注入进阶-DNS查询
│  │      75.理解DNS
│  │      76.Sql注入利用DNS注入
│  │      77.学员搭建环境
│  │      78.其他数据库注入
│  │
│  ├─7.文件包含读取-代码执行与命令执行
│  │      79.文件包含
│  │      80.文件包含修补+上传修补
│  │      81.文件读取
│  │      82.学员利用文件包含拿webshell
│  │      83.远程代码与命令执行
│  │      84.理解序列化
│  │      85.反序列化漏洞理解
│  │      86.黑白盒exp-poc-Payload的理解
│  │      文件包含读取-代码执行与命令执行.pptx
│  │
│  ├─8.设计缺陷-逻辑错误
│  │      87.逻辑漏洞的理解
│  │      88.学员实战挖掘密码重置漏洞
│  │      89.提现
│  │      90.验证码漏洞
│  │      91.未授权访问
│  │      92.未授权操作
│  │      93.越权
│  │      设计缺陷-逻辑错误-信息泄露.pptx
│  │
│  └─9.信息泄露
│          94.什么是信息泄露
│          95.google的用法
│          96.找网站路径
│          97.判断网站CMS
│          98.Robots.txt的讲解
│          99.社工库的理解
│          设计缺陷-逻辑错误-信息泄露.pptx
│
├─3.工具
│  ├─1.burp
│  │      100.burp介绍
│  │      101.burp的安装
│  │      102.burp基本设置proxy模块
│  │      103.Repeater模块
│  │      104.Scanner模块
│  │      105.Spider模块
│  │      106.target模块
│  │      107.爬虫+扫描漏洞
│  │      108.intruder上
│  │      109.intruder中
│  │      110.Intruder下
│  │      111.延时
│  │      112.Comparer+Decoder模块
│  │      burp使用.pptx
│  │
│  ├─10.msf
│  │      152.msf介绍
│  │      153.msf下载安装与更新
│  │      154.MSF之postgresql数据库介绍
│  │      155.MSF模块讲解
│  │      156.msf常用命令
│  │      157.MSF_exploits模块使用
│  │      158.MSF_payload的选择
│  │      159.学员提问
│  │      160.肉鸡操作
│  │      161.auxiliary模块使用
│  │      162.msf_生成木马
│  │      163.MSF提权
│  │      msf.pptx
│  │
│  ├─2.AppScan
│  │      113.AppScan介绍
│  │      114.AppScan的安装
│  │      115.AppScan使用大全
│  │      116.爬虫
│  │      AppScan使用.pptx
│  │
│  ├─3.wvs
│  │      117.什么是WVS
│  │      118.wvs安装
│  │      119.wvs使用
│  │      wvs使用.pptx
│  │
│  ├─4.sqlmap
│  │      120.sqlmap的介绍
│  │      120.txt
│  │      121.环境安装
│  │      122.GET注入
│  │      123.level检测级别的讲解
│  │      124.post注入
│  │      125.cookie注入
│  │      125.属性头注入
│  │      126.优先级的讲解
│  │      127.执行命令
│  │      128.数据包注入
│  │      129.注入的选择
│  │      130.代理
│  │      131.常用参数
│  │      132.tamper加载脚本
│  │      133.tamper自定义脚本
│  │      134.sqlmap-dns查询
│  │      135.常用参数2
│  │      sqlmap.pptx
│  │
│  ├─5.中国菜刀
│  │      136.菜刀高级讲解
│  │
│  ├─6.目录爆破
│  │      137.目录爆破理解
│  │      138.目录爆破
│  │
│  ├─7.nmap
│  │      139.nmap介绍+安装
│  │      140.nmap更新
│  │      141.nmap基本参数
│  │      142.ip扫描的规则
│  │      143.nmap防火墙
│  │      144.nmap脚本
│  │      nmap.pptx
│  │
│  ├─8.nessus
│  │      145.nessus介绍
│  │      146.nessus下载与更新
│  │      147.基本使用1
│  │      148.nessus基本使用2
│  │
│  └─9.Hydra
│          149.hydra介绍
│          150.Hydra安装
│          151.Hydra使用
│
├─4.中间人攻击与抓包
│      164.arp原理
│      165.wireshark简单介绍与使用
│      166.Bettercap介绍
│      167.Bettercap安装
│      168.Bettercap基本命令
│      169.嗅探
│      170.中间人攻击之注入JS
│      171.加载脚本
│      172.dns劫持
│      173.https嗅探
│      174.cain+NetFuke使用
│      175.提醒各大的大佬
│      中间人攻击.pptx
│
├─5.正反向代理与端口转发
│      176.正反向代理理解
│      177.正想代理搭建
│      178.反向代理搭建
│      179.windows_nc反弹
│      180.linux_nc安装与反弹
│      181.老工具的LCX
│      正反向代理与端口转发.pptx
│
├─6.提权
│  │  182.服务器安全配置
│  │  183.windows第三方提权1
│  │  184.windows第三方提权2
│  │  185.windows第三方提权3
│  │  186.Windows第三方提权4
│  │  187.Windows系统提权
│  │  188.Linux提权与第三方
│  │  提权.pptx
│  │
│  └─有声音
│          182.服务器安全配置
│          183.windows第三方提权1
│          184.windows第三方提权2
│          185.windows第三方提权3
│          186.Windows第三方提权4
│          187.Windows系统提权
│          188.Linux提权与第三方
│
├─7.内网
│      195.内网渗透
│      196.域提权2
│      197.导出域hash
│      内网.pptx
│
└─8.实战
│  实战.pptx
│
└─第一天
1.学员操作
2.讲师操作
说明.txt