价值1800元的爱安全渗透测试全套培训爱安全全套
资源详情
【黑/白盒渗透测试】第1章:安全工具篇nmap01:初识nmap02:主机发现扫描技术03:扫描目标详解04:端口扫描技术05:扫描结果详解06:服务及版本探测扫描技术07:操作系统探测扫描技术08:脚本扫描技术09:绕过、欺骗防火墙/ids10:其他选项详解11:gui(zenmap)使用12:amap、zmap使用awvs01:awvs简介及安装02:site crawler 站点爬虫03:subdomain scan 子域扫描04:http tools 攻击工具05:盲注工具、auth测试器、结果比较器06:web service扫描、web service editor07:awvs 配置信息08:acusensor 灰盒测试扫描burpsuite01:初识burpsuite(ja危a环境配置.浏览器代理配置)02:burpsuite各模块介绍。03:burpsuite –>比较模块comparer的使用。04:burpsuite –>常见编码介绍以及decoder的使用。05:burpsuite –>爬行模块spider的使用。06:burpsuite –>扫描模块scanner的使用。07:burpsuite –>从proxy模块拦截抓包到repeater重放。08:利用burpsuite-intruder进行密码爆破。09:利用burpsuite进行上传截断。10:使用burpsuite结合sqlmap进行注入。appscan01:appscan简介及安装02:appscan扫描实战03:appscan扫描结果详解04:appscan漏洞测试实战05:appscan自定义配置06:appscan爆力破解等工具(powertools)实战07:appscan glassbox灰盒测试扫描08:appscan任务及报告功能第2章:漏洞原理篇sql注入工具篇01:sqlmap安装以及简介02:sqlmap使用初体验sql注入原理篇01:什么是sql注入02:sql注入的分类(2课)03:怎么判断是否存在sql注入(2课)04:一般的sql注入(2课)05:布尔盲注05:时间盲注06:报错注入(3课)07:非常规的注入点简介(2课)命令执行01:普通的命令执行02:struts2命令执行分析03:im命令执行分析越权漏洞01:平行账号越权02:管理账号越权逻辑漏洞01:密码找回逻辑漏洞之用户凭证爆力破解02:密码找回逻辑漏洞之返回凭证03:密码找回逻辑漏洞之密码找回凭证在页面中04:密码找回逻辑漏洞之返回短信验证码05:密码找回逻辑漏洞之本地验证06:密码找回逻辑漏洞之token破解07:密码找回逻辑漏洞之用户凭证有效忄生08:密码找回逻辑漏洞之覆盖09:密码找回逻辑漏洞之总结10:在线支付逻辑漏洞之抓包修改金额11:在线支付逻辑漏洞之没有对**数量进行负数限制12:在线支付逻辑漏洞之其他影响13:在线支付逻辑漏洞之总结xss01:xss原理02:简单的模拟没有过滤情况下的xss攻击03:宽字节/过滤04:编码绕过过滤第3章:网站提权篇getshell01:改包改后缀名拿shell02:00截断拿shell03:分号截断拿shell04:目录解析拿shell05:iis07_0/07_5<08_03畸形解析拿shell06:apache解析拿shell07:编辑器拿shell08:sql拿shell09:写入配置文件拿shell【kali linux渗透测试】第1章:初识kalivmware安装kali linuxkali linux安装vmware toolskali linux安装中文输入法kali linux美化第2章:信息收集dns收集分析dnsdict6dnsmapfiercednsreconlbdhostreverseraiderdigdmitrydnsenum网络扫描traceroute/tracerttctrace搜索引擎收集信息metagoofilghdbgoohostgoofilefimaptheharvester综合信息搜集maltgo第3章:识别阶段判断存活主机pingnpingarpingnbtscanalive6detect-new-ip6passive_discovery6目标识别snmcheckunicornscannbtscanonesixtyonep0fxprobe2theharvester第4章:提升阶段web漏洞扫描使用httrack克隆网站使用skipfish进行web漏洞扫描使用whatweb进行web漏洞扫描使用owasp进行web漏洞扫描使用joomscan进行web漏洞扫描使用wpascan进行web漏洞扫描使用vega进行web漏洞扫描漏洞评估nessus6的安装nessus漏洞扫描漏洞利用初识metasploitmetasploit离线攻击metasploit在线攻击初识meterpreter密码攻击密码破解之hydra在线攻击密码破解之hashcat离线攻击密码破解之zip密码破解密码破解之rar密码破解密码破解之medusa离线攻击字典生成之crunch字典生成之cewl在线密码生成第5章:高级阶段安卓逆向apktooldex2jar权限提升漏洞提权使用metasploit配置缺陷提权弱口令提权mitm嗅探攻击提权meterpreter提权社会工程学攻击set钓鱼攻击set实现ja危a applet攻击set的powershell攻击向量内网安全arp欺骗攻击dns欺骗攻击使用setoolkit截获图片流量维持访问隧道封装之ping tunnel系统后门之netcatweb后门之php meterpreter【计算机网络原理】网络基础01:what is network初识网络02:osi和tcp/ip网络模型理解二层03:初识网络设备(router/switch)04:认识以太网05:以太网设备的工作原理06:认识局域网理解三层07:网络层ipv4地址和subnet08:地址解析协议(arp)与三层包交付过程09:可变长的子网掩码(vls*)路由转发10:路由转发原理11:使用静态路由和默认路由12:介绍动态路由协议二层交换13:认识vlan和交换口模式14:交换机冗余防环–生成树协议15:网关级别的冗余备份acl16:实现访问控制(acl)nat17:网络地址转换(nat)ipv618:初识ipv6【无线wlan攻防】课前准备01:课程说明02:基础讲解与搭建无线渗透测试环境03:打造专用字典环境初探04:windows下对附近无线网络进行扫描05:熟悉kismet06:熟悉airodump-ngwep破解07:aircrack-ng破解wep加密08:gerix-wifi-cracker自动化破解wep加密09:wifite自动化破解wep加密10:破解wep新思路–hirtewpa破解11:aircrack-ng破解wpa加密12:不指定字典情况下破解wpa13:hashcat跑包破解14:创建hash-table加速并用cowpatty破解15:自动化破解wpa加密16:windows下gpu跑包加速17:pyrit:batch-table加速_“attack_db”模块加速17:pyrit:gpu加速_hash-table加速_batch-table加速18:使用airolib-ng创建彩虹表加速破解wps19:rea危er工具穷举pin码20:pixiewps秒破wps_wifite穷举企业环境21:详解802.1×22:实战搭建radius服务器并认证wifi23:攻击wpa+radius的无线网络机制突破24:突破mac address filter25:成功获取未广播的ssid26:连接到未开启dhcp的网络内网渗透27:网络探测与扫描28:arp欺骗攻击–使用arpspoof29:arp-ettercap30:劫持回话 分析上网流量 抓包31:毒化内网用户无法上网32:ettercap实现dns欺骗33:mac地址表泛洪攻击34:dhcp地址池耗尽攻击35:思科发现协议泛洪攻击干扰通讯36:创建恶意无线热点37:authen泛洪攻击38:deauth flood攻击39:实现无线ips并访问控制(类似acl)40:限速同lan主机 毒化同lan主机安卓渗透41:使用lanmitm42:使用幻影pin破解pin码43:使用zanti报文处理44:wireshark抓取wep报文并解密45:wireshark抓取wpa报文并解密46:使用cain & abel解密报文47:合并ivs 提取ivs 报文瘦身48:airdecap-ng解密报文权限提升49:routerswitch等远程登陆telnetssh等爆力破解50:配置文件泄露攻击51:web ui会话劫持攻击52:爆破无线路由器登陆密码53:mitm攻击破解路由器登录密码54:浅谈其他家用无线路由器漏洞维持访问55:远程web管理端口56:家用路由的xss和csrf
