ps7isy 发表于 2018-8-5 14:38:40

渗透测试室内一对一培训

本帖最后由 ps7isy 于 2018-8-5 14:44 编辑

渗透测试室内一对一培训讲师介绍:讲师:心东,此培训主要是讲防御黑客手段 俗话说学防 首先你得懂攻。。。故事:8年安全经验,2年开发经验PHP跟python。职业主攻WEB安全。
适宜人群:      本课程须有一定编程能力跟基础。课程简介
以下是课程表:没更新的后面会慢慢更新(不定时)1.0 PHP+mysql基础编程
1.1 编程讲师介绍+http协议+挖掘BUG
搭建apache+php+mysq
搭建域名
PHP变量+变量的引用
数据类型+字符串函数+常量+运算符+if判断+switch+while
补上昨天运算符与优先级
for循环
函数
return+引用函数
数组
时间戳+系统变量+文件操作
GET跟POST请求
三元运算符
mysql数据库文件类型+创建数据库+创建表+字段
文件包含上
文件包含下
.MYSQL所有操作
PHP操作数据库
补上数据类型,自增型,搜索关键字,分页
面向对象
session与cookie的原理
定义cookie+cookie跨域
文件上传
可变变量



2.0 web安全基础入门

2.1 SQL注入(全)SQL注入的理解
联合注入
注入类型
导出数据库别名拿shell
读文件
html的锚点
MYSQL布尔注入
延时注入
别名的理解
Mysql-bug注入
mysql函数报错
注入代码分析
如何修补SQL注入上
如何修补SQL注入下
判断是否存在注入
宽字节注入
多语句注入
values注入
delete注入
update型注入
注入常用函数
防火墙
曾删改报错注入之判断注入
其他数据库的注入
SQL注入之DNS查询法(进阶)




2.2 XSS+SSRF什么是XSS-发送ajax-实现跨域.
理解ajax同异步之学员争辩
存储XSS
反射XSS
dom-xss
X-XSS-Protection
CRLF+XSS
xss修补
闭合XSS
搭建XSS平台
XSS蠕虫




2.3 Csrf+ssrf+xxe了解CSRF-CSRF攻击
csrf漏洞修补
xxe理解-xxe攻击-xxe修补
ssrf理解-利用-修补




2.4 Webshell了解网站后门+一句话+了解中国菜刀


2.5 文件上传空字节的理解
上传的流程
JS验证
截断上传
黑名单验证上传
二次上传
上传分析
mime类型绕过
解析漏洞
双文件上传
找上传已知漏洞






2.6 设计缺陷-逻辑错误逻辑漏洞的理解
学员实战挖掘密码重置漏洞
提现漏洞
验证码漏洞
未授权访问
未授权操作
越权漏洞


2.7 信息泄露什么是信息泄露
google的用法
找网站路径
判断网站CMS
Robots.txt的讲解
社工库的理解

3.0 web+内网工具使用
3.1 BURP使用burp介绍
burp的安装
burp基本设置proxy模块
Repeater模块
Scanner模块
Spider模块
target模块
爬虫+扫描漏洞
intruder上
Intruder中
Intruder下
延时
Comparer+Decoder模块




3.2 appsacn使用appsacn介绍
appsacn的安装
appsacn使用大全
爬虫




3.3 wvs使用什么是WVS
wvs安装
wvs使用





3.4 sqlmap 使用暂没更新





3.5中国菜刀 使用暂没更新




3.6 目录爆破工具暂没更新




3.7 Hydra密码爆破工具 暂没更新




3.8 nmap工具 暂没更新




3.9 neeuss使用暂没更新





3.10 msf使用暂没更新




3.11中间人攻击暂没更新




3.12 代理工具(正反向代理)暂没更新




3.13 mimikatz的使用暂没更新


4.0 一些渗透命令
4.1 常用的渗透命令暂没更新




5.0 不安全的配置
5.1 服务器配置暂没更新


6.0 服务器提权
6.1 服务器提权暂没更新


7.0 入侵实战
7.1实战入侵的技巧暂没更新


8.0 工具开发
8.1 Python开发暂没更新


9.0进阶(不会公开)










9.1 暂没更新




视频分为一节一节,有的5分钟 有的20多分钟 时间取决于学员,
课程PHP编程 跟MSF 讲的可能会比较差。。。。
1、php编程:链接:https://pan.baidu.com/s/1MhWNRugk30NK5qZxVXI9MQ 密码:3tlu
2.WEB安全基础: 链接:https://pan.baidu.com/s/1-GgaDeOIcrGbWxVTYhZL0g 密码:q1zn 解压密码xindong
3.工具:链接:https://pan.baidu.com/s/1i5tEFQk910b_UNXk_N-ADw 密码:fu5s

Wander 发表于 2018-8-5 19:27:09

感谢楼主~~谢谢~

kkkkkkkkk 发表于 2018-8-6 17:27:44

第二个链接挂了,楼主帮忙补一个呗,谢谢啦

曾维大人 发表于 2018-8-8 14:07:26


第二个链接挂了,楼主帮忙补一个呗,谢谢啦;P;P

SummerGull 发表于 2018-9-5 09:49:20

这是啥 我看看。

1879114463 发表于 2018-9-24 18:49:50

渗透测试室内一对一培训
页: [1]
查看完整版本: 渗透测试室内一对一培训