资源共享吧|易语言论坛|逆向破解教程|辅助开发教程|网络安全教程|www.zygx8.com|我的开发技术随记

 找回密码
 注册成为正式会员
查看: 6084|回复: 6

[『渗透安全』] 渗透测试室内一对一培训

[复制链接]

4

主题

76

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
147
积分
248
贡献
0
在线时间
14 小时
注册时间
2015-10-16
最后登录
2023-10-25

终身VIP会员

发表于 2018-8-5 14:38:40 | 显示全部楼层 |阅读模式
本帖最后由 ps7isy 于 2018-8-5 14:44 编辑

渗透测试室内一对一培训
讲师介绍
讲师心东此培训主要是讲防御黑客手段 俗话说学防 首先你得懂攻。。。
故事
8年安全经验,2年开发经验PHPpython。职业主攻WEB安全。

适宜人群:
        本课程须有一定编程能力跟基础。
课程简介

以下是课程表没更新的后面会慢慢更新(不定时)
1.0 PHP+mysql基础编程
1.1 编程
讲师介绍+http协议+挖掘BUG
搭建apache+php+mysq
搭建域名
PHP变量+变量的引用
数据类型+字符串函数+常量+运算符+if判断+switch+while
补上昨天运算符与优先级
for循环
函数
return+引用函数
数组
时间戳+系统变量+文件操作
GETPOST请求
三元运算符
mysql数据库文件类型+创建数据库+创建表+字段
文件包含上
文件包含下
.MYSQL所有操作
PHP操作数据库
补上数据类型,自增型,搜索关键字,分页
面向对象
sessioncookie的原理
定义cookie+cookie跨域
文件上传
可变变量



2.0 web安全基础入门
2.1 SQL注入(全)
SQL注入的理解
联合注入
注入类型
导出数据库别名拿shell
读文件
html的锚点
MYSQL布尔注入
延时注入
别名的理解
Mysql-bug注入
mysql函数报错
注入代码分析
如何修补SQL注入上
如何修补SQL注入下
判断是否存在注入
宽字节注入
多语句注入
values注入
delete注入
update型注入
注入常用函数
防火墙
曾删改报错注入之判断注入
其他数据库的注入
SQL注入之DNS查询法(进阶)



2.2 XSS+SSRF
什么是XSS-发送ajax-实现跨域.
理解ajax同异步之学员争辩
存储XSS
反射XSS
dom-xss
X-XSS-Protection
CRLF+XSS
xss修补
闭合XSS
搭建XSS平台
XSS蠕虫



2.3 Csrf+ssrf+xxe
了解CSRF-CSRF攻击
csrf漏洞修补
xxe理解-xxe攻击-xxe修补
ssrf理解-利用-修补



2.4 Webshell
了解网站后门+一句话+了解中国菜刀

2.5 文件上传
空字节的理解
上传的流程
JS验证
截断上传
黑名单验证上传
二次上传
上传分析
mime类型绕过
解析漏洞
双文件上传
找上传已知漏洞





2.6 设计缺陷-逻辑错误
逻辑漏洞的理解
学员实战挖掘密码重置漏洞
提现漏洞
验证码漏洞
未授权访问
未授权操作
越权漏洞

2.7 信息泄露
什么是信息泄露
google的用法
找网站路径
判断网站CMS
Robots.txt的讲解
社工库的理解

3.0 web+内网工具使用
3.1 BURP使用
burp介绍
burp的安装
burp基本设置proxy模块
Repeater模块
Scanner模块
Spider模块
target模块
爬虫+扫描漏洞
intruder
Intruder
Intruder
延时
Comparer+Decoder模块



3.2 appsacn使用
appsacn介绍
appsacn的安装
appsacn使用大全
爬虫



3.3 wvs使用
什么是WVS
wvs安装
wvs使用




3.4 sqlmap 使用
暂没更新



3.5中国菜刀 使用
暂没更新


3.6 目录爆破工具
暂没更新


3.7 Hydra密码爆破工具
暂没更新


3.8 nmap工具
暂没更新


3.9 neeuss使用
暂没更新



3.10 msf使用
暂没更新


3.11中间人攻击
暂没更新


3.12 代理工具(正反向代理)
暂没更新


3.13 mimikatz的使用
暂没更新

4.0 一些渗透命令
4.1 常用的渗透命令
暂没更新



5.0 不安全的配置
5.1 服务器配置
暂没更新

6.0 服务器提权
6.1 服务器提权
暂没更新

7.0 入侵实战
7.1实战入侵的技巧
暂没更新

8.0 工具开发
8.1 Python开发
暂没更新

9.0进阶(不会公开) 图片1.png
图片2.png
图片3.png
图片4.png
图片5.png
图片6.png
图片7.png
图片8.png
图片9.png
图片10.png [size=29.3333px]
9.1
暂没更新



视频分为一节一节有的5分钟 有的20多分钟 时间取决于学员,

课程PHP编程 跟MSF 讲的可能会比较差。。。。

1php编程:
链接:https://pan.baidu.com/s/1MhWNRugk30NK5qZxVXI9MQ 密码:3tlu

2.WEB安全基础:
链接:https://pan.baidu.com/s/1-GgaDeOIcrGbWxVTYhZL0g 密码:q1zn 解压密码xindong

3.工具:
链接:https://pan.baidu.com/s/1i5tEFQk910b_UNXk_N-ADw 密码:fu5s


点评

2.WEB安全基础链接失效了老板  发表于 2018-8-8 01:43

评分

参与人数 1资源币 +1 收起 理由
admin7s + 1 有一个失效了

查看全部评分

回复

使用道具 举报

4

主题

158

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
201
积分
228
贡献
0
在线时间
36 小时
注册时间
2016-5-23
最后登录
2024-8-5

终身VIP会员

发表于 2018-8-5 19:27:09 | 显示全部楼层
感谢楼主~~谢谢~
回复 支持 反对

使用道具 举报

7

主题

218

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
349
积分
593
贡献
0
在线时间
100 小时
注册时间
2016-9-27
最后登录
2024-11-10

终身VIP会员

发表于 2018-8-6 17:27:44 | 显示全部楼层
第二个链接挂了,楼主帮忙补一个呗,谢谢啦
回复 支持 反对

使用道具 举报

1

主题

155

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
149
积分
157
贡献
0
在线时间
31 小时
注册时间
2017-7-22
最后登录
2024-6-21

终身VIP会员

发表于 2018-8-8 14:07:26 | 显示全部楼层

第二个链接挂了,楼主帮忙补一个呗,谢谢啦
回复 支持 反对

使用道具 举报

27

主题

882

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
1544
积分
1781
贡献
0
在线时间
1267 小时
注册时间
2016-6-11
最后登录
2024-11-25

终身VIP会员

发表于 2018-9-5 09:49:20 | 显示全部楼层
这是啥 我看看。
回复 支持 反对

使用道具 举报

1

主题

214

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
134
积分
282
贡献
0
在线时间
28 小时
注册时间
2018-9-22
最后登录
2021-5-13

终身VIP会员

发表于 2018-9-24 18:49:50 | 显示全部楼层
渗透测试室内一对一培训
回复 支持 反对

使用道具 举报

 点击右侧快捷回复  

本版积分规则

小黑屋|资源共享吧 ( 琼ICP备2023000410号-1 )

GMT+8, 2024-11-25 16:14 , Processed in 0.061709 second(s), 19 queries , MemCached On.

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表