渗透测试全套教程  从原理到实战 详细介绍网络渗透中的各种技巧

『课程目录』:  

├─1.php编程

│      1.讲师介绍+http协议+挖掘BUG

│      2.搭建apache+php+mysql

│      3.搭建域名

│      4.PHP变量+变量的引用

│      5.数据类型+字符串函数+常量+运算符+if判断+switch+while

│      6.补上昨天运算符与优先级

│      7.for循环

│      8.函数

│      9.return+引用函数

│      10.数组

│      11.时间戳+系统变量+文件操作

│      12.GET跟POST请求

│      13.三元运算符

│      14.mysql数据库文件类型+创建数据库+创建表+字段

│      15.文件包含上

│      16.文件包含下

│      17.MYSQL所有操作

│      18.PHP操作数据库

│      19.补上数据类型,自增型,搜索关键字,分页

│      20.面向对象

│      21.session与cookie的原理

│      22.定义cookie+cookie跨域

│      23.文件上传

│      24.可变变量

│      PHP编程.docx

│      编程.pptx

│      

├─2.web安全基础

│  ├─1.SQL注入

│  │      25.SQL注入的理解

│  │      26.学员操作联合注入

│  │      26.联合注入

│  │      27注入类型

│  │      28.导出数据库别名拿shell

│  │      29.读文件

│  │      30.html的锚点

│  │      31.MYSQL布尔注入

│  │      32.延时注入

│  │      33.别名的理解

│  │      34.Mysql-bug注入

│  │      35.mysql函数报错

│  │      36.如何修补SQL注入上

│  │      37.如何修补SQL注入下

│  │      38.判断是否存在注入

│  │      39.宽字节注入

│  │      40.多语句注入

│  │      41.values注入

│  │      42.delete注入

│  │      43.update型注入

│  │      44.注入常用函数

│  │      45.防火墙

│  │      46.曾删改报错注入+怎么找这种漏洞

│  │      47.其他数据库的注入

│  │      SQL注入.docx

│  │      SQL注入.pptx

│  │      

│  ├─2.xss

│  │      48.什么是XSS-发送ajax-实现跨域

│  │      49.理解ajax同异步之学员争辩

│  │      50.存储XSS

│  │      51.反射XSS

│  │      52.dom-xss

│  │      53.X-XSS-Protection

│  │      54.CRLF+XSS

│  │      55.xss修补

│  │      56.闭合XSS

│  │      57.搭建XSS平台

│  │      xss.pptx

│  │      

│  ├─3.csrf-xss蠕虫-ssrf-xxe

│  │      58.了解CSRF-CSRF攻击

│  │      59.csrf漏洞修补

│  │      60.xss蠕虫

│  │      61.xxe理解-xxe攻击-xxe修补

│  │      62.ssrf理解-利用-修补

│  │      csrf-xss蠕虫-ssrf-xxe.pptx

│  │      xxe.txt

│  │      

│  ├─4.webshell

│  │      63.webshell

│  │      

│  ├─5.文件上传

│  │      64.空字节的理解

│  │      65.上传的流程

│  │      66.JS验证

│  │      67.截断上传

│  │      68.黑名单验证上传

│  │      69.二次上传

│  │      70.上传分析

│  │      71.mime类型绕过

│  │      72.解析漏洞

│  │      73.双文件上传

│  │      74.找上传已知漏洞

│  │      文件上传.pptx

│  │      

│  ├─6.mysql注入进阶-DNS查询

│  │      75.理解DNS

│  │      76.Sql注入利用DNS注入

│  │      77.学员搭建环境

│  │      78.其他数据库注入

│  │      

│  ├─7.文件包含读取-代码执行与命令执行

│  │      79.文件包含

│  │      80.文件包含修补+上传修补

│  │      81.文件读取

│  │      82.学员利用文件包含拿webshell

│  │      83.远程代码与命令执行

│  │      84.理解序列化

│  │      85.反序列化漏洞理解

│  │      86.黑白盒exp-poc-Payload的理解

│  │      文件包含读取-代码执行与命令执行.pptx

│  │      

│  ├─8.设计缺陷-逻辑错误

│  │      87.逻辑漏洞的理解

│  │      88.学员实战挖掘密码重置漏洞

│  │      89.提现

│  │      90.验证码漏洞

│  │      91.未授权访问

│  │      92.未授权操作

│  │      93.越权

│  │      设计缺陷-逻辑错误-信息泄露.pptx

│  │      

│  └─9.信息泄露

│          94.什么是信息泄露

│          95.google的用法

│          96.找网站路径

│          97.判断网站CMS

│          98.Robots.txt的讲解

│          99.社工库的理解

│          设计缺陷-逻辑错误-信息泄露.pptx

│         

├─3.工具

│  ├─1.burp

│  │      100.burp介绍

│  │      101.burp的安装

│  │      102.burp基本设置proxy模块

│  │      103.Repeater模块

│  │      104.Scanner模块

│  │      105.Spider模块

│  │      106.target模块

│  │      107.爬虫+扫描漏洞

│  │      108.intruder上

│  │      109.intruder中

│  │      110.Intruder下

│  │      111.延时

│  │      112.Comparer+Decoder模块

│  │      burp使用.pptx

│  │      

│  ├─10.msf

│  │      152.msf介绍

│  │      153.msf下载安装与更新

│  │      154.MSF之postgresql数据库介绍

│  │      155.MSF模块讲解

│  │      156.msf常用命令

│  │      157.MSF_exploits模块使用

│  │      158.MSF_payload的选择

│  │      159.学员提问

│  │      160.肉鸡操作

│  │      161.auxiliary模块使用

│  │      162.msf_生成木马

│  │      163.MSF提权

│  │      msf.pptx

│  │      

│  ├─2.AppScan

│  │      113.AppScan介绍

│  │      114.AppScan的安装

│  │      115.AppScan使用大全

│  │      116.爬虫

│  │      AppScan使用.pptx

│  │      

│  ├─3.wvs

│  │      117.什么是WVS

│  │      118.wvs安装

│  │      119.wvs使用

│  │      wvs使用.pptx

│  │      

│  ├─4.sqlmap

│  │      120.sqlmap的介绍

│  │      120.txt

│  │      121.环境安装

│  │      122.GET注入

│  │      123.level检测级别的讲解

│  │      124.post注入

│  │      125.cookie注入

│  │      125.属性头注入

│  │      126.优先级的讲解

│  │      127.执行命令

│  │      128.数据包注入

│  │      129.注入的选择

│  │      130.代理

│  │      131.常用参数

│  │      132.tamper加载脚本

│  │      133.tamper自定义脚本

│  │      134.sqlmap-dns查询

│  │      135.常用参数2

│  │      sqlmap.pptx

│  │      

│  ├─5.中国菜刀

│  │      136.菜刀高级讲解

│  │      

│  ├─6.目录爆破

│  │      137.目录爆破理解

│  │      138.目录爆破

│  │      

│  ├─7.nmap

│  │      139.nmap介绍+安装

│  │      140.nmap更新

│  │      141.nmap基本参数

│  │      142.ip扫描的规则

│  │      143.nmap防火墙

│  │      144.nmap脚本

│  │      nmap.pptx

│  │      

│  ├─8.nessus

│  │      145.nessus介绍

│  │      146.nessus下载与更新

│  │      147.基本使用1

│  │      148.nessus基本使用2

│  │      

│  └─9.Hydra

│          149.hydra介绍

│          150.Hydra安装

│          151.Hydra使用

│         

├─4.中间人攻击与抓包

│      164.arp原理

│      165.wireshark简单介绍与使用

│      166.Bettercap介绍

│      167.Bettercap安装

│      168.Bettercap基本命令

│      169.嗅探

│      170.中间人攻击之注入JS

│      171.加载脚本

│      172.dns劫持

│      173.https嗅探

│      174.cain+NetFuke使用

│      175.提醒各大的大佬

│      中间人攻击.pptx

│      

├─5.正反向代理与端口转发

│      176.正反向代理理解

│      177.正想代理搭建

│      178.反向代理搭建

│      179.windows_nc反弹

│      180.linux_nc安装与反弹

│      181.老工具的LCX

│      正反向代理与端口转发.pptx

│      

├─6.提权

│  │  182.服务器安全配置

│  │  183.windows第三方提权1

│  │  184.windows第三方提权2

│  │  185.windows第三方提权3

│  │  186.Windows第三方提权4

│  │  187.Windows系统提权

│  │  188.Linux提权与第三方

│  │  提权.pptx

│  │  

│  └─有声音

│          182.服务器安全配置

│          183.windows第三方提权1

│          184.windows第三方提权2

│          185.windows第三方提权3

│          186.Windows第三方提权4

│          187.Windows系统提权

│          188.Linux提权与第三方

│         

├─7.内网

│      195.内网渗透

│      196.域提权2

│      197.导出域hash

│      内网.pptx

│      

└─8.实战

    │  实战.pptx

    │  

    └─第一天

            1.学员操作

            2.讲师操作

            说明.txt

百度网盘 天翼云盘 夸克网盘