米斯特白帽子WEB安全第二期培训教程
"496512;【课程内容】踏入安全大门
1.了解黑客、什么是渗透测试、渗透测试的流程
2.如何学习、常见的术语讲解
3.协议常识
4.DOS常用的命令
5.什么是文件扩展名
6.渗透环境的准备安装
7.本地靶场的搭建
8.HTTP协议深入探究
9.渗透环境的搭建(Windows2003搭建)
渗透测试基础
信息收集1.基本的信息收集
信息收集2.源站IP地址寻找
信息收集3.个人信息的收集
浅谈信息泄露
漏洞类型-SSRF服务端请求伪造攻击1.[介绍、挖掘思路]
漏洞类型-SSRF服务端请求伪造攻击2.[修复、防御、绕过思路]
漏洞类型.END[其他漏洞汇总]
漏洞类型.其他漏洞
漏洞类型1.弱口令
漏洞类型2.XSS漏洞
漏洞类型3.SQL注入漏洞
漏洞类型3.SQL注入漏洞
漏洞类型3.SQL注入漏洞
漏洞类型3.SQL注入漏洞
漏洞类型3.SQL注入漏洞[伪静态SQL注入]
漏洞类型4.文本文件上传漏洞[任意.绕过.解析]
漏洞类型5.文件包含漏洞[各种姿势]
漏洞类型5.文件包含漏洞[本地包含、远程包含、绕过思路]
漏洞类型6.XSS实战盗取COOKIE+CSRF攻击
漏洞类型7.8[代码执行、越权]+技巧类型1.谷歌Hack语法
漏洞类型9.10
漏洞类型11.
漏洞类型12.逻辑漏洞[业务、支付等等]
第三方风险-[域名商、IDC、外域JS]
编辑器漏洞1.
编辑器漏洞2.
常见java应用服务器弱口令及拿webshell方法总结
渗透测试深入加强
编程类型1.PHP编程基础
脚本木马1.[全方面剖析一句话木马]
实战挖掘0day-1.余闻同学录
实战挖掘0day-2.迅雷CMS
实战挖掘0day-3.捷达系统
实战挖掘漏洞-1.对零Bug漏洞提交平台的漏洞挖掘
深入加强-Access注入技术深入探究1[显位、判断注入]
深入加强-Access注入技术深入探究2[字段技巧、偏移注入]
深入加强-Access注入技术深入探究3[多级偏移注入]
深入加强-细分SQL注入类型[数字、字符、搜索]
深入加强-脚本一句过WAF查杀(思路、实战过狗&D盾)
深入加强1.[加密解密(URL,HTML,BASE64,MD5)]
深入加强2.
深入加强3.
深入加强4.[宽字节SQL注入]
深入加强5.
白帽子挖洞-[漏洞挖掘思路]
工具介绍使用
漏洞扫描.工具的安装-扫描工具的使用-扫描工具实战挖掘漏洞(XSS,SQL)
bugscan一个月拿下使用权
Burpsuite的使用[抓包改包丢包、重放爆破(多参数)]
Nmap-[工具介绍+基本使用]
SQLMAP-1.工具介绍环境安装
SQLMAP-2.各种方式的语句检测注入漏洞
SQLMAP-3.数据库类型的注入步骤
SQLMAP-4.写文件、执行命令
技术资料
16进制表
Linux提权和工具
Metasploit渗透测试指南(中文完整清晰版)
mime
mssql常用手工注入语句
mysql常用手工注入语句
post注入手工判断语句
上传攻击总结
内网渗透经典文集
思维导图大全
社工研究组文章合集
提权-扩大战果
提权介绍与技巧
提权之Exploit提权&上帝之门(Windows)
提权之Exploit提权(Linux脏牛实验)
提权之内网限制突破(Lcx.exe端口转发)(Windows)
提权之无障碍提权(Windows)
【下载地址】
"
本资源来源于 网络 付费网站付费收集而来, 随时收集更新资源本站专注搜集和分享各种付费网站资源,感谢您的信任
资源下载地址:
**** Hidden Message *****
本站所有资源都来源于网络收集,网友提供或者交换而来!
如果侵犯了您的权益,请及时联系客服,我们即刻删除!
页:
[1]