本套课程WEB攻防渗透测试进阶班,课程官方售价7880元,由马丁老师主讲,本次更新共分为4个大的章节,详见下方文件目录。无论是大公司还是小公司网络安全对大家来说都很重要,正因为大家这种安全意识越来越强,那网络安全工程师就显得越来越重要,本套课程是系统的安全培训课程,文章底部附下载地址。
课程介绍:
课程目的:
前期:培养学员渗透测试兴趣爱好,熟悉常见的渗透测试手段,以及安全测试工具的使用;
中期:熟悉漏洞原理,检测方式,利用手段,bypass以及解决方法,配合实战来讲解。
后期:培养学员独立渗透测试能力,SRC平台,漏洞挖掘,外加就业推荐与面试技巧。
课程适合学员:
1.零基础/在校学生: 如果你现在是零基础的学生,对逆向分析有浓厚的兴趣,想通过学习来找到适合自己的工作,人才稀缺,就业竞争小的安全行业适合你;
2.WEB开发工程师: 不想仅限于WEB开发方向,遇到太多瓶颈,算法和机器学习方向无法使自己进阶,那么逆向工程师将是一个不错的选择;
3.兴趣爱好扩展人员: 对网络安全,特别是移动安全逆向分析有着浓厚的兴趣,那么系统性的培训会非常适合你;
课程文件目录:V-3742:WEB攻防渗透测试进阶班 [8.55G]
01-第一章
1.开班典礼.mp4
10.渗透中常用的SQL语句与phpmyadmin日志写一句话.mp4
11.burpsuite简介与配置..mp4
12.burp证书导入与burp代理拦截.mp4
13.暴力破解场景与识别验证码爆破.mp4
14.第三期第一阶段考试点评.mp4
2.Linux基础.mp4
3.kalilinux.mp4
4.nc与nmap.mp4
5.xhydra与ettercap内网dns劫持.mp4
6.ssr代理配置以及kali无线wlan破解.mp4
7.html与css基础.mp4
8.php基础与disable_function的绕过.mp4
02-第二章
15.浏览器插件与搜索引擎语法.mp4
16.谷歌语法与fofa语法.mp4
17.域名信息收集与整站信息分析.mp4
18.敏感路径与文件扫描.mp4
19.awvs与xray网站漏洞扫描器的使用.mp4
20.cdn判断与网站后台寻找.mp4
21.sql注入原理与sql注入常用函数.mp4
22.union注入与布尔盲注.mp4
23.时间盲注与报错注入.mp4
24.堆叠注入与二次注入与宽字节注入.mp4
25.http头注入与本地靶机实战.mp4
26.sqlmap简介、安装与sqlmap的基本使用.mp4
27.sqlmap基本使用(二)与渗透钓鱼网站.mp4
28.sqlmap进阶使用用法.mp4
29.文件上传漏洞简介与webshell管理工具使用.mp4
30.文件上传客户端检测绕过与服务端mime类型绕过与黑名单过滤不全.mp4
31.服务端黑名单检测绕过(二)与00截断原理利用.mp4
03-第三章
32.图片木马的利用条件与二次渲染绕过.mp4
33.实战解析漏洞与某CMS后台上传getshell.mp4
34.文件上传总结与本地文件包含漏洞.mp4
35.远程文件包含与包含session文件getshell.mp4
36.日志文件包含getshell与vulhub环境搭建.mp4
37.ThinkCMF文件包含漏洞与XSS漏洞类型.mp4
38.xss钓鱼、键盘记录与xss盲打、xss平台.mp4
39.CSRF漏洞简介与CSRFPOC生成与利用.mp4
40.SSRF漏洞简介与环境搭建.mp4
41.ssrf漏洞检测与端口探测以及redis写计划任务拿shell.mp4
04-第四章
42.ssrf操作内网redis拿shell姿势.mp4
43.远程代码执行漏洞与MSF基本使用.mp4
44.struts2命令执行与Thinkphp命令执行.mp4
45.逻辑漏洞之越权.mp4
46.逻辑漏洞之注册处漏洞.mp4
47.逻辑漏洞实战讲解1.mp4
48.逻辑漏洞实战讲解2.mp4
49.XXE漏洞详解.mp4
50.bypass注入与bypass上传.mp4
51.bypassxss与bypass包含.mp4
52.windows基础命令.mp4
53.信息收集与提权.mp4
54.内网渗透之ms17010.mp4
55.实战:方法剖析hook日志信息类.mp4
56.内网渗透之介绍uac与bypass.mp4
57.内网渗透之域渗透信息收集.mp4
58.内网渗透之psexec.mp4
59.面试技巧.mp4