【课程内容】
踏入安全大门
1.了解黑客、什么是渗透测试、渗透测试的流程
2.如何学习、常见的术语讲解
3.协议常识
4.DOS常用的命令
5.什么是文件扩展名
6.渗透环境的准备安装
7.本地靶场的搭建
8.HTTP协议深入探究
9.渗透环境的搭建(Windows2003搭建)
渗透测试基础
信息收集1.基本的信息收集
信息收集2.源站IP地址寻找
信息收集3.个人信息的收集
浅谈信息泄露
漏洞类型-SSRF服务端请求伪造攻击1.[介绍、挖掘思路]
漏洞类型-SSRF服务端请求伪造攻击2.[修复、防御、绕过思路]
漏洞类型.END[其他漏洞汇总]
漏洞类型.其他漏洞[WEB中间件漏洞]
漏洞类型1.弱口令
漏洞类型2.XSS漏洞
漏洞类型3.SQL注入漏洞[ASP+ACCESS手工注入]
漏洞类型3.SQL注入漏洞[ASP+MSSQL手工注入]
漏洞类型3.SQL注入漏洞[PHP+MYSQL手工注入]
漏洞类型3.SQL注入漏洞[POST注入+Cookie注入(cookie中转)]
漏洞类型3.SQL注入漏洞[伪静态SQL注入]
漏洞类型4.文本文件上传漏洞[任意.绕过.解析]
漏洞类型5.文件包含漏洞[各种姿势]
漏洞类型5.文件包含漏洞[本地包含、远程包含、绕过思路]
漏洞类型6.XSS实战盗取COOKIE+CSRF攻击
漏洞类型7.8[代码执行、越权]+技巧类型1.谷歌Hack语法
漏洞类型9.10[Struts2漏洞、Java反序列化漏洞]
漏洞类型11.[IIS写入权限漏洞]
漏洞类型12.逻辑漏洞[业务、支付等等]
第三方风险-[域名商、IDC、外域JS]
编辑器漏洞1.[FCKeditor编辑器漏洞]
编辑器漏洞2.[eWebEditor编辑器漏洞]
常见java应用服务器弱口令及拿webshell方法总结
渗透测试深入加强
编程类型1.PHP编程基础
脚本木马1.[全方面剖析一句话木马]
实战挖掘0day-1.余闻同学录
实战挖掘0day-2.迅雷CMS
实战挖掘0day-3.捷达系统
实战挖掘漏洞-1.对零Bug漏洞提交平台的漏洞挖掘
深入加强-Access注入技术深入探究1[显位、判断注入]
深入加强-Access注入技术深入探究2[字段技巧、偏移注入]
深入加强-Access注入技术深入探究3[多级偏移注入]
深入加强-细分SQL注入类型[数字、字符、搜索]
深入加强-脚本一句过WAF查杀(思路、实战过狗&D盾)
深入加强1.[加密解密(URL,HTML,BASE64，MD5)]
深入加强2.[SQL注入基本绕过思路实战讲解]
深入加强3.[SQL注入绕过之SQLMAP-Tamper脚本]
深入加强4.[宽字节SQL注入]
深入加强5.[XSS进阶(闭合技术、input hidden绕过)]
白帽子挖洞-[漏洞挖掘思路]
工具介绍使用
漏洞扫描.工具的安装-扫描工具的使用-扫描工具实战挖掘漏洞(XSS,SQL)
bugscan一个月拿下使用权
Burpsuite的使用[抓包改包丢包、重放爆破(多参数)]
Nmap-[工具介绍+基本使用]
SQLMAP-1.工具介绍环境安装
SQLMAP-2.各种方式的语句检测注入漏洞
SQLMAP-3.数据库类型的注入步骤
SQLMAP-4.写文件、执行命令
技术资料
16进制表
Linux提权和工具
Metasploit渗透测试指南(中文完整清晰版)
mime
mssql常用手工注入语句
mysql常用手工注入语句
post注入手工判断语句
上传攻击总结
内网渗透经典文集
思维导图大全
社工研究组文章合集
提权-扩大战果
提权介绍与技巧
提权之Exploit提权&上帝之门(Windows)
提权之Exploit提权(Linux脏牛实验)
提权之内网限制突破(Lcx.exe端口转发)(Windows)
提权之无障碍提权(Windows)