资源详情
课程目录: 阶段一:信息收集 本阶段主要是渗透测试前期的信息收集,在这个阶段我们需要尽可能多的收集目标的信息。 01.网络安全-信息收集专题 1.信息收集专题概述[syzyb.com] 2.利用搜索引擎收集信息 3.通过目标站点收集信息[syzyb.com] 4.漏洞信息收集[syzyb.com] 5.使用工具收集信息(一) 6.使用工具收集信息[syzyb.com](二) 7.在社交网站中进行数据挖掘 阶段二:安全工具 本阶段主要介绍渗透测试中常用到的几款工具 1.AppScan概述[syzyb.com] 2.AppScan简介 3.AppScan安装[syzyb.com] 4.AppScan扫描实例 5.AppScan扫描结果分析 1.AWVS概述[syzyb.com] 2.AWVS工具介绍 3.AWVS的安装 4.站点扫描[syzyb.com] 5.扫描结果分析 1.nessus概述 2.Nessus简介[syzyb.com] 3.Nessus的安装 4.Nessus的使用[syzyb.com] 1.Nmap专题概述[syzyb.com] 2.Nmap简介及安装 3.Nmap主要参数介绍(一) 4.Nmap主要参数介绍[syzyb.com](二) 5.Nmap常用扫描技巧 6.Nmap脚本扫描[syzyb.com] 1.SqlMap课程概述[syzyb.com] 2.SqlMap工具介绍 3.SqlMap检测注入点 4.SqlMap进阶[syzyb.com] 阶段三:漏洞专题 本阶段主要介绍一些漏洞原理以及利用方法 01.SQL注入 1.SQL注入专题概述[syzyb.com] 2.SQL注入定义、划分及形成原因 3.SQL注入漏洞寻找、利用及判定依据 4.实例_SQLServer数据库注入[syzyb.com] 5.实例_MYSQL数据库注入[syzyb.com] 02.XSS攻击 1.XSS攻击专题概述[syzyb.com] 2.XSS攻击定义、分类及危害 3.XSS攻击常见编码及绕过方式[syzyb.com] 4.XSS攻击之实例演示盗取管理员cookie 03.上传漏洞 1.上传漏洞专题概述[syzyb.com] 2.IIS的写权限漏洞 3.解析漏洞[syzyb.com] 4.文件上传漏洞 5.上传验证代码过滤不严格 6.开源编辑器的上传漏洞 04.业务逻辑漏洞 1.业务逻辑漏洞专题概述[syzyb.com] 2.业务逻辑漏洞攻击定义、分类及危害 3.业务逻辑漏洞常见的挖掘姿势及案例分析 4.实例演示_授权验证绕过[syzyb.com] 5.实例演示_密码找回漏洞 05.爆力破解攻击 1.爆力破解攻击专题概述[syzyb.com] 2.爆力破解攻击定义、分类及危害 3.实例演示_基于B、S架构爆力破解 4.实例演示_基于C、S架构爆力破解[syzyb.com] 06.命令执行漏洞 1.命令执行漏洞专题概述[syzyb.com] 2.命令执行漏洞定义、分类及危害 3.实例演示_框架层命令执行漏洞 4.实例演示_代码层命令执行漏洞[syzyb.com] 07.CSRF漏洞 1.CSRF漏洞专题概述[syzyb.com] 2.CSRF漏洞原理与分类 3.CSRF的检测与利用[syzyb.com] 4.如何应对CSRF攻击 08.文件包含漏洞 1.文件包含概述[syzyb.com] 2.文件包含初识与包含日志文件 3.PHP文件包含高级利用[syzyb.com] 4.文件包含GETSHELL[syzyb.com] 1.Burp Suite概述[syzyb.com] 2.Burp Suite工具介绍 3.Burpsuite之Proxy功能 4.Burp Suite之Target[syzyb.com] 5.Burp Suite之Intruder
下载地址
链接:https://pan.baidu.com/s/1rX2VZoGEIgx6qHEC42T7Gg 密码:119e