网络安全渗透测试全套课 从原理到实战200课

渗透测试全套教程从原理到实战 详细介绍网络渗透中的各种技巧
『课程目录』:
├─1.php编程
│ 1.讲师介绍+http协议+挖掘BUG
│ 2.搭建apache+php+mysql
│ 3.搭建域名
│ 4.PHP变量+变量的引用
│ 5.数据类型+字符串函数+常量+运算符+if判断+switch+while
│ 6.补上昨天运算符与优先级
│ 7.for循环
│ 8.函数
│ 9.return+引用函数
│ 10.数组
│ 11.时间戳+系统变量+文件操作
│ 12.GET跟POST请求
│ 13.三元运算符
│ 14.mysql数据库文件类型+创建数据库+创建表+字段
│ 15.文件包含上
│ 16.文件包含下
│ 17.MYSQL所有操作
│ 18.PHP操作数据库
│ 19.补上数据类型,自增型,搜索关键字,分页
│ 20.面向对象
│ 21.session与cookie的原理
│ 22.定义cookie+cookie跨域
│ 23.文件上传
│ 24.可变变量
│ PHP编程.docx
│ 编程.pptx
│
├─2.web安全基础
│├─1.SQL注入
││ 25.SQL注入的理解
││ 26.学员操作联合注入
││ 26.联合注入
││ 27注入类型
││ 28.导出数据库别名拿shell
││ 29.读文件
││ 30.html的锚点
││ 31.MYSQL布尔注入
││ 32.延时注入
││ 33.别名的理解
││ 34.Mysql-bug注入
││ 35.mysql函数报错
││ 36.如何修补SQL注入上
││ 37.如何修补SQL注入下
││ 38.判断是否存在注入
││ 39.宽字节注入
││ 40.多语句注入
││ 41.values注入
││ 42.delete注入
││ 43.update型注入
││ 44.注入常用函数
││ 45.防火墙
││ 46.曾删改报错注入+怎么找这种漏洞
││ 47.其他数据库的注入
││ SQL注入.docx
││ SQL注入.pptx
││
│├─2.xss
││ 48.什么是XSS-发送ajax-实现跨域
││ 49.理解ajax同异步之学员争辩
││ 50.存储XSS
││ 51.反射XSS
││ 52.dom-xss
││ 53.X-XSS-Protection
││ 54.CRLF+XSS
││ 55.xss修补
││ 56.闭合XSS
││ 57.搭建XSS平台
││ xss.pptx
││
│├─3.csrf-xss蠕虫-ssrf-xxe
││ 58.了解CSRF-CSRF攻击
││ 59.csrf漏洞修补
││ 60.xss蠕虫
││ 61.xxe理解-xxe攻击-xxe修补
││ 62.ssrf理解-利用-修补
││ csrf-xss蠕虫-ssrf-xxe.pptx
││ xxe.txt
││
│├─4.webshell
││ 63.webshell
││
│├─5.文件上传
││ 64.空字节的理解
││ 65.上传的流程
││ 66.JS验证
││ 67.截断上传
││ 68.黑名单验证上传
││ 69.二次上传
││ 70.上传分析
││ 71.mime类型绕过
││ 72.解析漏洞
││ 73.双文件上传
││ 74.找上传已知漏洞
││ 文件上传.pptx
││
│├─6.mysql注入进阶-DNS查询
││ 75.理解DNS
││ 76.Sql注入利用DNS注入
││ 77.学员搭建环境
││ 78.其他数据库注入
││
│├─7.文件包含读取-代码执行与命令执行
││ 79.文件包含
││ 80.文件包含修补+上传修补
││ 81.文件读取
││ 82.学员利用文件包含拿webshell
││ 83.远程代码与命令执行
││ 84.理解序列化
││ 85.反序列化漏洞理解
││ 86.黑白盒exp-poc-Payload的理解
││ 文件包含读取-代码执行与命令执行.pptx
││
│├─8.设计缺陷-逻辑错误
││ 87.逻辑漏洞的理解
││ 88.学员实战挖掘密码重置漏洞
││ 89.提现
││ 90.验证码漏洞
││ 91.未授权访问
││ 92.未授权操作
││ 93.越权
││ 设计缺陷-逻辑错误-信息泄露.pptx
││
│└─9.信息泄露
│ 94.什么是信息泄露
│ 95.google的用法
│ 96.找网站路径
│ 97.判断网站CMS
│ 98.Robots.txt的讲解
│ 99.社工库的理解
│ 设计缺陷-逻辑错误-信息泄露.pptx
│
├─3.工具
│├─1.burp
││ 100.burp介绍
││ 101.burp的安装
││ 102.burp基本设置proxy模块
││ 103.Repeater模块
││ 104.Scanner模块
││ 105.Spider模块
││ 106.target模块
││ 107.爬虫+扫描漏洞
││ 108.intruder上
││ 109.intruder中
││ 110.Intruder下
││ 111.延时
││ 112.Comparer+Decoder模块
││ burp使用.pptx
││
│├─10.msf
││ 152.msf介绍
││ 153.msf下载安装与更新
││ 154.MSF之postgresql数据库介绍
││ 155.MSF模块讲解
││ 156.msf常用命令
││ 157.MSF_exploits模块使用
││ 158.MSF_payload的选择
││ 159.学员提问
││ 160.肉鸡操作
││ 161.auxiliary模块使用
││ 162.msf_生成木马
││ 163.MSF提权
││ msf.pptx
││
│├─2.AppScan
││ 113.AppScan介绍
││ 114.AppScan的安装
││ 115.AppScan使用大全
││ 116.爬虫
││ AppScan使用.pptx
││
│├─3.wvs
││ 117.什么是WVS
││ 118.wvs安装
││ 119.wvs使用
││ wvs使用.pptx
││
│├─4.sqlmap
││ 120.sqlmap的介绍
││ 120.txt
││ 121.环境安装
││ 122.GET注入
││ 123.level检测级别的讲解
││ 124.post注入
││ 125.cookie注入
││ 125.属性头注入
││ 126.优先级的讲解
││ 127.执行命令
││ 128.数据包注入
││ 129.注入的选择
││ 130.代理
││ 131.常用参数
││ 132.tamper加载脚本
││ 133.tamper自定义脚本
││ 134.sqlmap-dns查询
││ 135.常用参数2
││ sqlmap.pptx
││
│├─5.中国菜刀
││ 136.菜刀高级讲解
││
│├─6.目录爆破
││ 137.目录爆破理解
││ 138.目录爆破
││
│├─7.nmap
││ 139.nmap介绍+安装
││ 140.nmap更新
││ 141.nmap基本参数
││ 142.ip扫描的规则
││ 143.nmap防火墙
││ 144.nmap脚本
││ nmap.pptx
││
│├─8.nessus
││ 145.nessus介绍
││ 146.nessus下载与更新
││ 147.基本使用1
││ 148.nessus基本使用2
││
│└─9.Hydra
│ 149.hydra介绍
│ 150.Hydra安装
│ 151.Hydra使用
│
├─4.中间人攻击与抓包
│ 164.arp原理
│ 165.wireshark简单介绍与使用
│ 166.Bettercap介绍
│ 167.Bettercap安装
│ 168.Bettercap基本命令
│ 169.嗅探
│ 170.中间人攻击之注入JS
│ 171.加载脚本
│ 172.dns劫持
│ 173.https嗅探
│ 174.cain+NetFuke使用
│ 175.提醒各大的大佬
│ 中间人攻击.pptx
│
├─5.正反向代理与端口转发
│ 176.正反向代理理解
│ 177.正想代理搭建
│ 178.反向代理搭建
│ 179.windows_nc反弹
│ 180.linux_nc安装与反弹
│ 181.老工具的LCX
│ 正反向代理与端口转发.pptx
│
├─6.提权
││182.服务器安全配置
││183.windows第三方提权1
││184.windows第三方提权2
││185.windows第三方提权3
││186.Windows第三方提权4
││187.Windows系统提权
││188.Linux提权与第三方
││提权.pptx
││
│└─有声音
│ 182.服务器安全配置
│ 183.windows第三方提权1
│ 184.windows第三方提权2
│ 185.windows第三方提权3
│ 186.Windows第三方提权4
│ 187.Windows系统提权
│ 188.Linux提权与第三方
│
├─7.内网
│ 195.内网渗透
│ 196.域提权2
│ 197.导出域hash
│ 内网.pptx
│
└─8.实战
│实战.pptx
│
└─第一天
1.学员操作
2.讲师操作
说明.txt
下载地址：