Web安全

    今日:615| 主题:121
收藏本版 (9)
发表新帖

2018渗透测试原理到实战,小白到大神学习路线

[复制链接]
admin 发表于 2018-9-26 19:08:30
2043 7
【课程内容】

一、php编程

1.讲师介绍+http协议+挖掘BUG
2.搭建apache+php+mysql
3.搭建域名
4.PHP变量+变量的引用
5.数据类型+字符串函数+常量+运算符+if判断+switch+while
6.补上昨天运算符与优先级
7.for循环
8.函数
9.return+引用函数
10.数组
11.时间戳+系统变量+文件操作
12.GET跟POST请求
13.三元运算符
14.mysql数据库文件类型+创建数据库+创建表+字段
15.文件包含上
16.文件包含下
17.MYSQL所有操作
18.PHP操作数据库
19.补上数据类型,自增型,搜索关键字,分页
20.面向对象
21.session与cookie的原理
22.定义cookie+cookie跨域
23.文件上传
24.可变变量

二、web安全基础

1.SQL注入
2.xss
3.csrf-xss蠕虫-ssrf-xxe
4.webshell
5.文件上传
6.mysql注入进阶-DNS查询
7.文件包含读取-代码执行与命令执行
8.设计缺陷-逻辑错误
9.信息泄露

三、工具

1.burp
2.AppScan
3.wvs
4.sqlmap
5.中国菜刀
6.目录爆破
7.nmap
8.nessus
9.Hydra
10.msf

四、中间人攻击与抓包

1.arp原理
2.wireshark简单介绍与使用
3.Bettercap介绍
4.Bettercap安装
5.Bettercap基本命令
6.嗅探
7.中间人攻击之注入JS
8.加载脚本
9.dns劫持
10.https嗅探
11.cain+NetFuke使用
12.提醒各大的大佬

五、正反向代理与端口转发

1.正反向代理理解
2.正想代理搭建
3.反向代理搭建
4.windows_nc反弹
5.linux_nc安装与反弹
6.老工具的LCX

六、提权

1.服务器安全配置
2.windows第三方提权
3.Windows系统提权
4.Linux提权与第三方

七、内网

1.内网渗透
2.域提权
3.导出域hash

八、实战

1.学员操作
2.讲师操作

【下载地址】
游客,如果您要查看本帖隐藏内容请回复






上一篇:Cracer高级Web渗透测试工程师第五期 网络Web安全视频教程
下一篇:QQ空间网络分析Post系列课程

主题推荐

回复

使用道具 举报

mjq 发表于 2018-9-26 21:27:41
不管你信不信,反正我是信了。支持吾爱编程网!
回复

使用道具 举报

我爱编程007 发表于 2018-9-27 10:57:43
啥也不说了,楼主就是给力!支持吾爱编程网!
回复

使用道具 举报

mytry001 发表于 2018-9-27 22:53:41
啥也不说了,楼主就是给力!支持吾爱编程网!
回复

使用道具 举报

huqingsong 发表于 2018-10-27 21:21:35
1.学员操作
2.讲师操作
回复

使用道具 举报

mo11 发表于 2018-11-15 15:22:30
看了LZ的帖子,我只想说一句很好很强大!支持吾爱编程网!
回复

使用道具 举报

qiosun 发表于 2019-6-2 09:48:50
666666666666666
回复

使用道具 举报

fengzhijie123 发表于 2020-7-19 13:24:20
不管你信不信,反正我是信了。支持吾爱编程网!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

返回顶部 返回列表

平台简介

吾爱编程网:http://www.52pg.net/是IT技能学习交流平台,我们提供了丰富的移动端开发、php开发、web前端开发、android开发、Java开发、Python开发、大数据开发、区块链开发、人工智能开发以及html5等大量的实战视频教程资源。(如果我们有侵犯了您权益的资源请联系我们删除)

点击这里给我发消息|Archiver|手机版|小黑屋|站点地图|吾爱编程  |网站地图

Powered by Discuz! X3.2  © 2017-2020 Comsenz Inc.  吾爱编程网