• 置顶文章
  • 最新文章
  • 热门文章
  • 随机文章

㊙️2017网站安全培训【超级盒子】包含【网站入侵/渗透/代码审计/友情检测/批量拿shell/鬼手黒帽】 热门文章

时间:2017-6-1   作者:sunghost   分类: 网络安全培训   浏览:2422   编辑   评论:11
时间:2017-6-1   分类: 网络安全培训    浏览:2422  

上科互联说安全.jpg


学习阶段:基础篇,原理探测篇,实战检测与防范,综合利用篇,Linux系统方向等。

基础篇

Web安全简介               本章主要介绍学习路线,常规渗透测试流程,以及发展方向。

深入Web请求流程        本章深入讲解HTTP协议,对HTTP进行抓包,分析,学习Web安全,HTTP协议为必备的底层知识
信息探测                     在进行安全测试之前,最重要的一步就是信息探测,在本章你将会掌握各种“踩点”技能。

漏洞扫描                     在本章你将会学到各种渗透测试工具的精点用法,如:Nmap、BurpSuite、AWVS、Metasploit等。


原理探测篇 
SQL注入基础            SQL注入的原理,如MySQL注入,Oracle注入,MSSQL注入等数据库注入。
SQL注入进阶            突破防火墙进行注入,比如编码绕过技术,以及SQLMap、Pangolin、Havij、Jsql等工具的使用。
XSS原理解析            XSS技术原理,DOM,反射,储存XSS的表现形式等。
XSS进阶               深入挖掘XSS漏洞,并掌握一些常见的XSS Framework,蠕虫编写等技术。
CSRF                     苏醒的巨人,CSRF攻击技术
文件上传漏洞           掌握常见的解析漏洞,上传漏洞原理,并可以突破某些上传限制
逻辑漏洞挖掘           常见逻辑漏洞挖掘思路,方法,及流程讲解。
包含漏洞                掌握文件包含的高级玩法,不仅仅限于PHP Include
代码执行漏洞             深入讲解代码执行漏洞挖掘,利用方式。
其他漏洞                   XML注入、JSON注入、Web Server远程部署漏洞等漏洞。

综合利用篇
暴力破解               意外惊喜的暴力破解技术,在这里你将学到Hydra、Medusa等工具的高级用法。
旁注                     旁注是很有用的,在本章你将看到旁注的本质。
提权                     哦?还在看网上的那些老套的提权方法吗?OUT了!!!
内网渗透              内网渗透方式,ARP劫持,数据嗅探等技术。
社会工程学           信息收集、共同、伪造、等案例讲解。
APT攻击              主流的APT攻击案例讲解,APT攻击,乃是技术的综和应用。


Linux系统方向 
零基础的Linux世界           讲解Linux的安全维护
安全工具剖析                  剖析不一样的工具,针对Metasploit、SQLmap、Ettercap等安全工具进行深度剖析。
编写工具                        编写安全工具,你还在用别人的工具吗?不如自己尝试编写一个吧~
维持访问                        深度剖析维持访问,不得不说的维持访问,揭秘神秘猥琐手法。
计算机取证                    做专业的渗透测试,涉及多个取证方法、方面,让您全面了解计算机取证的世界。
Linux渗透                      Linux渗透技术,你还在苦于BT5、KALI不会用吗?你还在嫌弃网上的教程太简单吗?来吧!给你不一样的世界!

课程预览


阅读全文>>

PHP代码审计图【超级详细全面】sunghost整理 热门文章

时间:2016-1-20   作者:sunghost   分类: 网络安全培训   浏览:1739   编辑   评论:0
时间:2016-1-20   分类: 网络安全培训    浏览:1739  

PHP代码审计图【超级详细全面】sunghost整理

PHP代码审计图【超级详细全面】百度网盘下载链接: http://pan.baidu.com/s/1skkh3eX 密码: 3nbt 

阅读全文>>