网络安全工程师视频教程从入门到精通学习_网络安全入门教程
课程目录:
阶段一:信息收集
本阶段主要是渗透测试前期的信息收集,在这个阶段我们需要尽可能多的收集目标的信息。
01.网络安全-信息收集专题
[*]1.信息收集专题概述
[*]2.利用搜索引擎收集信息
[*]3.通过目标站点收集信息
[*]4.漏洞信息收集
[*]5.使用工具收集信息(一)
[*]6.使用工具收集信息(二)
[*]7.在社交网站中进行数据挖掘
阶段二:安全工具
本阶段主要介绍渗透测试中常用到的几款工具
01.Appscan
[*]1.AppScan概述
[*]2.AppScan简介
[*]3.AppScan安装
[*]4.AppScan扫描实例
[*]5.AppScan扫描结果分析
02.AWVS
[*]1.AWVS概述
[*]2.AWVS工具介绍
[*]3.AWVS的安装
[*]4.站点扫描
[*]5.扫描结果分析
03.Nessus
[*]1.nessus概述
[*]2.Nessus简介
[*]3.Nessus的安装
[*]4.Nessus的使用
04.Nmap
[*]1.Nmap专题概述
[*]2.Nmap简介及安装
[*]3.Nmap主要参数介绍(一)
[*]4.Nmap主要参数介绍(二)
[*]5.Nmap常用扫描技巧
[*]6.Nmap脚本扫描
05.SqlMap
[*]1.SqlMap课程概述
[*]2.SqlMap工具介绍
[*]3.SqlMap检测注入点
[*]4.SqlMap进阶
阶段三:漏洞专题
本阶段主要介绍一些漏洞原理以及利用方法
01.SQL注入
[*]1.SQL注入专题概述
[*]2.SQL注入定义、划分及形成原因
[*]3.SQL注入漏洞寻找、利用及判定依据
[*]4.实例_SQLServer数据库注入
[*]5.实例_MYSQL数据库注入
02.XSS攻击
[*]1.XSS攻击专题概述
[*]2.XSS攻击定义、分类及危害
[*]3.XSS攻击常见编码及绕过方式
[*]4.XSS攻击之实例演示盗取管理员cookie
03.上传漏洞
[*]1.上传漏洞专题概述
[*]2.IIS的写权限漏洞
[*]3.解析漏洞
[*]4.文件上传漏洞
[*]5.上传验证代码过滤不严格
[*]6.开源编辑器的上传漏洞
04.业务逻辑漏洞
[*]1.业务逻辑漏洞专题概述
[*]2.业务逻辑漏洞攻击定义、分类及危害
[*]3.业务逻辑漏洞常见的挖掘姿势及案例分析
[*]4.实例演示_授权验证绕过
[*]5.实例演示_密码找回漏洞
05.暴力破解攻击
[*]1.暴力破解攻击专题概述
[*]2.暴力破解攻击定义、分类及危害
[*]3.实例演示_基于B、S架构暴力破解
[*]4.实例演示_基于C、S架构暴力破解
06.命令执行漏洞
[*]1.命令执行漏洞专题概述
[*]2.命令执行漏洞定义、分类及危害
[*]3.实例演示_框架层命令执行漏洞
[*]4.实例演示_代码层命令执行漏洞
07.CSRF漏洞
[*]1.CSRF漏洞专题概述
[*]2.CSRF漏洞原理与分类
[*]3.CSRF的检测与利用
[*]4.如何应对CSRF攻击
08.文件包含漏洞
[*]1.文件包含概述
[*]2.文件包含初识与包含日志文件
[*]3.PHP文件包含高级利用
[*]4.文件包含GETSHELL
09.Burpsuite
[*]1.Burp Suite概述
[*]2.Burp Suite工具介绍
[*]3.Burpsuite之Proxy功能
[*]4.Burp Suite之Target
[*]5.Burp Suite之Intruder
下载地址:
**** Hidden Message *****
啥也不说了,感谢楼主分享哇! 确实是难得好帖啊,顶先 啥也不说了,感谢楼主分享哇! 正需要,支持楼主大人了! 支持一下:lol 正需要,支持楼主大人了! 好好 学习了 确实不错 支持一下:lol 路过,学习下