2018渗透测试原理到实战,小白到大神学习路线

  [复制链接]
字体大小: 正常 放大
查看210422 | 回复7470 | 2019-7-11 06:35:32 | 显示全部楼层 |阅读模式
【课程内容】

一、php编程

1.讲师介绍+http协议+挖掘BUG
2.搭建apache+php+mysql
3.搭建域名
4.PHP变量+变量的引用
5.数据类型+字符串函数+常量+运算符+if判断+switch+while
6.补上昨天运算符与优先级
7.for循环
8.函数
9.return+引用函数
10.数组
11.时间戳+系统变量+文件操作
12.GET跟POST请求
13.三元运算符
14.mysql数据库文件类型+创建数据库+创建表+字段
15.文件包含上
16.文件包含下
17.MYSQL所有操作
18.PHP操作数据库
19.补上数据类型,自增型,搜索关键字,分页
20.面向对象
21.session与cookie的原理
22.定义cookie+cookie跨域
23.文件上传
24.可变变量

二、web安全基础

1.SQL注入
2.xss
3.csrf-xss蠕虫-ssrf-xxe
4.webshell
5.文件上传
6.mysql注入进阶-DNS查询
7.文件包含读取-代码执行与命令执行
8.设计缺陷-逻辑错误
9.信息泄露

三、工具

1.burp
2.AppScan
3.wvs
4.sqlmap
5.中国菜刀
6.目录爆破
7.nmap
8.nessus
9.Hydra
10.msf

四、中间人攻击与抓包

1.arp原理
2.wireshark简单介绍与使用
3.Bettercap介绍
4.Bettercap安装
5.Bettercap基本命令
6.嗅探
7.中间人攻击之注入JS
8.加载脚本
9.dns劫持
10.https嗅探
11.cain+NetFuke使用
12.提醒各大的大佬

五、正反向代理与端口转发

1.正反向代理理解
2.正想代理搭建
3.反向代理搭建
4.windows_nc反弹
5.linux_nc安装与反弹
6.老工具的LCX

六、提权

1.服务器安全配置
2.windows第三方提权
3.Windows系统提权
4.Linux提权与第三方

七、内网

1.内网渗透
2.域提权
3.导出域hash

八、实战

1.学员操作
2.讲师操作








本资源来源于 网络 付费网站  付费收集而来, 随时收集更新资源  本站专注搜集和分享各种付费网站资源,感谢您的信任


资源下载地址:
游客,如果您要查看本帖隐藏内容请回复>>>开通VIP无需回帖直接下载VIP通道

本站所有资源都来源于网络收集,网友提供或者交换而来!

如果侵犯了您的权益,请及时联系客服,我们即刻删除!




上一篇:Cracer渗透培训第八期 视频+渗透工具包
下一篇:精通 Kali Linux 安全测试-全套(很有名的教程)
回复

使用道具 举报