學前篇
- 如何學習本課程【web滲透新手篇】
- 如何搭建本課程的基礎環境【新手篇】
- 如何隱蔽自己【新手篇】
網絡基礎篇
網絡安全相關術語
IP相關知識講解
常見網絡設備的簡單介紹
網絡端口介紹及掃描演示
必知必會的http協議
web通信以及web前后端的組成
基礎的網站搭建
本地靶場介紹和搭建
掃描器篇
掃描器的意義和利用思維
各種漏洞的簡單釋義
- BurpSuite簡介
- BurpSuite環境配置及安裝
- BurpSuite之Dashboard新建掃描
- BurpSuite之Dashboard新建實時任務
- BurpSuite之Proxy
- BurpSuite之Target詳解
- BurpSuite之Repeater詳解
- BurpSuite之Intruder詳解
- intruder實例Dump數據庫信息
- intruder實例掃描目錄及注入
- intruder實例爆破網站
- intruder實例爆破webshell網站后門
- Burp Suite之decoder-comparer-
- Burp Suite之extender
- Burp Suite插件之xray
- Burp Suite插件之sqlmap
- Burp Suite如何測試APP安全
- Burp Suite之兩個Options
- Burp Suite開啟一個實戰項目
AWVS精講,代理、請求頭、掃描報告
SQL手注篇
SQL注入初探
MySQL手注之聯合查詢注入
MySQL手注之報錯注入
MySQL手注之布爾型盲注
MySQL手注之延時盲注(基於時間盲注)
MySQL手注之Root權限處理
Microsoft SQL Server手注之聯合查詢注入
Microsoft SQL Server手注之報錯
Microsoft SQL Server手注之布爾型盲注
Microsoft SQL Server手注之延時型盲注
Microsoft SQL Server手注之Sa權限多種處理姿勢
Microsoft SQL Server手注之db_owner權限處理
盲注的快速獲取數據之DNSlog注入
HTTP Header 注入
SQLmap
各種常用注入工具介紹一【快速過】
各種常用注入工具介紹二【快速過】
SQLMap安裝與更新
SQLMap注入Access
SQLMAP注入MySQL【基礎】
SQLMAP注入之用戶手冊8參數講解
SQLMap使用心得
SQLMap利用DNS進行oob注入
SQLMap注入偽靜態
SQLMap處理高權限的SQL Server的注入
SQLMap處理高權限的MySQL的注入
目錄掃描
目錄掃描的意義及相關工具
各類目錄掃描工具的使用演示
查找后台的各種方法
文件上傳攻擊
文件上傳攻擊簡介
前端驗證的突破
文件內容檢查的突破
白名單驗證的突破
黑名單驗證的突破
解析漏洞
CMS滲透
基於CMS的滲透
dedecms環境搭建與滲透利用
帝國cms的安裝與滲透利用
phpcms安裝與滲透利用
discuz論壇的滲透利用
Webshell管理工具
Webshell管理工具之原理講解+剖析菜刀所有功能和后門
Webshell管理工具之詳解K8飛刀
Webshell管理工具之詳解開山斧
Webshell管理工具之詳解Cknife
Webshell管理工具之詳解AntSword[流量加密]
Webshell管理工具之詳解冰蠍Behinder[流量加密]
基礎實戰技巧類
基於phpmyadmin的攻擊
phpinfo頁面展開的滲透
基於網站備份展開的滲透
各類拖(脫)褲方法
HTTP請求源IP偽造
Github信息泄露利用
文件下載漏洞的深化
PHP代碼執行漏洞
OS命令注入基礎及權限深化
文件包含利用:遠程-本地
SRC漏洞發掘專題
信息收集之資產收集:旁站、C段
信息收集之資產收集:繞過CDN查找真實IP
信息收集之資產收集:子域名、業務范圍
信息泄露之敏感路徑和接口(一)
信息泄露之敏感路徑和接口(二)
信息泄露之源碼泄露
漏洞挖掘之SQL注入漏洞挖掘
漏洞挖掘之弱口令-初探:
漏洞挖掘之弱口令(二)——關於驗證碼的補充
漏洞挖掘之弱口令(三)——案例分享
漏洞挖掘之XSS——初探
漏洞挖掘之XSS(二)手工挖掘
漏洞挖掘之XSS(三)工具挖掘
漏洞挖掘之XSS(四)Bypass
漏洞挖掘之CSRF(一)
漏洞挖掘之CSRF(二)——Refrer和token的突破
漏洞挖掘之JSON相關的安全問題
前端安全補充(CRLF,CORS跨域資源共享,XST)
漏洞挖掘之SSRF漏洞
漏洞挖掘之URL重定向
漏洞挖掘之SSRF和URL重定向漏洞跳轉限制繞過
(0)業務邏輯漏洞挖掘導論
(1)和業務邏輯漏洞關系密切的HTTP相關內容
(2)登陸認證模塊
(3)未授權訪問和越權
(4)驗證碼機制的安全問題
(5)支付漏洞
(6)活動相關(薅羊毛)
(7)密碼找回模塊和登錄認證模塊類似的認證缺陷
(8)密碼找回模塊之任意用戶密碼重置
(9)Burp suite專題(一)Burp+sqlmap
(10).Burp suite專題(二)Burp+XSSValidator前面XSS已經講過了
(11)Burp suite專題(三)Burp+Xray
(12)Burp Suite補充
(13)Burp Suite抓APP的包
(14)漏洞挖掘神器之AWVS+Xray
(15)自動化滲透測試框架Voyager and TrackRay
弱口令爆破專題
0.弱口令爆破原理及實操簡介
1.弱口令字典選擇和生成及整理
2.弱口令實戰案例和工具的選擇
3.MySQL服務爆破及深度利用
4.MsSQL服務爆破及深度利用
5.RDP服務爆破
6.SSH服務爆破
7.PHPMyAdmin的爆破及GetSHELL
8.Tomcat的爆破及GetSHELL
進階實戰技巧類1
0.直取敵軍首級的各類漏洞-篇章前言
1.基於Apache Solr的漏洞的滲透(出現問題又現場解決)
2.利用遠程命令執行拿下服務器的多種方法
3.各類遠控的配置和使用
4.利用Jboss的RCE漏洞上控目標機器
5.遠控上線配置之SSH tunnel隧道上線
6.遠控上線配置之ngrok映射上線
7.網絡空間搜索引擎之FOFA
8.網絡空間搜索引擎之其他
9.thinkphp各類漏洞利用
進階實戰技巧類2
1.WordPress掃描滲透
2.joomla的滲透利用
3.drupal的滲透利用
4.weblogic之以CVE-2020-14882引導如何學習
1.建立Web后門
2.Kali-Linux的介紹與安裝
3.Kali-Linux常規配置
4.如何繼續學習Web滲透:放到階段12直播說
5.WAF繞過之SQL注入
6.WAF繞過之webshell靜態免殺
后滲透之基礎提權
windows提權之本地提權信息收集
windows提權之最優提權方法選擇
windows提權之exploit集合尋找下載
windows提權之本地溢出exploit提權(一)
windows提權之本地溢出exploit提權(二)
windows提權之端口轉發
windows提權之本地exploit免殺[非視頻]
SQL手注高階
MySQL 5.7之后版本新增的⼀些對注⼊友好的特性
MySQL 過濾like時的另類盲注⽅法
MySQL 另類判斷版本號的⽅法
mysql 在不知道列名的情況下泄露數據的SQL注⼊技巧
MySQL limit 注⼊
limit 爆錯注⼊-注⼊語句中有orderBy的注⼊⽅法
高手之路
WAF繞過之webshell動態免殺
哥斯拉Webshell管理工具繞過各類WAF
WebShell管理工具之AtlMan
頁面篡改記錄密碼
探針投放記錄訪問者
Apache中.htaccess文件利用的總結
突破disable_functions(PHP突破不能執行命令)
價格
2699RMB/人
聯系方式
如果你想跟同道中人交流
