计算机网络系统安全视频教程 渗透测试 漏洞暴力破解黑客安全攻防课程

课程学习目标是培养系统掌握信息安全的基础理论方法与关键技术,本专题通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全!!

课程由麦子学院发布,猴头客收集整理于网络,如有侵权,请联系猴头客删除!!

课程目录:

阶段一:信息收集
本阶段主要是渗透测试前期的信息收集,在这个阶段我们需要尽可能多的收集目标的信息。
01.网络安全-信息收集专题
1.信息收集专题概述
2.利用搜索引擎收集信息
3.通过目标站点收集信息
4.漏洞信息收集
5.使用工具收集信息(一)
6.使用工具收集信息(二)
7.在社交网站中进行数据挖掘

阶段二:安全工具
本阶段主要介绍渗透测试中常用到的几款工具
01.Appscan
1.AppScan概述
2.AppScan简介
3.AppScan安装
4.AppScan扫描实例
5.AppScan扫描结果分析
02.AWVS
1.AWVS概述
2.AWVS工具介绍
3.AWVS的安装
4.站点扫描
5.扫描结果分析
03.Nessus
1.nessus概述
2.Nessus简介
3.Nessus的安装
4.Nessus的使用
04.Nmap
1.Nmap专题概述
2.Nmap简介及安装
3.Nmap主要参数介绍(一)
4.Nmap主要参数介绍(二)
5.Nmap常用扫描技巧
6.Nmap脚本扫描
05.SqlMap
1.SqlMap课程概述
2.SqlMap工具介绍
3.SqlMap检测注入点
4.SqlMap进阶

阶段三:漏洞专题
本阶段主要介绍一些漏洞原理以及利用方法
01.SQL注入
1.SQL注入专题概述
2.SQL注入定义、划分及形成原因
3.SQL注入漏洞寻找、利用及判定依据
4.实例_SQLServer数据库注入
5.实例_MYSQL数据库注入
02.XSS攻击
1.XSS攻击专题概述
2.XSS攻击定义、分类及危害
3.XSS攻击常见编码及绕过方式
4.XSS攻击之实例演示盗取管理员cookie
03.上传漏洞
1.上传漏洞专题概述
2.IIS的写权限漏洞
3.解析漏洞
4.文件上传漏洞
5.上传验证代码过滤不严格
6.开源编辑器的上传漏洞
04.业务逻辑漏洞
1.业务逻辑漏洞专题概述
2.业务逻辑漏洞攻击定义、分类及危害
3.业务逻辑漏洞常见的挖掘姿势及案例分析
4.实例演示_授权验证绕过
5.实例演示_密码找回漏洞
05.暴力破解攻击
1.暴力破解攻击专题概述
2.暴力破解攻击定义、分类及危害
3.实例演示_基于B、S架构暴力破解
4.实例演示_基于C、S架构暴力破解
06.命令执行漏洞
1.命令执行漏洞专题概述
2.命令执行漏洞定义、分类及危害
3.实例演示_框架层命令执行漏洞
4.实例演示_代码层命令执行漏洞
07.CSRF漏洞
1.CSRF漏洞专题概述
2.CSRF漏洞原理与分类
3.CSRF的检测与利用
4.如何应对CSRF攻击
08.文件包含漏洞
1.文件包含概述
2.文件包含初识与包含日志文件
3.PHP文件包含高级利用
4.文件包含GETSHELL
09.Burpsuite
1.Burp Suite概述
2.Burp Suite工具介绍
3.Burpsuite之Proxy功能
4.Burp Suite之Target
5.Burp Suite之Intruder

课程截图:

Kali Linux web渗透测试-渗透初级教程

课程目标

短时间内,掌握kali linux基础技能,通过kali Linux 学会基本的渗透测试概念和方法。

适用人群

安全爱好者,IT相关人员,运维人员

课程目标:

通过本系列课程,让初学者熟练的掌握Kali Linux的基本操作和管理技能。
可以使用Kali Linux平台提供的安全工具进行web安全测试方面的信息采集、漏洞分析、目标攻击和权限维持等方面的基本任务。
通过实践,理解并掌握web安全测试的基本工具、流程和基本技能。关注微信公众号 xuanhun521可获取免费课程和资料。

适合对象:

本课程面向Kali Linux和web安全测试的入门级学员,以及熟悉web安全测试但是对Kali Linux不熟悉的安全测试人员。

学习条件:

对web、http有最基本的了解。对学习有很大的热情。

课程目录:

第1课 环境搭建
第2课 代理简介
第3课 入门案例
第4课 google hack
第5课 社会工程学工具集
第6课 网络扫描
第7课 openvas
第8课 – nessus
第9课 – burpsuite
第10课-w3af
第11课-扫描、sql注入、上传绕过
第12课-websploit
第13课-密码破解
第14课-arp欺骗、嗅探、dns欺骗、session劫持
第16课-beef
第17课 隧道工具
第18课-基于错误的sql注入基本原理与演示
第19课 利用kali linux光盘或者usb启动盘破解windows密码
第20课-metasploit基础
第21课-metepreter
第22课 – wordpress插件漏洞演示
第23课-webshell 制作

课程截图: