|
|
课程目录:
C; [% x1 ]$ w5 s9 c阶段一:信息收集7 [6 o4 W) j/ |2 v3 e
本阶段主要是渗透测试前期的信息收集,在这个阶段我们需要尽可能多的收集目标的信息。7 R8 v0 Z! w. B/ {5 `! H, M
01.网络安全-信息收集专题
) _1 E: A0 r+ F6 P: u" z0 g& V2 b6 q& L2 L0 H" L o% }
- 1.信息收集专题概述6 x; P% N6 q6 S* O6 ~# ^* m
- 2.利用搜索引擎收集信息6 {& y& w X# e, S4 n
- 3.通过目标站点收集信息- T7 q0 ^3 _9 j/ i7 r' A# r
- 4.漏洞信息收集
5 y& g6 ]2 y' ?& S/ }' S: ]" X - 5.使用工具收集信息(一)
m5 [# J( k# N l- s6 b - 6.使用工具收集信息(二)7.在社交网站中进行数据挖掘 A8 Y( a0 r" T) g2 z q7 R
8 A* {& B1 R6 P7 D% L阶段二:安全工具
! E( \# y1 v# r+ A. ]# q本阶段主要介绍渗透测试中常用到的几款工具 w1 E/ V- L# h
01.Appscan$ U I T! |) M* L& u
" s( \, y m9 w, a. u- 1.AppScan概述5 N4 u4 P3 P8 p- `. N
- 2.AppScan简介
0 t! ~ D# q! _; a" @$ b - 3.AppScan安装
y) K$ _7 l3 E: U# X - 4.AppScan扫描实例5.AppScan扫描结果分析
6 ]9 t- {3 b; h+ l0 ?
* Y& A; b; r/ w; N02.AWVS7 l6 f% m: o. s7 S& Z+ W
- l+ ]2 M( z M# ?! t
- 1.AWVS概述3 o" U6 ?) M. P2 R6 `6 ~) o0 `4 F1 _
- 2.AWVS工具介绍
; L0 Q( u, }9 M$ U/ J; i. { - 3.AWVS的安装
$ p" i" d# H% M$ z; n - 4.站点扫描5.扫描结果分析1 [2 _( ~6 E& h; r# R! \
; \# Q+ F* |7 Y: C+ v1 l, ?
03.Nessus
+ w$ K. s/ d9 _ ?
# i% {0 F3 Q8 S# a- 1.nessus概述# b5 V- q% T6 `2 ?- Y' ^
- 2.Nessus简介
; v8 t* J* Z8 E. [! h; w& j0 ^ - 3.Nessus的安装4.Nessus的使用
5 O$ s) {/ j+ Q6 y7 \0 j
% H ?3 G* H$ T# r04.Nmap
5 r5 w' l0 {5 p6 _2 W0 _+ B7 g: i) R; o
- 1.Nmap专题概述0 U) D- @# P: y8 ~0 v
- 2.Nmap简介及安装
8 `& N, h# U$ ]( O6 M6 Z; Q - 3.Nmap主要参数介绍(一)
2 x& _1 e" l# I7 i( } - 4.Nmap主要参数介绍(二)( ]# H5 U+ e! ~
- 5.Nmap常用扫描技巧6.Nmap脚本扫描
, j; w' G% g# V1 V4 W. A) @: e! R
7 G: K8 K& {0 L& f05.SqlMap
' p. [" j/ ]+ I: x* u' R, `( A! a: H8 f
- 1.SqlMap课程概述, t0 b K3 _* l# Z$ }' p
- 2.SqlMap工具介绍
: \& @; [7 x) {+ f- X( V - 3.SqlMap检测注入点4.SqlMap进阶4 {# e& K2 _, j. l: Z; W6 }+ R
( e2 v1 u% [% [6 l: H" U# ]: K
4 k9 ]) r5 ^+ E' R
, a+ ]) ]' c! h% r5 U2 E# F) K9 h阶段三:漏洞专题5 p; a3 O( }8 a8 _
本阶段主要介绍一些漏洞原理以及利用方法
$ v: E/ Y& _8 ~3 f" A. @8 v9 ~0 Q3 W01.SQL注入# B, d! C# T+ F) y
c& k2 L; Z; ]2 {+ }
- 1.SQL注入专题概述
9 m2 T' k! Z) I! \0 C5 O; g - 2.SQL注入定义、划分及形成原因; R2 D) F+ T4 x
- 3.SQL注入漏洞寻找、利用及判定依据" W, [) Q* i( T c
- 4.实例_SQLServer数据库注入5.实例_MYSQL数据库注入
^5 m% M6 a( @0 O" H6 R" R% Q ! Z2 K: T' d( a
02.XSS攻击
% C b. I2 \( W4 ]. s
5 X# ^$ {' c# Q7 _. s- 1.XSS攻击专题概述
0 v t- b, `5 o7 h# U - 2.XSS攻击定义、分类及危害
! {( O8 U* I) U" M, z, e3 w9 _5 n - 3.XSS攻击常见编码及绕过方式4.XSS攻击之实例演示盗取管理员cookie/ j% O! }* z8 ~
/ T) {/ t7 a t' }! U9 ]& ?03.上传漏洞8 E* g+ z6 R* n, \
7 A/ M6 r) d: P5 S6 l* f. S' D
- 1.上传漏洞专题概述
* a# g& v3 H. x1 d) G5 L% x - 2.IIS的写权限漏洞* k- x5 ?; |) U6 n% T2 [8 j" ^
- 3.解析漏洞
' E) r' L' J4 t$ `! m2 _8 } - 4.文件上传漏洞5 n+ _# d% k; [, L
- 5.上传验证代码过滤不严格6.开源编辑器的上传漏洞
& B' g& L4 `* i0 s% H
% S$ E9 I* U0 y04.业务逻辑漏洞
0 T/ a) Q- V1 f% q3 X2 ?6 [, r& I/ s7 t
- 1.业务逻辑漏洞专题概述. c1 b2 t$ V$ p* n- [
- 2.业务逻辑漏洞攻击定义、分类及危害( C2 w N J6 a" Q! O$ L& Y1 A
- 3.业务逻辑漏洞常见的挖掘姿势及案例分析
& A+ S& N* r. m0 G3 o$ @6 l - 4.实例演示_授权验证绕过5.实例演示_密码找回漏洞# p! ]* S h, D, t9 w3 t- _
4 m5 r! L" {* a& d
05.暴力破解攻击
9 T/ [. Q5 V4 U& }
& J* \3 A9 ~% d) x- z1 M9 Q% `- R* G- 1.暴力破解攻击专题概述5 W0 u7 A7 w+ y8 B. A
- 2.暴力破解攻击定义、分类及危害
% F: l5 Y% {# Y; ^ - 3.实例演示_基于B、S架构暴力破解4.实例演示_基于C、S架构暴力破解% g D4 U E6 v$ W. [0 v
' n- j Y# c: n3 h06.命令执行漏洞1 v* _- W5 _4 u. v: [
/ e0 F9 T: D1 c
- 1.命令执行漏洞专题概述$ W: [1 f |, m- i
- 2.命令执行漏洞定义、分类及危害
5 ~( o2 |& a1 R# G2 G - 3.实例演示_框架层命令执行漏洞4.实例演示_代码层命令执行漏洞4 E& t, O2 f, Z* D
* Y% a. u ~8 w5 \ r07.CSRF漏洞
, k2 I8 ]+ U2 Z; r: |; B2 `; r- s. V5 p9 T! I
- 1.CSRF漏洞专题概述, N4 A; _8 V3 f# G0 u1 Y& y" g
- 2.CSRF漏洞原理与分类; ^0 ~9 d+ c! N! i2 K+ S/ q; P
- 3.CSRF的检测与利用4.如何应对CSRF攻击" w/ V; V: H7 G0 Q
4 J. y# q; L7 m4 ]0 B0 X) _9 g Q
08.文件包含漏洞
, n( t& A5 u3 M( k! s8 t& F. c% B4 u( J+ [) G, x
- 1.文件包含概述
: l9 b% F, w* [9 T - 2.文件包含初识与包含日志文件
* [* a Q1 x6 m/ \- Z" F7 k' p - 3.PHP文件包含高级利用4.文件包含GETSHELL
" G( ?8 o7 s9 z5 o/ c2 Z & h0 X8 b, T& ]( a9 w5 O8 e
09.Burpsuite0 N) s3 I7 P0 n3 p' {# M
0 G3 T( W: G& ^# o- R' B- e
- 1.Burp Suite概述
/ l9 k! e$ A4 `7 k8 d - 2.Burp Suite工具介绍
9 p- \2 N& m* Q% E - 3.Burpsuite之Proxy功能- ]$ N* m, S- R+ v2 Q$ K/ w8 m
- 4.Burp Suite之Target5.Burp Suite之Intruder8 c, L; A. r% Y2 g' W3 Q) r2 Q
% Q9 v4 W/ L' e
下载地址:( w5 H: L) ?" U7 `
8 A5 D& J4 L9 ~( z! \3 Q: `
资源下载地址和密码(百度云盘): [/hide] 百度网盘信息回帖可见3 U2 c& S8 P9 O$ I
1 M. k7 W* J! F5 g1 m0 J
4 G; }+ r3 l" Q' U U
! p% S. q2 o' d4 q$ g, `# b
本资源由Java自学网收集整理【www.javazx.com】 |
|
发表于 2022-6-13 07:54:01
