|
|
算是市面上比较优秀的课程,目前市面上的那些课程先不说能不能把工具实现的原理讲清楚,就连工具的功能也是一知半解,更不说系统完整的渗透测试框架。4 ^+ ~' ]5 O A" n3 Y8 B7 a
第1 章 : 课程介绍
" O( Z- C' G M6 ^" {1 t! b* y课时1:Kali Linux渗透测试介绍 61:41$ X# j- ?5 h$ [6 O" }& R! d; P4 b
第2 章 : Kali安装
$ _& V) M8 l* `/ E+ [2 d, u3 L课时2:Kali Linux安装-硬盘安装、虚拟机安装 85:22# n! G" _. E# F/ u/ c
课时3:Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令 78:14
" u# ]# Z9 H) K- J5 z- W) k课时4:Kali Linux安装-熟悉环境 106:52. `) t9 f, n. S- J# D) |
第3 章 : 工作环境优化
$ z* x' Y. n5 G# l2 M8 B6 ^课时5:网络配置、更新升级、安装软件包、浏览器插件 61:24
9 B; I+ X3 x2 w p2 b课时6:安装Java、安装显卡驱动、安装网卡补丁、并发线程限制、电源优化 53:49' }# b9 Z/ q2 S% z# s+ c
课时7:翻墙代理 101:35
- B) X7 w) t3 u2 H7 Z4 ?- N3 v! C课时8:TOR 73:31
. l T; H! g0 b7 j; c6 y, Q, f第4 章 : 实验环境: F* l w9 F s& K% ?% l
课时9:实验环境 107:390 E7 I6 w2 P9 p/ Q
第5 章 : 基本工具8 T0 D0 E ]( c8 M7 J7 @
课时10:基本工具-NETCAT(telnet/banner、传输文本信息) 50:05" b' e& `- l+ [9 P- N5 T$ I
课时11:基本工具-NETCAT(传输文件/目录、流媒体服务、端口扫描、远程克隆硬盘) 56:415 A8 @- P3 M, o, e
课时12:基本工具-远程控制、NCAT、WIRESHARK、WIRESHARK-筛选器、常见协议 75:55
: d9 e( ?' y$ D! ]( d课时13:基本工具-常见协议包、WIRESHARK-TCP 49:20& F% Z/ k1 {) w8 q0 M
课时14:WIRESHARK-信息统计、实践 51:39
. `7 L" x6 |/ `课时15:TCPDUMP-抓包、筛选、高级筛选、过程文档记录 80:26% {4 Z' l$ \# B, {) o0 j9 D: Z
第6 章 : 信息收集
/ E: L2 w$ h& v; \4 @( E课时16:被动信息收集:信息收集内容、信息用途、信息收集DNS、DNS信息收集-NSLOOKUP 59:318 X% e! i F4 m/ Y
课时17:DNS信息收集-DIG 56:289 @0 T, y0 z& Y# ], Z( w t
课时18:DNS区域传输、DNS字典爆破、DNS注册信息 64:49- Y% r5 h5 o/ k% u) U
课时19:搜索引擎、SHODAN 61:31; \3 g8 Q" h- s
课时20:SHODAN 95:52
. V& W% p+ ~3 k" z6 O; m7 s# ^6 `课时21:google搜索:实例 67:39
% v+ Y6 R: }, @* n7 \+ ]课时22:其他途径 46:58' p" B3 z" Z8 q. n
课时23:RECON-NG 79:04
j$ K; E; @1 V: l1 o7 W" |+ h第7 章 : 主动信息收集
1 ?3 I2 P2 c" y+ T/ m课时24:主动信息收集-发现 67:200 ^ P1 N& e9 S) \) p4 @7 b& @
课时25:主动信息收集-发现(二) 57:343 Y: r1 x" _: f4 H$ v$ G/ O
课时26:主动信息收集-发现(三) 65:33
( S/ s* I' h/ N课时27:主动信息收集-发现(四) 63:09# O/ y2 B! }+ n( K" v9 t, s3 n
课时28:主动信息收集-发现(五) 76:03
" N9 E" U$ A+ ^课时29:端口扫描 81:40% g5 U( E! Q% I) l
课时30:端口扫描(二) 45:25# h e# q. p S) q% I z, i
课时31:服务扫描 50:36 i7 K9 A9 m2 s
课时32:操作系统识别 78:43& Q+ B0 u5 L2 a& o7 m9 x) E
课时33:SMB扫描 83:45; l7 G+ A7 J" E* I
课时34:SMTP扫描 82:52
; I" R, J# R3 ?7 U第8 章 : 弱点扫描# f p- W% i3 _- h& p' F! U- u
课时35:弱点扫描 51:40
& V2 P5 ~) C5 ]0 C0 r4 w! x! V课时36:NMAP 145:22
% q( t0 |( K3 }课时37:NESSUS 111:53! s6 |' j( o( U& o& m
课时38:NEXPOSE 99:22
2 F' A7 v/ r2 d4 l( K2 y* R1 l7 w第9 章 : 缓冲区溢出
" }, u5 W- I( _; ~! N/ i5 G课时39:缓冲区溢出 57:54
& ?& p5 _: S5 Y2 g" X% ]9 e: d课时40:POP3 68:58; }/ O* X) {" n- e7 l
课时41:FUZZING 122:263 N# \) l3 V6 T6 n7 P% P6 F
课时42:Linux缓冲区溢出 96:13% `: y) m% N6 ~
课时43:选择和修改EXP 123:30
+ w5 J- j- Q. S) K7 d7 |/ D第10 章 : 提权! w8 A8 A- S. L* ~5 Q! Y7 l
课时44:本地提权 72:41
+ |! t' K6 }: B/ l7 y; m; m课时45:抓包嗅探 67:40- z5 t- y2 y& Z% r# b2 I+ K
课时46:WCE 81:38
+ B$ S/ A5 [2 Z8 H+ {6 [课时47:利用漏洞提权 113:29
) k$ `1 w5 F& Y; u& a课时48:利用配置不当提权 58:59/ x1 ], [4 F: r7 ]7 g3 ^
课时49:收集敏感数据、隐藏痕迹 63:32/ j7 U$ P+ ^! s# `3 P' n
第11 章 : 无线攻击
* }. \# |1 F1 e9 s2 K课时50:无线渗透 62:17
' L P( |& A! z' B" E/ f$ _课时51:无线网运行模式和无线网硬件设备及基本概念 61:32
( M1 T* _2 s; @' K; ?3 o7 V课时52:无线技术概念 61:59
0 M1 z! {' h. O& R# j4 d9 {课时53:Linux 无线协议栈及配置命令 60:06% ?% y% }' W5 Z5 n) I* N) r
课时54:RADIOTAP头部 66:08
% N! m1 p( N+ M) j5 F7 p" X课时55:CONTROL FRAME 88:37
. k$ J+ X' r. V% \, c) ^/ G/ M, P' C% }* T课时56:MANAGEMENT FRAME 管理帧 63:46
, `( h% h7 G$ t$ {+ Z2 Z ?0 }课时57:REASSOCIATION REQUEST FRAME 94:32
( O% M" Y. A8 y$ I# `课时58:WEP加密、RC4算法 26:59+ F# u6 i- E3 s9 y% N) ]8 l9 `) D
课时59:WPA安全系统 67:12
9 U% _$ e! G2 r5 @课时60:密钥交换、无线渗透实操:AIRCRACK-NG基础、AIRODUMP-NG排错 106:070 |" B" m8 |1 G0 c; A
课时61:AIREPLAY-NG 52:397 B; G1 O F: `: \7 r6 |
课时62:Mac地址绑定攻击 127:14
a+ r4 I* ]& q' B d课时63:WPA 106:47
1 U2 I+ m1 o+ o" U( `, i( V课时64:COWPATTY 破解密码 51:45
+ s2 q# t- T" l, D6 M) i课时65:WPS 52:27) [# k- F. x1 o; Q- m
课时66:WPS及其他工具 86:21
) o7 a( a' J& ~( }( w8 N课时67:EVIL TWIN AP、ROGUE AP 96:445 a+ n+ [( Z( e
课时68:AIRRACK-NG SUITE 98:12+ \, N- H' e6 u5 k% [
课时69:AIRRACK-NG(二) 93:520 W; T$ x9 O7 V$ ~6 Y( _
第12 章 : 补充
8 r" ^: [7 F6 O7 g课时70:协议分析 125:13
( h$ E* C8 S$ t第13 章 : Web渗透3 s/ P+ U$ n/ n& z- N6 ?
课时71:HTTP协议基础 79:57; B/ z" q! B7 z. H0 i4 f
课时72:扫描工具-Nikto 100:22
+ w5 D" C7 i: L4 U/ M* Q+ U课时73:vega 114:34 Z+ S6 c0 r, d, q) y8 o% Q% B& ^4 K
课时74:skipfish 99:48
& d) @8 K& }5 f- B3 S课时75:w3af 75:32
' d$ p. V% f9 I' O) s: M! L/ K1 h课时76:w3af-身份认证 68:057 N9 U+ g2 F: n$ }7 f8 I
课时77:w3af-截断代理 79:26
& c( R2 P+ R' U. L s) I课时78:Arachni 108:09
& Q" ^0 F0 I! z0 E, R. z0 ]2 A课时79:OWASP_ZAP 137:17
- z$ h6 k1 a3 h3 x( ^( x课时80:Burpsuite 88:56# s" S" G) j! {1 X% T" r: b
课时81:Burpsuite-intruder 82:18
" A2 R7 z0 e* |5 j: a- M课时82:Burpsuite-repeater,Sequencer,编码,代理截断工具 53:42
1 a8 h/ `( M: n" j课时83:ACUNETIX WEB VULNERABILITY SCANNER 129:01
$ D' _6 b6 r' R" p" G I6 }课时84:APPSCAN 83:55
1 V2 v$ r$ Q+ q- [& A课时85:答疑(Conky、Goagent、Linux4.4内核发布),手动漏洞挖掘 91:09! j4 P+ Q$ L R P" z
课时86:手动漏洞挖掘(二) 112:24! e3 C1 _; ]& v2 U
课时87:手动漏洞挖掘(三) 102:33
& M* N2 {& a1 w- H* G; G, d课时88:手动漏洞挖掘(四) 71:33
4 @ u. \6 W3 b6 s' {课时89:KALI版本更新(第一个ROLLING RELEASE)和手动漏洞挖掘(SQL注入) 126:290 u# H) k4 ]- I( [, r) J3 n2 D
课时90:手动漏洞挖掘-SQL注入 76:23
6 O7 c0 I% h6 [8 {课时91:手动漏洞挖掘-SQL注入 130:314 X0 e7 I# e6 N% ?! S- I
课时92:手动漏洞挖掘-SQL盲注 93:11, `& s; Z; q) a7 i/ T
课时93:SQLMAP- 自动注入 125:59
. {; W7 P% @' G9 h$ j) b- f7 z课时94:SQLMAP自动注入-REQUEST 80:581 V: [5 D1 W: w: g5 E* R" K, p/ t9 f
课时95:SQLMAP自动注入(二)-REQUEST和SQLMAP自动注入(三)-OPTIMIZATION 79:36
. v* Q$ f$ f, P! g/ j& U3 T6 W课时96:SQLMAP自动注入-INHECTION、DETECTION、TECHNIQUES、FINGERPRINT 62:43# |! q# k7 I; }2 s% q
课时97:SQLMAP自动注入-ENUMERATION、BRUTE FORCE、UDF INJECTION、FILE SYSTEM、OS、WINDOWS REGISTORY、GENERAL、MISCELLANEOUS 72:49
n3 G# }. P8 _) X4 I课时98:XSS-简介、跨站脚本检测和常见的攻击利用手段 98:59
& l. n. W: C2 U* h( ~' Z9 l2 j6 s. A课时99:XSS- 键盘记录器和反射型XSS 81:01+ p: {, A2 O% U" D
课时100:存储型XSS和BEEF浏览器攻击框架 136:24
% o' q: l0 B3 ]: h7 `" W课时101:CSRF 70:07
! O- H8 h8 m* k* G/ m# ^ A9 \课时102:WEBSHELL 70:42
* ]( {" O, x/ K* |; f课时103:HTTPS攻击 120:58
, q7 g& U( g: `* A k! b, d$ e) X课时104:SSL、TLS中间人攻击 117:54
# k6 Y! g( B5 t& X+ V5 q0 U7 R9 O0 j课时105:SSL、TLS拒绝服务攻击和补充概念 97:49
4 s6 m2 b& g5 }& g5 Q+ } }第14 章 : 密码破解
; c5 e3 |" K& i" Q) ]1 ?课时106:思路、身份认证方法、密码破解方法、字典 119:51# r' J7 a4 r5 H0 ?4 V X
课时107:字典、在线密码破解-hydra 118:374 `; y* E% C1 c7 |; f
课时108:在线密码破解-hydra、在线密码破解-medusa、离线密码破解 72:108 v1 \: l* J5 l$ k: ]% l( F
课时109:离线密码破解、离线密码破解-Hashcat 90:14
, x, @! T- ^" R课时110:离线密码破解 121:21) Q! g, g& v, G9 ]
课时111:密码嗅探(第四版剪辑版) 121:40
& B$ M3 j2 g' q2 Z+ h3 Y9 D% X* y课时112:密码嗅探、中间人攻击 88:26
0 v: Q1 _; h* |/ a! Z课时113:中间人攻击、ARP MITM、中间人攻击、Pass the Hash 127:54
6 f! X, @1 ^4 _5 X- P) a第15 章 : 流量操控与隧道
' T/ ^; z( B; G课时114:流量操控技术、重定向 115:59
- `/ s$ X+ A$ v/ I课时115:SSH隧道和SSH本地端口转发 94:12* C2 ^7 w% D/ u0 L
课时116:SSH远程端口转发和动态端口转发以及X协议转发 61:063 O% Y- q- W D! k8 N T7 O
课时117:DNS协议隧道、DNS协议隧道-dns2tcp 172:36) `# S3 r. d, H' a) w" _
课时118:DNS协议隧道-dns2tcp 48:33
3 P* F' ~0 _8 ^, ~+ Y) M课时119:DNS协议隧道-iodine、NCAT 114:150 r! u& e2 Q. i2 W5 R* B( p
课时120:COCAT 48:12
' t; ~3 s; o) l4 X/ m' `: h课时121:ptunnle 55:32
, ^0 m# M3 e$ w) J0 t; W0 u课时122:proxytunnle 103:57: p( _% n+ j0 h* V9 w) [8 F7 V
课时123:sslh 74:00
8 {. L+ x/ {1 j. Z# y p. a: U课时124:补充Proxytunnel、stunnel4 65:40
# N7 m0 s' E& c r! x3 Y; y. T v第16 章 : 拒绝服务6 ]4 y# B! g% k- W
课时125:拒绝服务介绍、DoS分类、个人DoS分类方法 126:38
, E* o. W; \ z! ^+ q, ?1 _& @2 z. ?课时126:Syn-Flood、IP地址欺骗 135:56$ Q/ ?) G5 _& o. Y4 i
课时127:Smurf攻击、Sockstress 108:306 Q6 z7 [5 M( j( O3 V' D) p8 A
课时128:TearDrop 77:04+ a: i) |6 R& E. Z% i+ T
课时129:DNS放大攻击 43:55/ ]. r H7 T* w; V* S7 r! w5 E H
课时130:SNMP放大攻击 60:326 z* g2 u/ w9 _
课时131:NTP放大攻击 37:18. R4 e! ]$ M3 d4 ]5 c! L
课时132:应用层Dos 146:02
! C9 N C$ O1 q: r; J+ U课时133:拒绝服务攻击工具-RUDY、Hping3、LAND攻击、Siege 108:595 K% q0 W8 \1 P6 m" d
课时134:拒绝服务攻击工具-NMAP、匿名者拒绝服务工具包(匿名者发布的DoS工具)、其他拒绝服务工具-XOIC、HULK、DDOSIM、GoldenEye 86:39/ U3 y1 E$ I {' P, H( M \1 y7 q9 z$ z
第17 章 : 免杀8 a" ]9 X, {9 U/ f+ b) h7 K
课时135:恶意软件、防病毒软件、免杀技术、当前现状 118:44
; [/ b5 c$ _, j9 b5 m6 C课时136:当前现状、软件保护,自己编写后门 106:548 h5 x' n' J, O! M1 V) C4 o: |
课时137:Veil-evasion 87:41
* N6 e1 n# ^2 o" m. i f$ v课时138:Veil-catapult 88:11
7 U0 C$ W s8 K% B课时139:Veil-catapult总结、另一种免杀思路、shellter 54:122 i5 w9 W" Z' G/ s3 a8 x8 e
课时140:Backdoor-factory 98:43$ I: V2 O2 p6 S" ^" x* X: r/ J+ ]
课时141:Bdfproxy 98:36
- t. j7 n( I% ]/ `+ U第18 章 : Metasploit Framework
8 J8 F' I; V6 ~3 n课时142:渗透测试者的困扰 38:20$ |0 A3 z) X2 H d, F
课时143:Metasploit简介、教材和版本对比 39:15& W+ Q2 l: F% f" M
课时144:Metasploit Framework 和MSF架构 26:16
$ H" o3 _% \0 u! u课时145:MSF架构-技术功能模块 45:00
) J& C& X! F: k& Z7 ?8 i课时146:MSF基本使用和控制台命令 68:37
$ ^, h; P. @- K7 o% i* q课时147:MSF-控制台命令 89:28# u0 n, ]3 d: e% @
课时148:Exploit 模块 45:27* N0 \2 _) J7 e$ A9 k6 ^/ M. F
课时149:生成 payload 42:19+ }! }) b! w3 j% L6 w u
课时150:Meterpreter 27:20
3 P1 D0 m. f; R, i课时151:Meterpreter 基本命令和Meterpreter Python扩展 86:32. d7 l. V2 z& H7 X9 V7 c" {
课时152:Msfcli 11:37: `; K8 l2 l9 v; g
课时153:Msf-信息收集 发现和端口扫描 17:55
$ Z1 g; d9 S% e# s" l, c# I; E( }; r" X# Y+ W5 ?+ N( G
% X+ Q2 h$ C9 S4 k4 P( @, y3 A$ D/ r: s2 |) f2 _3 y. e6 d
% F5 ~; }' O4 u9 L5 r资源下载地址和密码(百度云盘): [/hide] 百度网盘信息回帖可见
6 l Z2 a% S" B1 Q) N
0 ]( t0 [( y, D0 F0 J' r$ p+ D1 f$ B- g( x5 {( N/ L3 Q$ ^' q
B% U" y' M* c8 D, e本资源由Java自学网收集整理【www.javazx.com】 |
|
[复制链接]
发表于 2023-8-22 20:03:01
