|
|
算是市面上比较优秀的课程,目前市面上的那些课程先不说能不能把工具实现的原理讲清楚,就连工具的功能也是一知半解,更不说系统完整的渗透测试框架。9 X' a+ S/ S/ k9 a! F
第1 章 : 课程介绍: D: K. v4 k8 j7 w# Q( V
课时1:Kali Linux渗透测试介绍 61:41
/ y0 N0 i5 \8 _' n7 [8 H第2 章 : Kali安装
8 x/ K {: P" }4 c" x课时2:Kali Linux安装-硬盘安装、虚拟机安装 85:229 B. ~# l7 s7 H" p9 z4 C8 A( {
课时3:Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令 78:14' l6 \2 n. u% j
课时4:Kali Linux安装-熟悉环境 106:52
$ N& s2 G* }" H0 j第3 章 : 工作环境优化! e0 n1 X) ?, Y: h, |( l) Y
课时5:网络配置、更新升级、安装软件包、浏览器插件 61:24! c3 I" ~5 F5 ?3 n* X0 `2 ?
课时6:安装Java、安装显卡驱动、安装网卡补丁、并发线程限制、电源优化 53:49
% \( E. U+ `, K$ H8 q课时7:翻墙代理 101:35
- l2 g/ j, _: K" \) O3 y课时8:TOR 73:316 R6 i4 z9 m4 s; U0 C& E0 a4 e
第4 章 : 实验环境
4 f$ A/ @" V& u! t5 I课时9:实验环境 107:39
# W* n/ {0 [9 g' ?- E1 j第5 章 : 基本工具
; e. V L; l' G+ A7 h0 U. M课时10:基本工具-NETCAT(telnet/banner、传输文本信息) 50:052 ~/ a1 c9 z4 g5 R$ P" m0 }* A
课时11:基本工具-NETCAT(传输文件/目录、流媒体服务、端口扫描、远程克隆硬盘) 56:41
6 x/ G; v1 P2 z; C3 X( X, X, I5 x [课时12:基本工具-远程控制、NCAT、WIRESHARK、WIRESHARK-筛选器、常见协议 75:55' M, J/ D9 o3 Y
课时13:基本工具-常见协议包、WIRESHARK-TCP 49:20
) Z; y$ l5 Q2 |) L8 d课时14:WIRESHARK-信息统计、实践 51:39
$ |; }9 n# g; j课时15:TCPDUMP-抓包、筛选、高级筛选、过程文档记录 80:26( L7 [6 E; i u$ r. R4 b3 h( K
第6 章 : 信息收集
: E) }5 o0 }, @' @9 [3 `* S" O' |课时16:被动信息收集:信息收集内容、信息用途、信息收集DNS、DNS信息收集-NSLOOKUP 59:31
% z" u {. |, h% F( h# |课时17:DNS信息收集-DIG 56:284 B8 |( ?8 {7 o2 F) A
课时18:DNS区域传输、DNS字典爆破、DNS注册信息 64:49& V: r; D& z: M
课时19:搜索引擎、SHODAN 61:31( }$ b. e1 j- R' b
课时20:SHODAN 95:52
- i7 u& c$ }* `- s& Z课时21:google搜索:实例 67:398 d1 f1 y3 h2 T; Y! B/ {+ |9 V
课时22:其他途径 46:58% V* H6 }! x3 H0 Q6 V1 C. @9 p4 p
课时23:RECON-NG 79:04
+ i* e0 O6 Y* c7 ^6 M- e& g5 i" D第7 章 : 主动信息收集
4 N% T; a* E1 Q7 X: z课时24:主动信息收集-发现 67:20
, V- Z3 s8 r$ z+ ~! v. Q# y课时25:主动信息收集-发现(二) 57:34
" @: t7 V5 `) `. R课时26:主动信息收集-发现(三) 65:33
& \9 f4 Q7 q8 C& u* P课时27:主动信息收集-发现(四) 63:092 _0 w: q _. U. A: n9 N
课时28:主动信息收集-发现(五) 76:033 O; K- Y) I: v! {% S
课时29:端口扫描 81:407 `) C/ ^7 q$ ^& l
课时30:端口扫描(二) 45:256 B$ E5 P; ]- A) x9 J3 n# t
课时31:服务扫描 50:36
- c5 C% q( S- b) K/ x. b+ u课时32:操作系统识别 78:43
5 Z$ c" T& |2 i$ `* @, D" C6 ~课时33:SMB扫描 83:45
8 F0 n4 m# ~3 G4 h$ L8 d课时34:SMTP扫描 82:52
; {( G% P, d ` n第8 章 : 弱点扫描) e% p/ O/ n! `9 U
课时35:弱点扫描 51:407 @9 p8 q( v6 I# ~" _* _6 \
课时36:NMAP 145:22; U# x1 h! L; R ~+ o
课时37:NESSUS 111:53
f+ l$ a/ {4 a8 C课时38:NEXPOSE 99:22
& n% c9 q: R2 T/ b$ z+ s% a第9 章 : 缓冲区溢出, U* o8 n" B; `
课时39:缓冲区溢出 57:543 p5 ]9 {- |$ M" E' _6 K1 _- }
课时40:POP3 68:58
# {4 b k; b( q- c6 a课时41:FUZZING 122:26
2 G1 T) w* f u3 @, j8 a, C课时42:Linux缓冲区溢出 96:13! G* h9 R4 u2 ]
课时43:选择和修改EXP 123:30
. V6 [6 q/ L `6 _' Z1 F: i第10 章 : 提权
$ t; v4 `# Y1 D课时44:本地提权 72:41* k2 ~) s( ^1 k0 g# L7 D
课时45:抓包嗅探 67:40
, |$ c6 K( @" T4 o1 G" @" S课时46:WCE 81:38$ \5 j5 B% `% [8 v9 P5 w# {
课时47:利用漏洞提权 113:29
) |' a) K0 ~2 w7 l) k( A5 T& W课时48:利用配置不当提权 58:59
( G! M! r% |+ M" [0 U8 L4 ]课时49:收集敏感数据、隐藏痕迹 63:32
5 `' o- P! D7 N' Y5 y第11 章 : 无线攻击
1 @& h- i2 K6 h4 l6 h2 `1 p8 Z B* O课时50:无线渗透 62:17$ Z# d. P5 c- I& b+ B; D# l$ ` d/ _
课时51:无线网运行模式和无线网硬件设备及基本概念 61:32
' O, E7 {" D7 I7 n# [5 `( e$ t课时52:无线技术概念 61:59; _" Q# B9 ^' q
课时53:Linux 无线协议栈及配置命令 60:06, D' J! {) D" s* [; r
课时54:RADIOTAP头部 66:08# }0 | [; P5 B
课时55:CONTROL FRAME 88:37, G0 F/ j, W5 M
课时56:MANAGEMENT FRAME 管理帧 63:46: C4 z4 D/ w6 C
课时57:REASSOCIATION REQUEST FRAME 94:32% V# S! |' d- }) w. ]% F* h% X; T8 F
课时58:WEP加密、RC4算法 26:59
3 h+ V# \. S, O8 `- J. G$ r: Y课时59:WPA安全系统 67:12: F5 `3 G- z! u0 y" z- p9 w
课时60:密钥交换、无线渗透实操:AIRCRACK-NG基础、AIRODUMP-NG排错 106:07
' Q0 p1 r' b5 H3 K$ n, J% Y课时61:AIREPLAY-NG 52:39- @' Z# d" M! h$ e7 ?
课时62:Mac地址绑定攻击 127:14
O0 x9 l C9 O$ N1 M# `课时63:WPA 106:473 P+ B% {. `$ [% @9 |- z$ f
课时64:COWPATTY 破解密码 51:45
7 t. k! N" d' ^课时65:WPS 52:27& ~4 ^) Y) ~- ~9 g+ G
课时66:WPS及其他工具 86:21; x0 T# e1 J% ?. I2 f; f
课时67:EVIL TWIN AP、ROGUE AP 96:44
$ w I+ _, `2 i. k课时68:AIRRACK-NG SUITE 98:12# [5 d" H3 t- E% b5 G8 R! K- ^
课时69:AIRRACK-NG(二) 93:52
f( A0 k7 j8 {) l( i第12 章 : 补充
9 ^3 N: Z2 L0 C1 J课时70:协议分析 125:13
2 y7 w6 q8 @( U: h7 \5 X0 H第13 章 : Web渗透, U% D" {% x* ?$ k5 }( D4 [
课时71:HTTP协议基础 79:57
- o# o* F2 e* v3 X, W+ Q2 K课时72:扫描工具-Nikto 100:22
: C1 a- s" i x课时73:vega 114:34
8 d& j5 T3 @1 W* B# h* V# a- z课时74:skipfish 99:48
2 o* z4 a/ U* ]9 j( Y* h9 W课时75:w3af 75:32! u" a( J1 A4 O' y6 P" `; O
课时76:w3af-身份认证 68:05 t7 F- r. G$ Y
课时77:w3af-截断代理 79:26
/ g1 q3 z, F$ j) b3 E4 s, h% O课时78:Arachni 108:09
5 B( ~5 D4 Z+ N0 T, T I. X课时79:OWASP_ZAP 137:17" b1 D, d3 g" V0 b! S2 C3 `
课时80:Burpsuite 88:56
6 A; Q, M3 y2 G课时81:Burpsuite-intruder 82:18
/ }% t: W- W" a& S课时82:Burpsuite-repeater,Sequencer,编码,代理截断工具 53:42
. x4 z* I& T+ _; F课时83:ACUNETIX WEB VULNERABILITY SCANNER 129:01
0 J& B; k0 [3 U% \课时84:APPSCAN 83:55
5 u/ t0 h6 ^; x; r( f6 t课时85:答疑(Conky、Goagent、Linux4.4内核发布),手动漏洞挖掘 91:09. x$ F. `* D, n, J1 ]( R
课时86:手动漏洞挖掘(二) 112:24
3 I5 \3 w( L) x/ B. A* x) a+ K课时87:手动漏洞挖掘(三) 102:33. B" ^! H' ^3 R) x5 _
课时88:手动漏洞挖掘(四) 71:33
. u1 v& B3 Z. G5 \; M; F3 N$ T课时89:KALI版本更新(第一个ROLLING RELEASE)和手动漏洞挖掘(SQL注入) 126:29. {5 _/ T+ a8 S3 G: A+ T! N
课时90:手动漏洞挖掘-SQL注入 76:23( s+ b' E" s+ T
课时91:手动漏洞挖掘-SQL注入 130:31& {8 [. \+ c0 [- `; a* M) |
课时92:手动漏洞挖掘-SQL盲注 93:11
7 T* o6 m: `# d0 ?课时93:SQLMAP- 自动注入 125:59
+ A* s9 ]$ K6 j3 y课时94:SQLMAP自动注入-REQUEST 80:58
, H1 H( l: F, G# [' T课时95:SQLMAP自动注入(二)-REQUEST和SQLMAP自动注入(三)-OPTIMIZATION 79:36
% x' Y* ], |3 e- F课时96:SQLMAP自动注入-INHECTION、DETECTION、TECHNIQUES、FINGERPRINT 62:43; V2 Y# j- T4 {4 Q) o/ U, D
课时97:SQLMAP自动注入-ENUMERATION、BRUTE FORCE、UDF INJECTION、FILE SYSTEM、OS、WINDOWS REGISTORY、GENERAL、MISCELLANEOUS 72:49: P8 N/ Z; @, l" t; Y+ z
课时98:XSS-简介、跨站脚本检测和常见的攻击利用手段 98:59
9 l/ x M/ }4 d9 K3 j$ M) _课时99:XSS- 键盘记录器和反射型XSS 81:01
6 } w; @( {) N' [课时100:存储型XSS和BEEF浏览器攻击框架 136:24; O# c3 i, C9 f3 n" m
课时101:CSRF 70:07) J, U3 F) H- g8 O: P4 M
课时102:WEBSHELL 70:42
* n2 P: ^+ r' T; ~4 G课时103:HTTPS攻击 120:587 n" Z6 o6 e1 `) c# ?- A! R* t
课时104:SSL、TLS中间人攻击 117:540 c/ G# Y0 ^: L
课时105:SSL、TLS拒绝服务攻击和补充概念 97:49
# z% k, }3 z3 t4 F第14 章 : 密码破解& J4 X2 u* ^* |( R# [5 f1 R5 c
课时106:思路、身份认证方法、密码破解方法、字典 119:519 w: [7 _& y2 q# E% g5 Z2 H0 N
课时107:字典、在线密码破解-hydra 118:37; i' X; m) J! Y9 y A7 J8 Q
课时108:在线密码破解-hydra、在线密码破解-medusa、离线密码破解 72:10
. e R. Z' y9 S课时109:离线密码破解、离线密码破解-Hashcat 90:14
- K! X9 Z( n8 ^1 X1 H课时110:离线密码破解 121:21
l' ]6 {( A- I( W$ e- w课时111:密码嗅探(第四版剪辑版) 121:40
6 R) Q% [/ {% J, g" X) J课时112:密码嗅探、中间人攻击 88:26
- t2 \4 M, Y. c0 y/ B课时113:中间人攻击、ARP MITM、中间人攻击、Pass the Hash 127:54
6 S3 e B. i. W; |% L/ e第15 章 : 流量操控与隧道
" P# U# U* R0 m# A) U课时114:流量操控技术、重定向 115:59) A: C1 o" K$ Q+ P$ ^# R9 S
课时115:SSH隧道和SSH本地端口转发 94:124 k$ z p/ Q* y7 b
课时116:SSH远程端口转发和动态端口转发以及X协议转发 61:06* w+ N; `4 p" K! F
课时117:DNS协议隧道、DNS协议隧道-dns2tcp 172:36% _' a. ^6 \/ N
课时118:DNS协议隧道-dns2tcp 48:33% O e( c* `- q$ X
课时119:DNS协议隧道-iodine、NCAT 114:15' H: T$ u* |" y2 d) A) V
课时120:COCAT 48:12
- N8 l5 @" k" i$ \6 A) n0 {0 o课时121:ptunnle 55:324 j4 ?) V7 W4 ^: \( F+ Y/ r% J* h4 [
课时122:proxytunnle 103:571 m7 y7 W5 x/ Z7 U; n4 _% P
课时123:sslh 74:00, r) p4 }, \3 q3 g
课时124:补充Proxytunnel、stunnel4 65:40; y; m" @# E2 ^2 V" A
第16 章 : 拒绝服务, C# F3 t, A R2 @, U8 S- U
课时125:拒绝服务介绍、DoS分类、个人DoS分类方法 126:38( s- r% Q! q* }4 j& }0 @4 ]3 X
课时126:Syn-Flood、IP地址欺骗 135:562 L8 ^: d- o4 @8 L7 G7 x3 \2 f
课时127:Smurf攻击、Sockstress 108:30
: R3 E$ A' @) I课时128:TearDrop 77:04
( m; ?. P3 M: ^2 J: {3 C& N* v课时129:DNS放大攻击 43:55" d( u I7 K; B: n! c" |
课时130:SNMP放大攻击 60:32
( a n. r5 R) Y1 d8 Q# v W. t' {$ M课时131:NTP放大攻击 37:18
) k: J' K$ ^4 ?1 }课时132:应用层Dos 146:02
6 j* U$ I2 V# [4 o% L5 |. {# e课时133:拒绝服务攻击工具-RUDY、Hping3、LAND攻击、Siege 108:59
8 l/ p1 t1 c# ~5 ^/ s! a课时134:拒绝服务攻击工具-NMAP、匿名者拒绝服务工具包(匿名者发布的DoS工具)、其他拒绝服务工具-XOIC、HULK、DDOSIM、GoldenEye 86:39
4 G9 a \: E, T# w6 t+ h* @第17 章 : 免杀5 T, s* Z9 V6 [5 S; m% m9 i
课时135:恶意软件、防病毒软件、免杀技术、当前现状 118:44
3 Y* [$ O) m% I% Q课时136:当前现状、软件保护,自己编写后门 106:540 L7 q7 z( B3 r ?5 y$ w% G* @
课时137:Veil-evasion 87:41- [7 p: o6 U* c4 n
课时138:Veil-catapult 88:11
1 E2 o) N. ^6 ], G+ M- ?! O I课时139:Veil-catapult总结、另一种免杀思路、shellter 54:12! K2 ~1 M. C1 G j1 d3 y
课时140:Backdoor-factory 98:43
% @$ b/ z, N" G- `& r8 }课时141:Bdfproxy 98:361 i) s7 v+ j3 ]' R; k4 t
第18 章 : Metasploit Framework
8 x% p5 c ? l- B R1 l课时142:渗透测试者的困扰 38:202 R% s G/ P6 L# C n
课时143:Metasploit简介、教材和版本对比 39:15
3 k) e/ ~9 c' _6 _' m8 x课时144:Metasploit Framework 和MSF架构 26:16
. \; f. C' h7 w' h9 p课时145:MSF架构-技术功能模块 45:00
5 t3 k0 n1 c$ w: C- }, |$ ]0 M课时146:MSF基本使用和控制台命令 68:37
9 W+ H% n! Q8 P8 z课时147:MSF-控制台命令 89:28
% L" k, W1 H( j9 B! {$ i课时148:Exploit 模块 45:273 f, l; c) g7 D& v
课时149:生成 payload 42:19
! M: K4 A$ ]' U" {4 k: i课时150:Meterpreter 27:20
) j; y' h5 L. U& m6 v课时151:Meterpreter 基本命令和Meterpreter Python扩展 86:32, c U- v/ @3 ^0 ^1 B4 R# E! w
课时152:Msfcli 11:37, a* q0 a) ~/ Z) i. ?
课时153:Msf-信息收集 发现和端口扫描 17:55
6 ]# I s, m$ G" R. [1 S) l8 [8 h. x! L2 V+ b
) K4 U: g1 b6 A z" A- [+ `9 i q
3 J& i# G6 l: `" L0 E7 B
! b1 ^- N% Y6 d3 `( U0 p$ b
资源下载地址和密码(百度云盘): [/hide] 百度网盘信息回帖可见
" ^; U' W2 X7 _ k' Q# N2 a: X$ a# @) f6 F6 L; k
3 w! {" G& y9 b% F; H
( b+ }2 v# g& q: {7 k; }7 k本资源由Java自学网收集整理【www.javazx.com】 |
|
[复制链接]
发表于 2023-8-22 20:03:01
