2018最新WEB渗透测试培训班
介绍:
2012-2018这几年我们迎来大数据时代、网络环境、现在更加普及和大众化!我们不仅在生活上,工作上都正受到前所未有的挑战。
这些挑战包括:隐私泄漏、信息泄露、黑客攻击、商业间谍等。除了加强信息安全教育外,我们还要从技术上解决这类安全问题。
随着区块链思想的产生,这几年将是网络发展突破瓶颈的过渡区,所以Yuntest特意隆重推出关于网络安全方面的课程WEB安全渗透。
面向人群:WEB安全、程序员、系统运维、SEO黑白帽、群众
培训形式:多种课程为您量身定制!
培训内容:
| 阶段 | 序号 | 课程内容 |
|---|---|---|
| html基础 | ||
| 第一课 | 基础页面基础元素与字体标签 | |
| 第二课 | 格式化字体标签与超链接标签 | |
| 第三课 | img标签与列表标签 | |
| 第四课 | 表格 | |
| 第五 | 表单常用标签 | |
| 第六课 | html框架 | |
| 第七课 | html媒体标签 | |
| div+css基础 | ||
| 第一课 | 什么是div+css | |
| 第二课 | 背景 | |
| 第三课 | 文字文本 | |
| 第四课 | 盒子模型 | |
| 第五 | 块级元素与行级元素 | |
| 第六课 | 浮动 | |
| 第七课 | 定位 | |
| 第八课 | 伪类选择器 | |
| 第九课 | list | |
| 数据库基础 | ||
| 第一课 | 数据库的基本操作 | |
| 第二课 | 表的基本操作 | |
| 第三课 | 数据的增删改查 | |
| 第四课 | 高级查询一 | |
| 第五 | 子查询 | |
| 第六课 | union自连接左右链接查询 | |
| 第七课 | IFORMATION_SCHEMA 详解和SQL注入语句分析 | |
| 环境搭建 | ||
| 第一课 | 渗透测试环境搭建 | |
| 第二课 | CENTOS安装BEEF | |
| 第三课 | 国外VPS搭建Metasploit_Nmap_ Postgresql | |
| 渗透测试基础 | ||
| 第一课 | 渗透测试信息收集 | |
| 第二课 | 渗透测试常用的编码 | |
| 协议安全 | ||
| 第一课 | HTTP协议详解 | |
| 第二课 | http协议之cookie | |
| 第三课 | http协议之session | |
| 第四课 | http协议之cookie和session区别和漏洞例子 | |
| 第五课 | 内网漫游_ssocks代理安装与内网访问 | |
| 第六课 | ARP欺骗与MITM(中间人攻击) | |
| 第七课 | ARP中间人攻击_ettercap_dns欺骗_https嗅探 | |
| 第八课 | ARP中间人攻击_ettercap文本模式的使用 | |
| 漏洞测试 | ||
| 第一课 | SQL注入PHP+MYSQL(联合查询注入) | |
| 第二课 | SQL注入PHP+MYSQL(延时注入和python注入工具编写) | |
| 第三课 | SQL注入PHP+MYSQL(基于布尔型盲注入与python注入工具编写) | |
| 第四课 | SQL注入PHP+MYSQL(读写文件和secure_file_priv) | |
| 第五课 | CSRF跨站伪造请求 | |
| 第六课 | 三种XSS漏洞 | |
| 第七课 | xxe实体注入 | |
| 第八课 | 命令执行漏洞 | |
| 第九课 | 文件包含漏洞 | |
| 第十课 | 越权漏洞水平越权垂直越权 | |
| 第十一课 | SSRF服务器端请求伪造(附带python ssrf扫描利用编写过程) | |
| 第十二课 | 文件上传漏洞 | |
| 第十三课 | 在线支付漏洞 | |
| 第十四课 | 密码找回漏洞 | |
| 第十五课 | 验证识别与绕过 | |
| 枚举爆破 | ||
| 第一课 | ftp和mysql端口密码穷举 | |
| 第二课 | Hydra爆破各类端口服务(MYSQL、RDP、SSH、mssql、stmp、pop3) | |
| 第三课 | 后台用户登陆密码枚举 | |
| php漏洞挖掘 | ||
| 第一课 | PHP审计环境、审计工具、审计平台介绍与安装 | |
| 第二课 | PHP代码审计中常用代码调试函数与注释 | |
| 第三课 | PHP代码审计涉及到的超全局变量 | |
| 第四课 | PHP代码审计命令注入 | |
| 第五课 | PHP代码审计代码执行注入 | |
| 第六课 | PHP代码审计XSS反射型漏洞 | |
| 第七课 | PHP代码审计XSS存储型漏洞 | |
| 第八课 | PHP代码审计本地包含与远程包含 | |
| 第九课 | PHP代码审计SQL注入 | |
| 第十课 | PHP代码审计CSRF 跨站请求伪造 | |
| 第十一课 | PHP代码审计动态函数执行与匿名函数执行 | |
| 第十二课 | PHP代码审计unserialize 反序列化漏洞 | |
| 第十三课 | PHP代码审计覆盖变量漏洞 | |
| 第十四课 | PHP代码审计文件管理漏洞 | |
| 第十五课 | PHP代码审计文件上传漏洞 | |
| 第十六课 | PHP代码审计 实战漏洞挖掘cms后台登录绕过漏洞 | |
| 第十七课 | PHP代码审计 实战漏洞挖掘cms后台登录绕过漏洞 | |
| 第十八课 | PHP代码审计实战XDCMS 0day挖掘 | |
| 第十九课 | PHP代码审计实战phpmps XDAY漏洞挖掘 | |
| 第二十课 | PHP代码审计实战MetInfo CMS覆盖变量漏洞挖掘 | |
| 第二十一课 | PHP代码审计实战phpcms2008通杀0day漏洞挖掘 | |
| 第二十二课 | PHP代码审计实战phpcms2008前台代码执行漏洞挖掘 | |
| 第二十三课 | PHP代码审计实战齐博CMS通杀漏洞挖掘 | |
| 第二十四课 | PHP代码审计实战齐博CMS通杀XSS漏洞挖掘 | |
| 第二十五课 | PHP代码审计实战XDCMS 0day挖掘 | |
| 第二十六课 | PHP代码审计实战phpmps XDAY漏洞挖掘 | |
| 第二十七课 | PHP代码审计实战MetInfo 变量未初始化继续GETSHELL漏洞挖掘 | |
| 第二十八课 | PHP代码审计实战 DEDECMS(织梦管理系统)一个诡异漏洞挖掘 | |
| 第二十九课 | PHP代码审计实战 CSDJCMS(程氏舞曲网站系统) 漏洞挖掘 | |
| 第三十课 | PHP代码审计实战 CSDJCMS(程氏舞曲网站系统)变量初始化GETSHELL漏洞挖掘 | |
| 第三十一课 | PHP代码审计实战 CSDJCMS(程氏舞曲网站系统)前台任意GETSHELL漏洞挖掘 | |
| 实用技巧 | ||
| 第一课 | 暗月国外渗透+审计+exp | |
| 第二课 | 暗月国外渗透+审计+批量+Exp+大量webshell | |
| 第三课 | SHELL环境 编译安装DSNIFF+嗅探演示 | |
| 第四课 | SHELL环境 编译安装ettercap+嗅探演示 | |
| 第五课 | shell模式下配置sqlmap | |
| 第六课 | 安装mysql跳过授权表无密码登陆 | |
| 第七课 | 配置EPEL源一键安装dsniff&etter/tdcap | |
| 第八课 | rsyn搭建与漏洞利用 | |
| 第九课 | REDIS搭建与漏洞利用 | |
| 第十课 | MongoDB安装设置 | |
| 第十一课 | MongoDB漏洞利用与安全设置 | |
| 第十二课 | Mongodb拖库与入库 | |
| 第十三课 | 实战安装强大的openssh后门 | |
| 第十四课 | GNU C library dynamic linker $ORIGIN expansion Vulnerability(提权CENTOS) | |
| 第十五课 | ZABBIX运维漏洞利用 | |
| 第十六课 | ZABBIX运维漏洞利用二 | |
| 第十七课 | 实例渗透WDCP到linux肉鸡 | |
| 第十八课 | 实战批量wordpress | |
| 第十九课 | linux编译安装nc和使用应用场景 | |
| 第二十课 | git漏洞利用(渗透一站点) | |
| 第二十一课 | memcached(渗透一站点) | |
| 第二十二课 | SVN漏洞利用(渗透一站点) | |
| 第二十三课 | Phpcms authkey注入和后台GETSHELL | |
| 第二十四课 | Phpcms最新注入利用过程 | |
| 第二十五课 | 最新绕安全狗注入 | |
| 第二十六课 | 最新绕安全狗增加用户 | |
| 第二十七课 | linux mysql udf 提权 | |
| 第二十八课 | ecshop二次注入利用和后台最新 GETSHELL | |
| 第二十九课 | GourdScan分布式被动扫描神器配置以及使用 | |
| 第三十课 | joomla 反序列化对象注入漏洞批量利用 | |
| 第三十一课 | 搭建属于自已shadowsocks多用户版 安全、方便、快捷 | |
| 第三十二课 | 一键站群工具使用 | |
| 第三十三课 | THINKPHP 缓存GETSHELL漏洞 | |
| SQLMAP专题 | ||
| 第一课 | SQLMAP的安装与配置 | |
| 第二课 | SQLMAP使用说明 | |
| 第三课 | SQLMAP注入access+asp网站 | |
| 第四课 | SQLMAP注入mysql+php网站 | |
| 第五课 | SQLMAP注入mssql+asp.net网站 | |
| 第六课 | SQLMAP注入orcale+jsp网站 | |
| 第七课 | SQLMAP COOKIE注入网站 | |
| 第八课 | SQLMAP POST注入网站 | |
| 第九课 | SQLMAP 登录框注入网站 | |
| 第十课 | SQLMAP mysql注入对网站读写操作 | |
| 第十一课 | SQLMAP mysql交互式写shell和执行命令 | |
| 第十二课 | SQLMAP 特殊参数讲解 | |
| 第十三课 | SQLMAP 认证框登录注入 | |
| 第十四课 | SQLMAP 快速拖库 | |
| 第十五课 | SQLMAP 伪静态注入 | |
| 第十六课 | SQLMAP 绕waf 之安全狗部分功能绕过 | |
| 第十七课 | SQLMAP识别waf和 tamper使用绕过waf | |
| 第十八课 | SQLMAP 代理及 批量注入点检测 | |
| 第十九课 | SQLMAP 转储数据库全部内容 | |
| 第二十课 | SQLMAP --sql-query利用 | |
| 第二十一课 | SQLMAP默认修改(绕waf、绕水表) | |
| metasploit专题 | ||
| 第一课 | metasploit介绍与基础命令 | |
| 第二课 | metasploit信息收集 | |
| 第三课 | metasploit使用模块猜测服务口令 | |
| 第四课 | metasploit漏洞模块使用 | |
| 第五课 | metasploit shellcode使用 | |
| 第六课 | metasploit 持久化控制安装backdoor | |
| 第七课 | metasploit meterpreter详细介绍与使用绕过 | |
| 第八课 | metasploit meterpreter 后续渗透模块使用 | |
| 第九课 | metasploit 内网渗透 | |
| 第十课 | metasploit多重跨路由渗透内部网络 | |
| 第十一课 | metasploit_windows和linux提权 | |
| 第十二课 | metasploit_db_nmap进行信息收集 | |
| 过(waf)防火墙 | ||
| 第一课 | aspx绕过iis安全狗继续注入 | |
| 第二课 | 最新绕过安全狗上传 | |
| 第三课 | 中国菜刀(chopper)绕过狗安全拦截 | |
| 第四课 | 过云锁注入 | |
| 第五课 | 绕过360主机卫士【上传】与【注入】 | |
| 第六课 | ASP绕IIS安全狗继续注入 |
咨询:QQ2780217151
价格:优惠期间2000/人 原价2500/人
教学形式:教程加密 一机一码 教程所用到的工具包括在课程内。
原文地址:https://www.cnblogs.com/cnhacker/p/8410335.html
时间: 2024-10-13 09:24:54