立即注册

编程论坛

广告联系qq1031180668广告位
查看: 875|回复: 2

[网络安全] 米斯特WEB安全白帽培训教程(高清破解机器码)【入门+基础3...

[复制链接]
  • ta_mind
    擦汗
    2016-3-2 13:17
  • classn_01: 5 classn_02

    [LV.2]偶尔看看I

    645

    主题

    656

    帖子

    682

    积分

    高级会员

    Rank: 4

    积分
    682
    发表于 2016-8-24 18:41:53 | 显示全部楼层 |阅读模式


    米斯特WEB安全白帽培训教程(高清破解机器码)【入门+基础38节课】
    课程大纲:
    白帽子修炼第一步(理论篇)-①内容:
    [-]黑客的意思、历史
    [-]术语的讲解
    [-]导师亲身经历的学习方法
    白帽子修炼第一步(理论篇)-②内容:
    [-]了解基本的WEB安全脚本漏洞类型
    [-][-]弱口令,BURP爆破、遍历
    [-][-]SQL注入(手工进行MYSQL注入)
    [-][-]XSS攻击(XSS存储、反射、CSRF)
    [-][-]代码执行、命令执行
    [-][-]文件包含
    [-][-]越权、逻辑
    [-][-]配置错误
    [-][-]铭感信息泄露
    白帽子修炼第二步(漏洞篇)-①内容:
    [-]弱口令的讲解
    [-]如何防止弱口令
    [-]弱口令的TOP100字典
    白帽子修炼第二步(漏洞篇)-②内容:
    [-]BURP环境配置
    [-]BURP爆破弱口令实战
    [-]BURP遍历信息实战
    白帽子修炼第二步(漏洞篇)-③内容:
    [-]SQL注入原理
    [-]为什么会产生SQL注入
    [-]SQL注入MYSQL手工实战
    白帽子修炼第二步(漏洞篇)-④内容:
    [-]反射、存储XSS类型的原理讲解
    [-]反射XSS利用讲解
    [-]存储XSS利用讲解
    白帽子修炼第二步(漏洞篇)-⑤内容:
    [-]XSS平台的使用(项目创建、项目代码的使用)
    [-]CSRF的原理
    [-]实战挖掘某CMS的CSRF漏洞
    [-]实战利用某CMS的CSRF漏洞
    白帽子修炼第二步(漏洞篇)-⑥内容:
    [-]文件包含漏洞的原理(本地、远程)
    [-]如何挖掘文件包含漏洞
    [-]文件包含漏洞的利用(本地、远程)
    白帽子修炼第二步(漏洞篇)-⑦内容:
    [-]代码执行的产生原理
    [-]对原理的进一步分析(代码示例分析)
    [-]代码执行的利用(执行phpinfo、拿webshell)
    白帽子修炼第二步(漏洞篇)-⑧内容:
    [-]越权漏洞的原理
    [-]平行、垂直越权的讲解(实例分析)
    [-]Cookie认证机制绕过越权(实例分析)
    [-]JavaScript绕过验证越权(实例分析)
    白帽子修炼第二步(漏洞篇)-⑨内容:
    [-]浅谈文件上传流程
    [-]任意文件上传利用(本地实战)
    [-](学员问题答案)Burp如何抓包、改包
    [-]突破Content-Type上传的两种方法(本地实战)
    白帽子修炼第二步(漏洞篇)-⑩内容:
    [-]NGINX解析漏洞实战讲解(xx.jpg/.php %00)
    [-]iis解析漏洞讲解(a.php;.jpg 后缀名cer)
    [-]实战%00截断上传
    [-]apache解析漏洞
    [-]后缀名大小写突破上传
    白帽子修炼第三步(工具篇)-①内容:
    [-]Safe3WVS介绍
    [-]使用Safe3WVS实战扫描SQL注入漏洞
    [-]使用Safe3WVS实战扫描反射XSS漏洞
    [-]使用Safe3WVS实战扫描登陆后的反射XSS漏洞
    [-]如何去筛选已经扫描的结果
    白帽子修炼第三步(工具篇)-②内容:
    [-]AWVS工具的介绍(功能)
    [-]AWVS的安装(安装程序+破解补丁 10.X版本)
    [-]AWVS进行一个普通的扫描
    [-]AWVS登录后的一个扫描
    [-]AWVS批量扫描指定站点
    信息侦探技术(渗透前期必做工作)内容:
    [-]信息侦探技术的介绍
    [-]实战进行信息侦探(源站IP的查找、whois信息、网站管理员用户名的查找等等)
    [-]总结信息侦探技术
    白帽子修炼第三步(工具篇)-③内容:
    [-]Nmap的介绍(功能)
    [-]Nmap的下载、安装
    [-]Nmap基础的命令使用(实例)
    [-]Nmap的另类使用方法介绍
    厂商寻找(渗透目标的筛选)内容:
    [-]厂商的介绍
    [-]按照国内三大漏洞平台厂商需求分析白帽子可挖的厂商(补天、乌云、漏洞银行)
    [-]一些大数据索引平台的推荐
    [-]针对性的厂商寻找方法(实例)
    白帽子修炼第三步(工具篇)-④内容:
    [-]中国菜刀的介绍
    [-]中国菜刀管理webshell使用
    [-]中国菜刀数据库管理使用
    [-]中国菜刀虚拟终端使用
    白帽子修炼第三步(工具篇)-⑤内容:
    [-]介绍椰树、御剑(6款扫描工具)
    [-]演示使用椰树进行扫描
    [-]演示使用御剑5款工具
    白帽子修炼第三步(工具篇)-⑥内容:
    [-]介绍bugscan
    [-]使用bugscan进行扫描
    [-]浅谈bugscan插件的编写
    学员问答-XSS进阶(闭合标签)内容:
    [-]XSS闭合标签进行攻击
    白帽子修炼第三步(工具篇)-⑦内容:
    [-]介绍BruteXSS工具
    [-]介绍BruteXSS的功能
    [-]使用BruteXSS GET方式扫描、利用(实战演练)
    [-]使用BruteXSS POST方式扫描、利用(实战演练)
    白帽子修炼第三步(工具篇)-⑧内容:
    [-]介绍GourdScan
    [-]安装GourdScan
    [-]使用GourdScan(实例分析)
    [-]使用GourdScan扫到GourdScan(WEB)的SQL注入漏洞
    白帽子修炼第三步(工具篇)-⑨内容:
    [-]天蝎座WEB渗透测试工具集介绍+使用
    [-]密码生成字典工具介绍+使用
    [-]"猜密码"WEB程序介绍+使用
    白帽子修炼第四部(漏洞进阶篇)-ST2远程代码执行漏洞内容:
    [-]介绍ST2漏洞
    [-]分析st2漏洞产生流程(s2-008分析)
    [-]检测st2漏洞(实战环境)
    [-]利用st2漏洞(实战环境)
    白帽子修炼第四部(漏洞进阶篇)-逻辑漏洞(1)支付逻辑漏洞内容:
    [-]介绍、讲解支付逻辑漏洞产生的流程
    [-]分析实际漏洞案例(0.01买6P、1元买5S、多次充值)
    白帽子修炼第四部(漏洞进阶篇)-逻辑漏洞(2)其他逻辑漏洞内容:
    [-]讲解逻辑漏洞类型
    [-]分析实际漏洞案例(任意密码找回、任意注册、奇葩逻辑漏洞)
    白帽子修炼第四部(漏洞进阶篇)-Java反序列化漏洞内容:
    [-]讲解java反序列化原理、漏类型
    [-]实战利用Jboss反序列化漏洞
    白帽子修炼第四部(漏洞进阶篇)-Java反序列化漏洞(挖掘)内容:
    [-]实战讲解挖掘反序列化漏洞思路
    白帽子无所畏惧实战篇(渗透艺术)实战渗透某oi界大牛博客内容:
    [-]信息侦探的艺术
    [-]猜密码web程序生成
    [-]Burp爆破后台
    [-]猥琐WordPress后台getshell
    白帽子修炼第四部(漏洞进阶篇)-分析南方0day内容:
    [-]黑盒方面分析(实战演示利用)
    [-][-]※本课所需ASP语言基础讲解
    [-]白盒ASP代码分析(SQL注入)
    [-]题外:XSS分析
    白帽子修炼之探寻白帽路上的常见加[解]密方式内容:
    附带PHP函数实例:
    [-]MD5加密、解密讲解
    [-]Base64加密、解密讲解
    [-]URL编码、解码讲解
    白帽子修炼之基于Webshell的提权基础内容:
    [-]了解提权
    [-]学习基本的dos命令,了解基本的常识
    [-]实战本地webshell提权
    白帽子修炼之基于Webshell的提权实战(1)内容:
    [-]突破CMD.EXE拒绝访问
    [-]突破NET.EXE NET1.EXE拒绝访问
    [-]实战提权(失败/(ㄒoㄒ)/~~)
    白帽工具篇之PkavHTTPFuzzer的使用内容:
    [-]介绍PKAV HTTP FUZZER工具
    [-]实战使用PKAV HTTP FUZZER进行突破验证码绕过爆破
    白帽子修炼之基于Webshell提权Lcx内网端口转发实战内容:
    [-]实战Lcx内网端口转发提权
    下载地址:http://pan.baidu.com/s/1kVfLyT5

  • ta_mind

    2016-10-16 22:20
  • classn_01: 1 classn_02

    [LV.1]初来乍到

    0

    主题

    14

    帖子

    64

    积分

    注册会员

    Rank: 2

    积分
    64
    发表于 2016-10-16 22:45:15 | 显示全部楼层
    感谢免费的分享,收藏了。
  • ta_mind
    无聊
    2019-2-12 14:14
  • classn_01: 47 classn_02

    [LV.5]常住居民I

    0

    主题

    36

    帖子

    168

    积分

    注册会员

    Rank: 2

    积分
    168
    发表于 2018-7-19 15:20:06 | 显示全部楼层

    顶顶顶顶顶顶
    游客
    回复
    您需要登录后才可以回帖 登录 | 立即注册

    手机版|Archiver|小黑屋|sitemap| 编程论坛 - 一个单纯的编程学习交流论坛 ( 豫ICP备15032706号 )

    GMT+8, 2019-6-19 01:28 , Processed in 1.100063 second(s), 23 queries .

    Powered by Discuz! X3.4

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表