老男孩web渗透课程 阿里云盘

课程目录

• 1、操作系统安装
• 2、攻防环境搭建
• 3. weblogic安装与burp使用
• 4、HTTP数据包与burp使用
• 5、渗透流程与信息收集
• 6、信息收集
• 7、敏感信息收集
• 8、系统漏洞扫描
• 9、Windows潺洞验证
• 10、windows及linuxi漏洞验证
• 11、 Linux、第三方应用软件漏洞验证及弱扫报告编写
• 12、国内外Web扫描器使用
• 13、Xray使用与SQL注入原理介绍
• 14、SQL注入分类、提交方式、支持类型及实战
• 15、注入实战及Sqlmap使用
• 16、注入防范与XSS原理、分类、测试方法介绍
• 17、XSS绕过与防范
• 18、文件上传客户端、服务端绕过
• 19、解析漏洞与任意文件下载潺洞
• 20、文件包含与SSRF原理介绍
• 21、SSRF与CSRF
• 22、CSRF与XXE漏洞
• 23、验证码绕过
• 24、逻辑漏洞与越权
• 25、命令执行与vulhub靶场搭建
• 26、反序列化漏洞
• 27、编辑器、其它漏洞、旁注.CDN绕过
• 28、社工与APT攻击
• 29、CS工具使用
• 30、代码审计
• 31、安全开发生命周期与Waf安装
• 32.WAF绕过
• 33.Webshell免杀与后门分析
• 34、获取Webshell总结与渗透报告编写
• 35、PC、APP检测报告编写与护网前期工作方案
• 36、监控、研判岗位讲解
• 37、攻击溯源
• 38、Windows权限提升
• 39、Linux权限提升
• 40、数据库提权
• 41、第三方应用软件提权与内网渗透
• 42、内网渗透与ARP攻防
• 43、ARP防范与DOS攻防
• 44、DOS与DDOS防范
• 45、应急响应
• 46、病毒木马查杀分析
• 47.Windows与Linux应急
• 48、Web应急与等保介绍
• 49、定级备案
• 50、等保售前与安全物理环境
• 51、安全通信网络与区域边界
• 52、Windows、Linux安全加固
• 53.Linux、数据库、中间件.Web应用加固
• 54、等保制度讲解
• 55、等保测评与风险评估
• 56、风险评估与安全巡检
• 57、简历讲解