爱安全渗透测试全套培训[价值1800元]

【黑/白盒渗透测试】

第1章：安全工具篇

Nmap

01：初识Nmap
02：主机发现扫描技术
03：扫描目标详解
04：端口扫描技术
05：扫描结果详解
06：服务及版本探测扫描技术
07：操作系统探测扫描技术
08：脚本扫描技术
09：绕过、欺骗防火墙/IDS
10：其他选项详解
11：GUI(Zenmap)使用
12：Amap、Zmap使用

AWVS

01：AWVS简介及安装
02：Site Crawler 站点爬虫
03：Subdomain Scan 子域扫描
04：Http Tools 攻击工具
05：盲注工具、Auth测试器、结果比较器
06：Web service扫描、Web service Editor
07：AWVS 配置信息
08：AcuSensor 灰盒测试扫描

BurpSuite

01：初识burpsuite(java环境配置，浏览器代理配置)
02：burpsuite各模块介绍。
03：burpsuite -->比较模块comparer的使用。
04：burpsuite -->常见编码介绍以及decoder的使用。
05：burpsuite -->爬行模块spider的使用。
06：burpsuite -->扫描模块scanner的使用。
07：burpsuite -->从proxy模块拦截抓包到repeater重放。
08：利用burpsuite-intruder进行密码爆破。
09：利用burpsuite进行上传截断。
10：使用burpsuite结合sqlmap进行注入。

APPScan

01：APPScan简介及安装
02：APPScan扫描实战
03：APPScan扫描结果详解
04：APPScan漏洞测试实战
05：APPScan自定义配置
06：APPScan暴力破解等工具(PowerTools)实战
07：APPScan Glassbox灰盒测试扫描
08：APPScan任务及报告功能

第2章：漏洞原理篇

SQL注入工具篇

01：sqlmap安装以及简介
02：sqlmap使用初体验

SQL注入原理篇

01：什么是sql注入
02：sql注入的分类(2课)
03：怎么判断是否存在sql注入(2课)
04：一般的sql注入(2课)
05：布尔盲注
05：时间盲注
06：报错注入(3课)
07：非常规的注入点简介(2课)

命令执行

01：普通的命令执行
02：Struts2命令执行分析
03：im命令执行分析

越权漏洞

01：平行账号越权
02：管理账号越权

逻辑漏洞

01：密码找回逻辑漏洞之用户凭证暴力破解
02：密码找回逻辑漏洞之返回凭证
03：密码找回逻辑漏洞之密码找回凭证在页面中
04：密码找回逻辑漏洞之返回短信验证码
05：密码找回逻辑漏洞之本地验证
06：密码找回逻辑漏洞之token破解
07：密码找回逻辑漏洞之用户凭证有效性
08：密码找回逻辑漏洞之覆盖
09：密码找回逻辑漏洞之总结
10：在线支付逻辑漏洞之抓包修改金额
11：在线支付逻辑漏洞之没有对购买数量进行负数限制
12：在线支付逻辑漏洞之其他影响
13：在线支付逻辑漏洞之总结

XSS

01：XSS原理
02：简单的模拟没有过滤情况下的XSS攻击
03：宽字节／过滤
04：编码绕过过滤

第3章：网站提权篇

GetShell

01：改包改后缀名拿shell
02：00截断拿shell
03：分号截断拿shell
04：目录解析拿shell
05：IIS07_0/07_5<08_03畸形解析拿shell
06：Apache解析拿shell
07：编辑器拿shell
08：sql拿shell
09：写入配置文件拿shell

【Kali Linux渗透测试】

第1章：初识Kali

VMware安装kali linux
Kali Linux安装vmware tools
Kali Linux安装中文输入法
Kali Linux美化

第2章：信息收集

DNS收集分析

dnsdict6
dnsmap
fierce
dnsrecon
lbd
host
reverseraider
dig
DMitry
dnsenum

网络扫描

traceroute/tracert
tctrace

搜索引擎收集信息

Metagoofil
GHDB
goohost
goofile
fimap
theharvester

综合信息搜集

maltgo

第3章：识别阶段

判断存活主机

ping
nping
arping
nbtscan
alive6
detect-new-ip6
passive_discovery6

目标识别

snmcheck
Unicornscan
nbtscan
onesixtyone
p0f
xprobe2
theharvester

第4章：提升阶段

WEB漏洞扫描

使用httrack克隆网站
使用skipfish进行WEB漏洞扫描
使用whatweb进行WEB漏洞扫描
使用owasp进行WEB漏洞扫描
使用joomscan进行WEB漏洞扫描
使用wpascan进行WEB漏洞扫描
使用Vega进行WEB漏洞扫描

漏洞评估

Nessus6的安装
Nessus漏洞扫描

漏洞利用

初识metasploit
metasploit离线攻击
metasploit在线攻击
初识meterpreter

密码攻击

密码破解之hydra在线攻击
密码破解之hashcat离线攻击
密码破解之zip密码破解
密码破解之rar密码破解
密码破解之medusa离线攻击
字典生成之crunch
字典生成之cewl在线密码生成

第5章：高级阶段

安卓逆向

apktool
dex2jar

权限提升

漏洞提权使用metasploit
配置缺陷提权
弱口令提权
MITM嗅探攻击提权
Meterpreter提权

社会工程学攻击

SET钓鱼攻击
SET实现Java applet攻击
SET的PowerShell攻击向量

内网安全

ARP欺骗攻击
DNS欺骗攻击
使用Setoolkit
截获图片流量

维持访问

隧道封装之ping tunnel
系统后门之Netcat
WEB后门之php meterpreter

【计算机网络原理】

网络基础

01：what is network初识网络
02：OSI和TCP/IP网络模型

理解二层

03：初识网络设备（Router/Switch）
04：认识以太网
05：以太网设备的工作原理
06：认识局域网

理解三层

07：网络层IPv4地址和subnet
08：地址解析协议（ARP）与三层包交付过程
09：可变长的子网掩码(VLSM)

路由转发

10：路由转发原理
11：使用静态路由和默认路由
12：介绍动态路由协议

二层交换

13：认识VLAN和交换口模式
14：交换机冗余防环--生成树协议
15：网关级别的冗余备份

ACL

16：实现访问控制（ACL）

NAT

17：网络地址转换（NAT）

IPv6

18：初识IPv6

【无线WLAN攻防】

课前准备

01：课程说明
02：基础讲解与搭建无线渗透测试环境
03：打造专用字典

环境初探

04：Windows下对附近无线网络进行扫描
05：熟悉kismet
06：熟悉airodump-ng

WEP破解

07：aircrack-ng破解WEP加密
08：Gerix-wifi-cracker自动化破解WEP加密
09：wifite自动化破解WEP加密
10：破解WEP新思路--Hirte

WPA破解

11：aircrack-ng破解WPA加密
12：不指定字典情况下破解WPA
13：hashcat跑包破解
14：创建Hash-table加速并用Cowpatty破解
15：自动化破解WPA加密
16：windows下GPU跑包加速
17：pyrit：batch-table加速_“attack_db”模块加速
17：pyrit：GPU加速_Hash-table加速_batch-table加速
18：使用airolib-ng创建彩虹表加速

破解WPS

19：reaver工具穷举pin码
20：Pixiewps秒破WPS_wifite穷举

企业环境

21：详解802.1x
22：实战搭建Radius服务器并认证WIFI
23：攻击WPA+Radius的无线网络

机制突破

24：突破Mac address filter
25：成功获取未广播的SSID
26：连接到未开启DHCP的网络

内网渗透

27：网络探测与扫描
28：ARP欺骗攻击--使用Arpspoof
29：ARP-Ettercap
30：劫持回话 分析上网流量 抓包
31：毒化内网用户无法上网
32：Ettercap实现DNS欺骗
33：MAC地址表泛洪攻击
34：DHCP地址池耗尽攻击
35：思科发现协议泛洪攻击

干扰通讯

36：创建恶意无线热点
37：Authen泛洪攻击
38：DeAuth Flood攻击
39：实现无线IPS并访问控制（类似ACL）
40：限速同LAN主机 毒化同LAN主机

安卓渗透

41：使用lanmitm
42：使用幻影pin破解pin码
43：使用zanti

报文处理

44：wireshark抓取WEP报文并解密
45：wireshark抓取WPA报文并解密
46：使用Cain & Abel解密报文
47：合并ivs 提取ivs 报文瘦身
48：airdecap-ng解密报文

权限提升

49：RouterSwitch等远程登陆TelnetSSH等暴力破解
50：配置文件泄露攻击
51：WEB UI会话劫持攻击
52：爆破无线路由器登陆密码
53：MITM攻击破解路由器登录密码
54：浅谈其他家用无线路由器漏洞

维持访问

55：远程WEB管理端口
56：家用路由的XSS和CSRF

游客，如果您要查看本帖隐藏内容请回复

看看看看看看。。。

爱安全渗透测试全套培训

看帖看完了至少要顶一下，还可以加入到淘帖哦！

谢谢楼主分享

哥顶的不是帖子，是寂寞！

看帖看完了至少要顶一下，还可以加入到淘帖哦！

谢谢老大分享

看看看看看啊看看看看看

楼主真是太给力了啊啊啊啊