|
|
算是市面上比较优秀的课程,目前市面上的那些课程先不说能不能把工具实现的原理讲清楚,就连工具的功能也是一知半解,更不说系统完整的渗透测试框架。
; [3 e! g" B% t第1 章 : 课程介绍
6 _; e5 i. ]' H% k' c课时1:Kali Linux渗透测试介绍 61:41
! w8 |- u$ U7 p" p3 Y第2 章 : Kali安装
' X$ Y, V' V( Y课时2:Kali Linux安装-硬盘安装、虚拟机安装 85:22
. A- c" K( _) `5 J" U4 Y$ G6 F$ e课时3:Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令 78:14
6 g- o# j/ D$ } f1 t8 y$ }) A课时4:Kali Linux安装-熟悉环境 106:52* A3 @7 Q* J0 w* f& l/ W
第3 章 : 工作环境优化, n7 k. Y$ A" s2 W0 s3 V
课时5:网络配置、更新升级、安装软件包、浏览器插件 61:24
( X5 a3 b6 A% p$ c" h( z# K课时6:安装Java、安装显卡驱动、安装网卡补丁、并发线程限制、电源优化 53:49) Q& p, Y$ V. G: \7 Y1 E: `
课时7:翻墙代理 101:35& F9 J# i; J% O
课时8:TOR 73:31
: l. R- U4 b( f: B第4 章 : 实验环境. b8 k0 {& ?+ o0 ~$ I0 c4 v
课时9:实验环境 107:39
n2 M5 X0 Q+ \+ E8 o第5 章 : 基本工具
5 O" ] R; P' b( `: I6 ?3 K课时10:基本工具-NETCAT(telnet/banner、传输文本信息) 50:050 [+ G7 v' n4 u5 p _
课时11:基本工具-NETCAT(传输文件/目录、流媒体服务、端口扫描、远程克隆硬盘) 56:41+ a) P, S& T; E. q7 f- c5 ~
课时12:基本工具-远程控制、NCAT、WIRESHARK、WIRESHARK-筛选器、常见协议 75:55
2 d7 A" D0 q! Q, W) p7 L0 \课时13:基本工具-常见协议包、WIRESHARK-TCP 49:20; g z* [2 d; t8 o) D6 x+ V2 x
课时14:WIRESHARK-信息统计、实践 51:393 Z) I) O# T3 o( B
课时15:TCPDUMP-抓包、筛选、高级筛选、过程文档记录 80:26: }! ~" n( J3 W
第6 章 : 信息收集
* `, m# l$ ~& Z课时16:被动信息收集:信息收集内容、信息用途、信息收集DNS、DNS信息收集-NSLOOKUP 59:31. ?- Y" T/ b: |+ |. g
课时17:DNS信息收集-DIG 56:28
' L$ ], W' T- I课时18:DNS区域传输、DNS字典爆破、DNS注册信息 64:49
2 Q$ l3 P9 z1 Q: Y8 b8 n课时19:搜索引擎、SHODAN 61:31) n8 d9 O( y* `$ A0 Y& c
课时20:SHODAN 95:52
! R$ x) _) Y2 t( l) e课时21:google搜索:实例 67:391 h; h! l9 B! |5 o: O. X
课时22:其他途径 46:58
- ~4 `1 B5 x" c+ `' W课时23:RECON-NG 79:04
5 U& O; L- @! I5 @+ T: T1 r% B第7 章 : 主动信息收集% ]3 ^! ~4 l F! L
课时24:主动信息收集-发现 67:20
: A* C- c! K# i. N" V课时25:主动信息收集-发现(二) 57:347 V" y& Q# M! ^
课时26:主动信息收集-发现(三) 65:33/ s0 |+ Q4 V1 z3 [
课时27:主动信息收集-发现(四) 63:09
; d9 Z, j) I: O/ g% `- ?3 y8 W0 c' u2 i课时28:主动信息收集-发现(五) 76:03. c$ s- K0 U6 U
课时29:端口扫描 81:40
( n) p9 V _& h5 K课时30:端口扫描(二) 45:25
- `) f; _# A% I* @: }2 E课时31:服务扫描 50:36
0 h7 Q# r% e' t课时32:操作系统识别 78:436 e" H4 x9 h7 S' u
课时33:SMB扫描 83:45
: y5 w. [: m. J3 c! x6 q+ W7 {- ~课时34:SMTP扫描 82:52. n5 e! g+ F' ?7 D
第8 章 : 弱点扫描% p! i+ v: b( }2 S5 B
课时35:弱点扫描 51:40
8 R" t& Z1 u$ c- h( m# D9 ]课时36:NMAP 145:22
8 t8 t$ ~8 c; f. G; v4 u/ J" @1 j9 P课时37:NESSUS 111:53( J7 N( k4 H6 ]7 r- \* k
课时38:NEXPOSE 99:22
' S0 P8 @6 K- f第9 章 : 缓冲区溢出& {* f$ M. T* O k( ^- j& h
课时39:缓冲区溢出 57:54
1 w* U2 q Q( b% s0 M/ {& F课时40:POP3 68:58
@1 \9 ]1 w+ D9 I课时41:FUZZING 122:26; D; a [! R5 x- ^: g* }+ k
课时42:Linux缓冲区溢出 96:13" A3 F) |9 b5 @& T& w J) ~
课时43:选择和修改EXP 123:30
$ S: q* J; a0 T0 q第10 章 : 提权" \! M8 T/ |4 y9 I# U: A7 `3 y
课时44:本地提权 72:41$ D! c0 l" @* c* W+ v
课时45:抓包嗅探 67:40
% c; l) B5 g1 X8 `8 T2 |' ^课时46:WCE 81:38 Z- a7 V# H- s7 p( q& J; d# R
课时47:利用漏洞提权 113:29
9 C( e. z1 v* @* z8 t& O课时48:利用配置不当提权 58:594 i6 n0 I, A4 v6 ^3 I
课时49:收集敏感数据、隐藏痕迹 63:32
4 J7 z1 l' A) L! I6 d K; Y o$ x第11 章 : 无线攻击5 w7 G% s L/ E; K
课时50:无线渗透 62:17; p( o- w y( L
课时51:无线网运行模式和无线网硬件设备及基本概念 61:32
, L1 T( x5 y M4 v. c+ g* u课时52:无线技术概念 61:593 N# F6 [* ^/ Q# s: U
课时53:Linux 无线协议栈及配置命令 60:06
* }4 j7 O# W: I4 p; q/ X9 e课时54:RADIOTAP头部 66:08
9 @. E3 K; l8 x# j2 W$ N" t1 f" Q课时55:CONTROL FRAME 88:37
6 S( j* ?& E# e6 B3 P课时56:MANAGEMENT FRAME 管理帧 63:46
" z( f, r1 N7 P# F# l4 O9 m% m课时57:REASSOCIATION REQUEST FRAME 94:32
G& D" H1 o+ B课时58:WEP加密、RC4算法 26:59
# F& x' `; E d- Z* A课时59:WPA安全系统 67:12: U/ R+ G+ O$ Q& x% L- p6 P2 }( E
课时60:密钥交换、无线渗透实操:AIRCRACK-NG基础、AIRODUMP-NG排错 106:079 S; R, F ]( t1 o' K. C
课时61:AIREPLAY-NG 52:39
0 t$ ~; u& K* ^; t课时62:Mac地址绑定攻击 127:14
/ x9 P1 t" `6 A% g+ S% f% Q课时63:WPA 106:47+ R& O4 s3 x. G7 @3 s: k
课时64:COWPATTY 破解密码 51:45
0 w9 {9 z& y5 x$ z0 x课时65:WPS 52:27
6 L& Q$ i% d. Z课时66:WPS及其他工具 86:21( H5 H1 Q* }$ [$ a
课时67:EVIL TWIN AP、ROGUE AP 96:442 ~' H, C$ V- v- `
课时68:AIRRACK-NG SUITE 98:12. ]. Z2 A; b9 H1 D/ T
课时69:AIRRACK-NG(二) 93:52% m8 ?* x& m4 u% l \
第12 章 : 补充1 b1 _ j! o) R4 [$ V/ v
课时70:协议分析 125:133 k2 q v* C5 h/ C( }
第13 章 : Web渗透
" y; T: M l) T- U' M E课时71:HTTP协议基础 79:57& G* ~, ?3 u9 n. B/ J2 d
课时72:扫描工具-Nikto 100:22
+ N5 D7 N$ M5 y$ y' d课时73:vega 114:34
; Y: `% {5 ~1 z' x+ J课时74:skipfish 99:48. Q8 a# ]$ a6 u* A( l& j# f
课时75:w3af 75:32
+ B' X; ?" _0 c" M; n" A' r4 m; k4 M课时76:w3af-身份认证 68:058 p. l+ W+ t! h$ N( ]( n X
课时77:w3af-截断代理 79:26/ F- h. ^' h, u# V- t |$ m
课时78:Arachni 108:090 F/ x- J8 X& L; R
课时79:OWASP_ZAP 137:17& g7 K9 Y' A% R
课时80:Burpsuite 88:562 Q* t. ~7 w' ]$ |
课时81:Burpsuite-intruder 82:18
: r1 J# f4 Y$ e' q, g课时82:Burpsuite-repeater,Sequencer,编码,代理截断工具 53:42
4 Z) d3 F' u9 \- w. m8 Q课时83:ACUNETIX WEB VULNERABILITY SCANNER 129:010 j8 c$ P" P% e: [1 Y
课时84:APPSCAN 83:55
5 C. q9 z4 e9 n5 m9 y; y课时85:答疑(Conky、Goagent、Linux4.4内核发布),手动漏洞挖掘 91:09, R0 d' @: s, d# ?) \0 e% F, a0 g
课时86:手动漏洞挖掘(二) 112:24
; [5 {9 h) k2 @课时87:手动漏洞挖掘(三) 102:33
; T( m$ R( {: N" y* v# W) d1 n. \课时88:手动漏洞挖掘(四) 71:336 ~' j" F! [4 i# p! G3 t
课时89:KALI版本更新(第一个ROLLING RELEASE)和手动漏洞挖掘(SQL注入) 126:295 w8 \( E$ L& @6 @
课时90:手动漏洞挖掘-SQL注入 76:23
6 R* w' W/ m, J; R$ h/ m$ [课时91:手动漏洞挖掘-SQL注入 130:316 B6 O/ ]. {, O4 x/ q4 H: G5 C+ |: k
课时92:手动漏洞挖掘-SQL盲注 93:11- Y2 U( \8 ]) R( D& T+ q
课时93:SQLMAP- 自动注入 125:59
* o0 f' i9 y* V/ @$ @! `1 x. @; l6 c课时94:SQLMAP自动注入-REQUEST 80:58$ C$ v8 @! D# ~! Q5 ]9 w
课时95:SQLMAP自动注入(二)-REQUEST和SQLMAP自动注入(三)-OPTIMIZATION 79:36- I$ t0 E7 Z5 ]/ H
课时96:SQLMAP自动注入-INHECTION、DETECTION、TECHNIQUES、FINGERPRINT 62:43
# i4 T v* w1 P- |- q课时97:SQLMAP自动注入-ENUMERATION、BRUTE FORCE、UDF INJECTION、FILE SYSTEM、OS、WINDOWS REGISTORY、GENERAL、MISCELLANEOUS 72:496 D9 O# O6 ~6 a" V$ k( F* c6 }
课时98:XSS-简介、跨站脚本检测和常见的攻击利用手段 98:59- `. ], W2 m1 {1 y" {
课时99:XSS- 键盘记录器和反射型XSS 81:01
9 ?6 F7 i# r8 I课时100:存储型XSS和BEEF浏览器攻击框架 136:24 W1 B- Z7 a) p5 ^6 ~4 ^
课时101:CSRF 70:07
4 F& {: f9 H& B) ]- Y1 D课时102:WEBSHELL 70:42
# R" V6 d0 f' V- k/ n& E课时103:HTTPS攻击 120:58$ i" R f# c5 q# P. ^+ v( T6 k
课时104:SSL、TLS中间人攻击 117:54
9 k) F+ z' Y$ I! Y% o% L课时105:SSL、TLS拒绝服务攻击和补充概念 97:49) h9 e9 k8 d! Q. ?2 e! o
第14 章 : 密码破解
$ J, C F! E' `9 q- {+ Q' i* f3 X课时106:思路、身份认证方法、密码破解方法、字典 119:51$ e" Q6 |( K# x! [0 H
课时107:字典、在线密码破解-hydra 118:374 T/ H/ Z/ L5 u
课时108:在线密码破解-hydra、在线密码破解-medusa、离线密码破解 72:101 g4 ]5 \% ]+ _ ^: Q. P0 g ~
课时109:离线密码破解、离线密码破解-Hashcat 90:142 d4 M& t, d( [# q4 M+ g
课时110:离线密码破解 121:21' n( r( c5 @4 l
课时111:密码嗅探(第四版剪辑版) 121:40& [/ r8 w9 C) l# n# S8 w
课时112:密码嗅探、中间人攻击 88:268 G9 M8 } X1 m
课时113:中间人攻击、ARP MITM、中间人攻击、Pass the Hash 127:549 E. i, o2 ?" ]. V8 R! b8 B
第15 章 : 流量操控与隧道+ ^( f6 ]3 T c1 E' B, P4 O
课时114:流量操控技术、重定向 115:59( x7 U! i w8 i. p4 K) V' y$ M
课时115:SSH隧道和SSH本地端口转发 94:12
1 V- j( G$ M1 S8 E4 d* f5 r课时116:SSH远程端口转发和动态端口转发以及X协议转发 61:06( ]' X1 Q. o8 `# C
课时117:DNS协议隧道、DNS协议隧道-dns2tcp 172:362 X% P w- z5 t" Y! G$ g
课时118:DNS协议隧道-dns2tcp 48:338 Q, }, u# j9 ?( X' \, a$ C
课时119:DNS协议隧道-iodine、NCAT 114:15
, o6 j7 f* D: S课时120:COCAT 48:12
6 i) z) o: _; e) v* a( Y9 L1 C课时121:ptunnle 55:32* Y; |3 X: I/ V
课时122:proxytunnle 103:57% ^0 d+ x [6 e9 ^( ?
课时123:sslh 74:00& _3 ~, u7 u- j/ Q& [
课时124:补充Proxytunnel、stunnel4 65:40! R* v( C! H+ l
第16 章 : 拒绝服务$ o F' W0 L/ P( f
课时125:拒绝服务介绍、DoS分类、个人DoS分类方法 126:38) N; }# K. i9 H8 _" f
课时126:Syn-Flood、IP地址欺骗 135:566 w7 w) Z, W# L6 d
课时127:Smurf攻击、Sockstress 108:30& e. ]+ l: P( i4 m" ] N
课时128:TearDrop 77:040 o V h! d, Y2 }
课时129:DNS放大攻击 43:55
# n! ^" P) Z9 k6 w) R5 S1 o: g课时130:SNMP放大攻击 60:32
2 d7 l g) B9 ~课时131:NTP放大攻击 37:18
8 G# K* P/ N4 W( G! {2 |. g课时132:应用层Dos 146:02; \0 E- G/ ]( ]2 D
课时133:拒绝服务攻击工具-RUDY、Hping3、LAND攻击、Siege 108:594 f$ u1 w5 E! r/ d: I
课时134:拒绝服务攻击工具-NMAP、匿名者拒绝服务工具包(匿名者发布的DoS工具)、其他拒绝服务工具-XOIC、HULK、DDOSIM、GoldenEye 86:399 X, C. v( [# Y0 O! R0 a
第17 章 : 免杀; x l% y$ C' v# F% T) f7 F$ y
课时135:恶意软件、防病毒软件、免杀技术、当前现状 118:44- r, {( i+ S% J" a( i" c; v" L) d
课时136:当前现状、软件保护,自己编写后门 106:545 d* c0 [* ?6 R) ], D+ S4 R$ L
课时137:Veil-evasion 87:41
( f$ v/ `0 y. l+ y7 D课时138:Veil-catapult 88:114 J: v1 m9 o4 z$ j9 u
课时139:Veil-catapult总结、另一种免杀思路、shellter 54:12: V0 A* X! W& W! `) J. O7 g' G
课时140:Backdoor-factory 98:43 d! A, d6 `& v- @$ Y A
课时141:Bdfproxy 98:36 N% W+ c* _" f# C( x
第18 章 : Metasploit Framework( `$ H/ v. W; J/ T
课时142:渗透测试者的困扰 38:20
6 j. j& ^4 e8 l4 ]课时143:Metasploit简介、教材和版本对比 39:153 d: I5 G, F E; Y( Y# n4 X% z
课时144:Metasploit Framework 和MSF架构 26:16
+ S& z/ N- g8 }( [+ X; u课时145:MSF架构-技术功能模块 45:005 \4 m! ~; o0 i5 H( w7 q
课时146:MSF基本使用和控制台命令 68:37
9 K) u4 K$ e$ a, U$ ]3 I2 v1 n4 h课时147:MSF-控制台命令 89:28
. c' j6 b( Z' D, V: I课时148:Exploit 模块 45:27
& g: _6 ~' {3 r( q/ u( N- R课时149:生成 payload 42:19
8 ~: D; n: p( r* [3 J m# t( [# I课时150:Meterpreter 27:205 F% u# b+ P& f, u) l% Z
课时151:Meterpreter 基本命令和Meterpreter Python扩展 86:32/ t+ V/ m' @; I
课时152:Msfcli 11:37& z, G% {0 }! O' K4 K4 A2 X
课时153:Msf-信息收集 发现和端口扫描 17:55( a$ k S2 q0 f% o- f/ J
+ m$ D1 I6 q$ T8 i% e
+ p% o! N/ S6 }* e
- J4 V7 ?! C8 w
; X3 }' m& Z9 q! x$ E
资源下载地址和密码(百度云盘): [/hide] 百度网盘信息回帖可见3 j6 y( c1 O+ H7 y$ I9 J& \4 s
. [4 g) z; p6 Q! Y0 Z3 d( s: o
1 Q, s# ^) E: L/ \! m' I7 D, v
1 L& A; Z! q8 v* ^0 w( U9 I
本资源由Java自学网收集整理【www.javazx.com】 |
|
[复制链接]
发表于 2023-8-22 20:03:01
