|
|
算是市面上比较优秀的课程,目前市面上的那些课程先不说能不能把工具实现的原理讲清楚,就连工具的功能也是一知半解,更不说系统完整的渗透测试框架。" C, Y2 f5 |+ Q$ a& R- T# @
第1 章 : 课程介绍# I* Q( c7 S- L
课时1:Kali Linux渗透测试介绍 61:41
' k a0 x5 n' g9 L5 a# C: U' P第2 章 : Kali安装
% Z' f* z) I& }7 A) g课时2:Kali Linux安装-硬盘安装、虚拟机安装 85:22
/ N5 r2 x$ k! R4 B课时3:Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令 78:14
! G1 F# _+ U, L. B( m& a. g课时4:Kali Linux安装-熟悉环境 106:52
/ A% W5 o# J& V第3 章 : 工作环境优化
, X: Y6 r* Y! Z- M) X课时5:网络配置、更新升级、安装软件包、浏览器插件 61:24$ a6 e W* k- ?* t0 ?! z5 k' J
课时6:安装Java、安装显卡驱动、安装网卡补丁、并发线程限制、电源优化 53:49
d0 p- H/ m) s7 f课时7:翻墙代理 101:35
# k. Y, ], w7 A. z2 Q* O5 @课时8:TOR 73:310 a7 M. c/ h- n4 W; U; U; e
第4 章 : 实验环境" C9 g5 c( I3 \3 Y* m- q( ]
课时9:实验环境 107:395 ` {6 l' |, I
第5 章 : 基本工具2 }- d( B) z( b) ~0 }
课时10:基本工具-NETCAT(telnet/banner、传输文本信息) 50:05
/ n5 @4 ]! I2 a课时11:基本工具-NETCAT(传输文件/目录、流媒体服务、端口扫描、远程克隆硬盘) 56:41
6 K! `7 F# u" D9 N3 n- d6 s课时12:基本工具-远程控制、NCAT、WIRESHARK、WIRESHARK-筛选器、常见协议 75:553 y7 X# A! h1 H( p2 K: _9 W a
课时13:基本工具-常见协议包、WIRESHARK-TCP 49:200 u: q2 l' T6 Y. y: c( h; E9 R
课时14:WIRESHARK-信息统计、实践 51:39# f4 p# H0 a/ \, i- y n0 C L
课时15:TCPDUMP-抓包、筛选、高级筛选、过程文档记录 80:261 _# X9 J; I( \2 Y6 ] F4 E
第6 章 : 信息收集
4 S% D" y* F# y5 P3 a课时16:被动信息收集:信息收集内容、信息用途、信息收集DNS、DNS信息收集-NSLOOKUP 59:31
0 B8 B& S. w9 G4 \ B课时17:DNS信息收集-DIG 56:28
& l5 P2 e# h D0 G课时18:DNS区域传输、DNS字典爆破、DNS注册信息 64:49
4 S2 z3 K$ L% p7 H( e. T课时19:搜索引擎、SHODAN 61:31% Q5 m2 U+ W! S* H3 \' I G' H
课时20:SHODAN 95:52
6 I% D$ q5 V+ ~& T$ \" ]课时21:google搜索:实例 67:39
1 ]7 E& `7 x$ D/ e- ~7 F课时22:其他途径 46:580 D8 x* M6 G1 t# h3 A, |
课时23:RECON-NG 79:04
3 e4 R: x' v# z: e- U) b' B* p第7 章 : 主动信息收集
, {2 g' m8 j F- _1 [6 A# S. h4 F课时24:主动信息收集-发现 67:20
$ |7 w" w3 C* `7 J% _课时25:主动信息收集-发现(二) 57:341 p9 C i6 O# |3 {
课时26:主动信息收集-发现(三) 65:332 Z1 u( {' R! p% U N" J8 j
课时27:主动信息收集-发现(四) 63:090 j1 @0 G N3 Y9 F$ W5 w- p
课时28:主动信息收集-发现(五) 76:03
. ^+ j% Q8 n, ^课时29:端口扫描 81:40+ K+ I5 r; l- h$ B2 T* I- t
课时30:端口扫描(二) 45:25
& K% X. J3 M. }. L课时31:服务扫描 50:36
$ S' ]" W" e& z0 D' `% m( L5 d课时32:操作系统识别 78:435 v4 C& G3 q% s
课时33:SMB扫描 83:45
. t4 g+ o* `- E课时34:SMTP扫描 82:52: l$ r6 }5 [3 O F& C( T
第8 章 : 弱点扫描
6 G O# h2 Y+ T4 W( Q; G }. t课时35:弱点扫描 51:40
. Q% a+ J& ]% H$ l" ~课时36:NMAP 145:221 F9 B3 `, ]9 Y, \$ M+ y8 r2 i+ p
课时37:NESSUS 111:53
! h& ?( V! B! y( i7 t! Y! d课时38:NEXPOSE 99:222 \6 I* y0 V! q7 g1 X# b
第9 章 : 缓冲区溢出
' ~9 H6 t. w7 g, c5 l课时39:缓冲区溢出 57:54
/ B" \8 L2 R4 N$ r) }+ y5 c4 b2 n课时40:POP3 68:58
+ d" ^! p( d) A8 `' t! k6 U课时41:FUZZING 122:26, X( u+ ^6 Z/ H, w: i1 `9 C
课时42:Linux缓冲区溢出 96:13
. b5 Q- h1 S) V; M5 @ d课时43:选择和修改EXP 123:304 d/ V( L# a2 {* h- B
第10 章 : 提权
+ J$ T1 g9 ` Y( ?4 X课时44:本地提权 72:41
. q) z3 _' E0 l0 Y( T, M) t) n课时45:抓包嗅探 67:40
5 S6 [$ p# @+ A" s% e, G课时46:WCE 81:38
. O# B& |4 ~ w1 V课时47:利用漏洞提权 113:29
. A5 w! Y' Z5 T! U4 t课时48:利用配置不当提权 58:59! |# M( w* ]+ |% G7 x
课时49:收集敏感数据、隐藏痕迹 63:32+ n- }6 H2 C% X; d
第11 章 : 无线攻击2 t$ b6 [ K/ E
课时50:无线渗透 62:17
7 y" K8 F- c/ s课时51:无线网运行模式和无线网硬件设备及基本概念 61:32$ \9 q( m* B: s ]
课时52:无线技术概念 61:59; x# t! W% Q( U2 a. g) T
课时53:Linux 无线协议栈及配置命令 60:06
2 o$ E) L8 _) X- x2 u5 j. U. J课时54:RADIOTAP头部 66:08
8 e) B8 N# u: e2 _课时55:CONTROL FRAME 88:37
4 s) d8 G/ w c. {8 l0 J2 T/ v' q课时56:MANAGEMENT FRAME 管理帧 63:46
3 V! c6 q! F8 C& b7 I; F& f! s课时57:REASSOCIATION REQUEST FRAME 94:32! R5 T$ W* u- q" |- P* w) R
课时58:WEP加密、RC4算法 26:59# P7 Q9 K/ _1 E- o) U
课时59:WPA安全系统 67:12
5 B2 n9 }: d2 ^5 O2 I" u& h @课时60:密钥交换、无线渗透实操:AIRCRACK-NG基础、AIRODUMP-NG排错 106:07, W( g2 e* l$ k# z4 M5 m
课时61:AIREPLAY-NG 52:39( Y& r O5 A0 o# }' K3 I" R' s
课时62:Mac地址绑定攻击 127:14, j4 F9 W1 C" X d
课时63:WPA 106:472 x5 |1 v" K F' t- J
课时64:COWPATTY 破解密码 51:45
' _7 w7 u# c Y4 U5 [) \# L课时65:WPS 52:27
' A7 V; g6 K8 n9 U) R ^课时66:WPS及其他工具 86:211 R6 @6 c A4 @- t8 p, `/ I: r- Z
课时67:EVIL TWIN AP、ROGUE AP 96:44 W% m) X' Y; P; Q; p
课时68:AIRRACK-NG SUITE 98:12/ f& w, p: O8 U4 V7 z( h
课时69:AIRRACK-NG(二) 93:52. j* ?: s+ ~ d7 }2 l% l% _
第12 章 : 补充+ t9 ~- D, E9 @( L1 u" x3 @4 `
课时70:协议分析 125:13
0 ]5 ~& i8 `) R* b第13 章 : Web渗透6 k- F$ h0 L1 g5 v
课时71:HTTP协议基础 79:57
9 o3 a5 L9 ?- Z/ p+ r5 c% t/ F+ d( z课时72:扫描工具-Nikto 100:226 V4 w2 Y- t7 H
课时73:vega 114:34* ^3 w( b5 R5 V; T
课时74:skipfish 99:48. m) ^- B( G: V, S9 p! u: L
课时75:w3af 75:32+ c9 l: s# `/ m" b6 G
课时76:w3af-身份认证 68:05
! H: U( g. }. e2 a课时77:w3af-截断代理 79:26
- j6 [6 j/ L1 ~) h8 s" z" T) E+ |课时78:Arachni 108:09
1 }+ X& Z/ I3 G课时79:OWASP_ZAP 137:17
/ T3 }4 ]. Y! z5 `' U* Y2 Y& O课时80:Burpsuite 88:566 f# Y9 z) j2 b
课时81:Burpsuite-intruder 82:18
1 P- w8 X' m( x课时82:Burpsuite-repeater,Sequencer,编码,代理截断工具 53:42) W1 _; m+ Q# _: q, Y
课时83:ACUNETIX WEB VULNERABILITY SCANNER 129:01
) Y! J; m5 X" J! J9 } i课时84:APPSCAN 83:55
# |. }6 _! f# r! I4 N& W- p0 V课时85:答疑(Conky、Goagent、Linux4.4内核发布),手动漏洞挖掘 91:09) y1 i" {: t5 S. ~, a( A5 e6 O
课时86:手动漏洞挖掘(二) 112:24
- P3 ]* W+ M" j0 @( B课时87:手动漏洞挖掘(三) 102:33: C z8 ~" U" P; _& M
课时88:手动漏洞挖掘(四) 71:33
; l* z" R+ @* c4 a% l课时89:KALI版本更新(第一个ROLLING RELEASE)和手动漏洞挖掘(SQL注入) 126:29! }$ b9 H- a% B7 L; G4 ?
课时90:手动漏洞挖掘-SQL注入 76:23
# a% C% A: A! M2 X$ x* t课时91:手动漏洞挖掘-SQL注入 130:31
) r3 ?; Q0 Y8 D/ m2 f& H" I课时92:手动漏洞挖掘-SQL盲注 93:11, Z6 O! |' J" X) y1 I% x7 M
课时93:SQLMAP- 自动注入 125:591 r5 Q( Q( \8 S
课时94:SQLMAP自动注入-REQUEST 80:58
/ ?) S5 R) |3 b: ~& Y! Z) B' i课时95:SQLMAP自动注入(二)-REQUEST和SQLMAP自动注入(三)-OPTIMIZATION 79:368 G7 ~- ~4 X! a- G
课时96:SQLMAP自动注入-INHECTION、DETECTION、TECHNIQUES、FINGERPRINT 62:43
. g& l i- U, y( }# b课时97:SQLMAP自动注入-ENUMERATION、BRUTE FORCE、UDF INJECTION、FILE SYSTEM、OS、WINDOWS REGISTORY、GENERAL、MISCELLANEOUS 72:49
, q# T( i/ }6 o- D课时98:XSS-简介、跨站脚本检测和常见的攻击利用手段 98:59# w* ?+ Y& a1 W% _' @1 k
课时99:XSS- 键盘记录器和反射型XSS 81:01/ c, i$ `4 t2 ~& h
课时100:存储型XSS和BEEF浏览器攻击框架 136:24
; T8 s; \/ Z) @# W7 e9 P课时101:CSRF 70:07
8 n0 D; V. I+ Y; q3 k- c, N0 G课时102:WEBSHELL 70:42* E5 H) u1 \0 G) O% P
课时103:HTTPS攻击 120:58: n# ~6 n9 A8 E" @
课时104:SSL、TLS中间人攻击 117:540 H7 W% L q& ^* }$ i
课时105:SSL、TLS拒绝服务攻击和补充概念 97:49
1 ~) f* {0 [* N! o8 e0 c- T第14 章 : 密码破解
# W. y; T T) r" i M课时106:思路、身份认证方法、密码破解方法、字典 119:51
; i/ C7 }! p7 o0 J& j课时107:字典、在线密码破解-hydra 118:37
. n; i4 j" v N# Z课时108:在线密码破解-hydra、在线密码破解-medusa、离线密码破解 72:10, A6 t, f- ?. j+ W8 l" b
课时109:离线密码破解、离线密码破解-Hashcat 90:146 \, m- w5 L& _6 W, h3 v# j
课时110:离线密码破解 121:21
- H) h* |' G! a课时111:密码嗅探(第四版剪辑版) 121:40
4 [0 q8 a9 w2 W" q5 y7 j课时112:密码嗅探、中间人攻击 88:26! ~$ h0 ?( U7 W. p) b4 D# s
课时113:中间人攻击、ARP MITM、中间人攻击、Pass the Hash 127:54& S9 m P# Z( s0 l
第15 章 : 流量操控与隧道9 \8 I) [0 N& c% ?- y
课时114:流量操控技术、重定向 115:59" m; p" \0 d+ s9 C
课时115:SSH隧道和SSH本地端口转发 94:12% V' J" p& K. ~5 J) ?3 L9 @# Z
课时116:SSH远程端口转发和动态端口转发以及X协议转发 61:06
7 ?. r* `9 e3 ~7 K5 z" H( V( Z课时117:DNS协议隧道、DNS协议隧道-dns2tcp 172:36
1 w1 L7 n$ x& }5 m. B课时118:DNS协议隧道-dns2tcp 48:33
7 \6 o* t, @$ `1 E: W课时119:DNS协议隧道-iodine、NCAT 114:15+ S. K. |/ w4 j2 n5 m" h$ [
课时120:COCAT 48:12
6 h+ \" O2 ?* | ]课时121:ptunnle 55:32- g3 N: N6 H" O
课时122:proxytunnle 103:57. P4 H7 k& o Z4 j
课时123:sslh 74:00
3 V& @0 I7 g C1 K& k& l) D$ ~课时124:补充Proxytunnel、stunnel4 65:407 g* O0 [ D" z
第16 章 : 拒绝服务4 g# E8 Q. e4 }- |. k
课时125:拒绝服务介绍、DoS分类、个人DoS分类方法 126:38
. ^. c' o5 D8 s1 c& G& }6 L课时126:Syn-Flood、IP地址欺骗 135:562 M) d Z4 y: \9 o! e+ K
课时127:Smurf攻击、Sockstress 108:30
' A; k* J! q& f1 N' g/ r课时128:TearDrop 77:049 ]" U. q m' C* ~4 n0 g. m
课时129:DNS放大攻击 43:558 g4 ~, C4 g- ^3 G
课时130:SNMP放大攻击 60:32
4 x: `7 x9 I/ K课时131:NTP放大攻击 37:18! H! J- C9 H; n; x# f
课时132:应用层Dos 146:02
! P4 Z! Z* `1 P# D7 c课时133:拒绝服务攻击工具-RUDY、Hping3、LAND攻击、Siege 108:590 r6 o3 B" c# ]1 Z) Q0 q% I7 L. _# Q
课时134:拒绝服务攻击工具-NMAP、匿名者拒绝服务工具包(匿名者发布的DoS工具)、其他拒绝服务工具-XOIC、HULK、DDOSIM、GoldenEye 86:39
7 W# H4 T M0 k* P9 C第17 章 : 免杀
: x7 O- Y9 s5 e2 X/ s7 q; P( T课时135:恶意软件、防病毒软件、免杀技术、当前现状 118:44) T4 Q4 \7 d0 H) k2 d$ g
课时136:当前现状、软件保护,自己编写后门 106:541 T4 l9 g: o; [ W' Q
课时137:Veil-evasion 87:41' g4 t5 Z0 T* g7 K
课时138:Veil-catapult 88:11
, m L; ?; R& m9 W9 h- h课时139:Veil-catapult总结、另一种免杀思路、shellter 54:12" S( R9 r* b* N* S/ i! a# U
课时140:Backdoor-factory 98:43+ ?& }0 [1 |5 N- B
课时141:Bdfproxy 98:36
9 \" o8 M$ v/ `, Y H9 w' r第18 章 : Metasploit Framework& ?7 c) H! P& a& L
课时142:渗透测试者的困扰 38:207 _& n; ?+ e3 Z' u
课时143:Metasploit简介、教材和版本对比 39:15* L+ H( D: X- U. s; _" Z7 Z
课时144:Metasploit Framework 和MSF架构 26:16 O3 N. N$ j. o5 b6 D
课时145:MSF架构-技术功能模块 45:00
, a3 k% o# N5 Y1 `* \课时146:MSF基本使用和控制台命令 68:37* D6 }, z- D8 d' \- Y3 N6 h& j
课时147:MSF-控制台命令 89:28- E# X& Y1 M5 k6 J$ o( P
课时148:Exploit 模块 45:27
- u! c- g* K2 |0 p. `, @- s. X/ O课时149:生成 payload 42:19/ O" ~5 s4 W7 w
课时150:Meterpreter 27:20% g8 p! p G j/ @4 v- A
课时151:Meterpreter 基本命令和Meterpreter Python扩展 86:32
7 L# H! G# x# H. m L课时152:Msfcli 11:37
$ c; n. \: y$ c/ W- v7 T& G; v课时153:Msf-信息收集 发现和端口扫描 17:55/ ~( a* H" M: W
2 R1 \4 f! ]0 w5 Q8 A
8 W& P) S1 I* e/ k7 q5 c; p2 b8 S7 ^/ l& [
' j& T" c. W7 T4 v
资源下载地址和密码(百度云盘): [/hide] 百度网盘信息回帖可见
( P" A% P* l* s9 q( m, e' u* s" X3 X) P
: `, p& x: X4 U2 s& f* [
3 w2 z) J+ p3 a# g本资源由Java自学网收集整理【www.javazx.com】 |
|
发表于 2023-8-22 20:03:01
