网络攻防

  • 网络攻防
    04-09 02:55
    网络攻防
    Cracer WEB网络安全渗透一期 视频教程 教学视频
    课程目录: 00-------看教程前必看-------- 01-第一天-上午-基础部分(上) 02-第二天-上午-基础部分(中) 03-第一天-上午-基础部分(下) 04-第一天-下午-Windows基础(上) 05-第一天-下午-Windows基础(中) 06-第一天-下午-Windows基础(下) 07-第二天 08-第二天 09-第三天-1 10-第三天-2 11-第三天-3 12-第四天-1 13-第四天-2 14-第四天-3 15-sql注入-Access注入 16-sql注入-Mssql注入 17-sql注入-Mysql注入 18-sql注入-Oracle注入(上) 19-sql注入-Oracle注入(下) 20-sql注入-postgresql注入 21-sql注入-提交方式的注入 22-sql注入-参数的注入 23-sql注入-伪静态的注入 24-上传漏洞-木马的制作-使用-过WAF讲解(上) 25-上传漏洞-木马的制作-使用-过WAF讲解 (下) 26-上传漏洞-文件解析漏洞 27-上传漏洞-各种上传漏洞详解 28-上传漏洞-fck编辑器利用 29-上传漏洞-Ewebeditor编辑器漏洞利用全解 30-XSS篇-XSS介绍-分类-实例讲解 31-XSS篇-XSS小工具讲解-firefox插件的使用 32-XSS篇-实战盗取cookie+利用详细讲解 33-XSS篇-XSS绕过限制-查找XSS漏洞 34-XSS篇-Beef实验一:劫持客户端浏览器 35-XSS篇-Beef实验二:beef+msf拿客户端shell 36-XSS篇-Beef实验三:beef+msf拿客户端shell(ie789) 37-XSS篇-XSS漏洞扫描与留长期后门 38-XSS篇-XSS利用平台的搭建 39-其他漏洞篇:文件包含漏洞实例讲解 40-其他漏洞篇-命令注入代码执行漏洞详解 41课-其他漏洞篇-变量覆盖漏洞详解 42课-其他漏洞篇-下载漏洞利用详解 43课-声音没录上了让作者删了 44课-其他漏洞篇-webshell详解 45课-其他漏洞篇-webshell和管理后台密码破解 46课-其他漏洞篇-利用短文件漏洞拿dz 47课-拿webshell篇-直接上传拿webshell 48课-拿webshell篇-数据库备份拿webshell 49课-拿webshell篇-突破本地验证拿webshell 50课-拿webshell篇-上传其他脚本类型拿webshell 51课-拿webshell篇-00截断拿webshell 52课-拿webshell篇-编辑器拿webshell介绍 53课-拿webshell篇-网站配置插马拿shell 54课-拿webshell篇-直接添加脚本拿shell 55课-拿webshell篇-数据库执行拿webshell 56课-拿webshell篇-通过添加静态页面拿webshell 57课-拿webshell篇-文件包含拿webshell 58课-拿webshell篇-另类拿webshell的几个方法 59课-拿webshell篇-0day拿webshell 60课-拿webshell篇-修改网站上传类型拿webshell 61课-拿webshell篇-iis写权限拿webshell 62课-拿webshell篇-命令执行漏洞拿webshell 63课-拿webshell篇-会员头像上传拿webshell 64课-拿webshell篇-通过sql注入拿webshell 65课-提权篇-提权前奏 66课-第三方软件提权-Server-U提权详解 67课-第三方软件提权-pcanywhere提权 68课-第三方软件提权-Radmin提权 69课-第三方软件提权-VNC提权 70课-第三方软件提权-G6ftp提权详解 71课-第三方软件提权-破解hash值提权 72课-第三方软件提权-利用360提权 73课-第三方软件提权-flashfxp提权详解 74课-第三方软件提权-FileZilla提权 75课-第三方软件提权-搜狗输入法提权 76课-第三方软件提权-PR提权详解 77课-第三方软件提权-巴西烤肉提权 78课-第三方软件提权-启动项提权 79课-数据库提权-mssql数据库提权详解 80课-数据库提权-Mysql数据库UDF提权 81课-数据库提权-Mysql数据库启动项提权 82课-数据库提权-Mysql数据库Mof提权 83课-数据库提权-Mysql数据库反弹端口提权 84课-Linux提权详解 85课-内网转发-LCX详解 86课-开3389讲解 87课-嗅探3389和http登录密码 88课-后渗透篇-windows隐藏账号后门的创建 89课-后渗透篇-安装LPK后门 90课-后渗透篇-安装木马后门 91课-后渗透篇-安装Linux通用后门 92课-后渗透篇-windows清理痕迹 93课-后渗透篇-Linux痕迹清除 94课-后渗透篇-ASP程序源码打包 95课-后渗透篇PHP程序源码打包 96课-后渗透篇-允许外连的脱裤 97课-后渗透篇-不允许外连的脱裤 98课-后渗透篇-实战源码打包脱裤 99课-内网渗透-信息搜集 100课-内网渗透-流量监听抓取密码 101课-内网渗透-ARP欺骗 102课-内网渗透-各类服务密码爆破 103课-Kali篇-kali系统的安装 104课-kali篇-Metasploit介绍与配置 105课-Kali篇-Metasploit信息搜集模块讲解 106课-Kali篇-Metasploit信息收集模块二 107课-Kali篇-Metasploit口令爆破模块的使用 108课-Kali篇-Metasploit漏洞利用模块讲解一 109课-Kali篇-Metasploit漏洞利用模块讲解二 110课-Kali篇-Metasploit漏洞利用模块讲解三 111课-Kali篇-Metasploit的shellcode的使用一 112课-Kali篇-Metasploit的shellcode的利用二 113课-Kali篇-Metasploit-使用shellcode入侵安卓手机.7z 114课-Kali篇-Metasploitshellcode的常规免杀 115课-Kali篇-Metasploit-shellter免杀 116课-Kali篇-Metasploit-Meterpreter常用命令 117课-Kali篇-Meterpreter持久控制PC机 118课-Kali篇-Meterpreter持久控制服务器
    • 644
  • 网络攻防
    02-13 10:04
    网络攻防
    官方售价3500元:某团购电脑攻防培训三套课程 视频教程 教学视频
    官方售价3500元:某团购电脑攻防培训三套课程 视频教程 教学视频
    • 638
  • 网络攻防
    04-09 02:47
    网络攻防
    计算机网络系统安全视频教程 渗透测试 漏洞暴力破解黑客安全攻防课程
    课程介绍: 课程学习目标是培养系统掌握信息安全的基础理论方法与关键技术,本专题通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全!! 课程目录: 阶段一:信息收集 本阶段主要是渗透测试前期的信息收集,在这个阶段我们需要尽可能多的收集目标的信息。 01.网络安全-信息收集专题 1.信息收集专题概述 2.利用搜索引擎收集信息 3.通过目标站点收集信息 4.漏洞信息收集 5.使用工具收集信息(一) 6.使用工具收集信息(二) 7.在社交网站中进行数据挖掘 阶段二:安全工具 本阶段主要介绍渗透测试中常用到的几款工具 01.Appscan 1.AppScan概述 2.AppScan简介 3.AppScan安装 4.AppScan扫描实例 5.AppScan扫描结果分析 02.AWVS 1.AWVS概述 2.AWVS工具介绍 3.AWVS的安装 4.站点扫描 5.扫描结果分析 03.Nessus 1.nessus概述 2.Nessus简介 3.Nessus的安装 4.Nessus的使用 04.Nmap 1.Nmap专题概述 2.Nmap简介及安装 3.Nmap主要参数介绍(一) 4.Nmap主要参数介绍(二) 5.Nmap常用扫描技巧 6.Nmap脚本扫描 05.SqlMap 1.SqlMap课程概述 2.SqlMap工具介绍 3.SqlMap检测注入点 4.SqlMap进阶 阶段三:漏洞专题 本阶段主要介绍一些漏洞原理以及利用方法 01.SQL注入 1.SQL注入专题概述 2.SQL注入定义、划分及形成原因 3.SQL注入漏洞寻找、利用及判定依据 4.实例_SQLServer数据库注入 5.实例_MYSQL数据库注入 02.XSS攻击 1.XSS攻击专题概述 2.XSS攻击定义、分类及危害 3.XSS攻击常见编码及绕过方式 4.XSS攻击之实例演示盗取管理员cookie 03.上传漏洞 1.上传漏洞专题概述 2.IIS的写权限漏洞 3.解析漏洞 4.文件上传漏洞 5.上传验证代码过滤不严格 6.开源编辑器的上传漏洞 04.业务逻辑漏洞 1.业务逻辑漏洞专题概述 2.业务逻辑漏洞攻击定义、分类及危害 3.业务逻辑漏洞常见的挖掘姿势及案例分析 4.实例演示_授权验证绕过 5.实例演示_密码找回漏洞 05.暴力破解攻击 1.暴力破解攻击专题概述 2.暴力破解攻击定义、分类及危害 3.实例演示_基于B、S架构暴力破解 4.实例演示_基于C、S架构暴力破解 06.命令执行漏洞 1.命令执行漏洞专题概述 2.命令执行漏洞定义、分类及危害 3.实例演示_框架层命令执行漏洞 4.实例演示_代码层命令执行漏洞 07.CSRF漏洞 1.CSRF漏洞专题概述 2.CSRF漏洞原理与分类 3.CSRF的检测与利用 4.如何应对CSRF攻击 08.文件包含漏洞 1.文件包含概述 2.文件包含初识与包含日志文件 3.PHP文件包含高级利用 4.文件包含GETSHELL 09.Burpsuite 1.Burp Suite概述 2.Burp Suite工具介绍 3.Burpsuite之Proxy功能 4.Burp Suite之Target 5.Burp Suite之Intruder
    • 623
  • 网络攻防
    02-13 10:00
    网络攻防
    猫客学院全站渗透教程-无密作者剑眉大侠
    课程简介: 猫客学院全站渗透视频教程 无密作者剑眉大侠 课程目录: 3389端口之内网转发 64位操作系统之社工SA提权 74cms漏洞拿后台 Access脱库全过程 ARP欺骗之Cain截取数据包 ARP欺骗之Netfuck劫持目标站 ASPcms后台拿shell burp suite intruder 功能演示 burp suite站点地图功能演示 burpsuite改包拿shell burpsuite破解别人的shell密码 burpsuite与sqlmap双剑合璧 Cookies中转绕过防注入程序 C段入侵之两步曲 db权限注入点差异备份getshell dedecms拿shell提权进服务器 dedecms最新漏洞的利用 Discuz最新漏洞批量利用 DNS解析之域名劫持 DNS域名劫持“黑云网络” ecshop后台拿shell ewebeditor编辑器踩前人的轨迹拿shell ewebeditor编辑器建立特殊文件夹拿shell ewebeditor编辑器拿shell FCK突破建立文件夹拿shell FTP入侵之暴力破解连接信息 Google Hack语法 HTTP模拟攻击(D到你求饶) iis6.0 PUT写入漏洞 iis6.0提权之突破“Can not find wmiprvse.exe” kali linux 信息收集 kali-linux系统安装教程 Kesion(科汛)后台拿shell Metasploit SMB扫描 获取目标系统信息 metasploit 调用wmap扫描网站安全 metasploit服务识别 msf调用nmap以及扫描模块扫描ip开放端口 MYSQL脱库全过程 N点虚拟主机提权 pangolin工具绕过防注入程序 php+mysql手工注入 PHPmyadmin暴力破解登录信息 PHPweb之Apache、IIS7.5拿shell PHPweb之Kedit编辑器拿shell PHP注入之Root权限寻找mysql连接信息 SQL手工注入 webshell打包ASP网站源码 webshell打包PHP网站源码 web提权常规思路总汇 Windows安装burpsuite详细过程 Windows安装SqlMap详细过程 Windows本机调试PHP的网站 XSS平台打造webshell箱子 安装PHP环境使用PHP的EXP 帮朋友(SYL)提权的过程 彩虹仙子购物站被脱订单库过程 搭建mysql组合root密码 单页网站进行XSS获取订单(牟利) 分享一些基础的零散知识点(一) 服务器维护之shift后门 后台登陆之万能密码or漏洞 记一次Serv-u实战提权 记一次星外实战提权 简单域渗透(渗透其他共享组电脑) 脚本木马之后门大解剖 教程大家用shell玩PHPDDOS 利用0day执行命令拿shell 利用msf 远程拿下一台xp系统的电脑 利用Mssql提权 利用Mysql提权 利用robots.txt找敏感文件 利用查询插件的代码执行漏洞Getshell 利用蜘蛛劫持引流(轻松获取百万流量) 良精南方漏洞总汇 留言板进行XSS获取Cookies 旁注获取IIS信息拿下目标站 旁注入侵之IIS跨目录拿下目标站 如何知道自己是内网还是外网? 弱口令入侵三步曲 上传漏洞之burpsuite改包拿shell 什么是社会工程学? 实践渗透小菜鸟日过的站 实战mof提权 实战帮学员滥情拿shell过程 实战日下单子网站 实战提权“美渴网” 实战提权朋友(Misty)给的shell 实战提权朋友(S丶jer)给的shell 实战提权朋友(憔悴)给的shell 实战提权朋友(小丑面具)给的shell 实战提权学员(bolin)给的shell 实战提权学员(骇梦)给的shell 实战提权学员(柒月)给的shell 实战提权学员(重量)给的shell 使用dnsenum进行dns暴力猜解 使用SqlMap进行Access注入 使用SqlMap进行Cookie注入 使用SqlMap进行Mssql注入 使用SqlMap进行Mysql注入 使用SqlMap进行Post注入 使用SqlMap进行root权限写shell 数据库备份拿shell 数据库备份之NC提交拿shell 数据库备份之修改元素拿shell 提权常用DOS命令运用讲解 提权技巧之远程控制 提权小技巧之远程下载 网站后台突破新版安全狗拿shell的方法 虚拟机安装2003服务器系统 学会辨别CMS快速找0day 寻找程序漏洞之狂扫目录 友情检测“教师教育技术水平考试网” 织梦5.7getshell+实战提权 抓包明小子上传拿shell
    • 552
  • 网络攻防
    02-18 08:43
    网络攻防
    DDoS攻击防御与云服务(ISC安全训练营)(3课时)
    DDoS攻击防御与云服务(ISC安全训练营)(3课时) 课时1 DoS攻击防御与云服务Part1 57分钟 课时2 DoS攻击防御与云服务Part2 57分钟 课时3 DoS攻击防御与云服务Part3 68分钟
    • 551
  • 网络攻防
    05-04 07:10
    网络攻防
    互联网安全架构师培训课程 互联网安全与防御高级实战课程 基于Springboot安全解决方案
    互联网安全架构师培训课程 互联网安全与防御高级实战课程 基于Springboot安全解决方案 ===============课程目录=============== 01、互联网安全架构-Web常用手段之XSS脚本&SQL 02、Web常用攻击手段之防盗链&防止CSRF模拟请求 03、互联网安全架构-Web常用手段之上传文件漏洞&忘记密码漏洞&其他漏洞 04、互联网安全架构-纯手互联网API接口幂等框架 05、互联网安全架构-互联网API开放平台安全设计-基于AccessToken方式实现API设计 06、互联网安全架构-互联网API开放平台安全设计-基于OAuth2.0协议方式 07、互联网安全架构-互联网API开放平台安全设计-接口安全加密传输对称加密与非对称加密 08、互联网安全架构-互联网API开放平台安全设计-APIGateway-网关 09、互联网安全架构-互联网API开放平台安全设计-使用抓包工具分析Http请求 10、互联网安全架构-互联网API开放平台安全设计-生产环境配置Https协议 (1)\01、互联网安全架构-Web常用手段之XSS脚本&SQL (2)\02、Web常用手段之防盗链&防止CSRF模拟请求 (3)\03、互联网安全架构-Web常用手段之上传文件漏洞&忘记密码漏洞&其他漏洞 (4)\04、互联网安全架构-纯手互联网API接口幂等框架 (5)\05、互联网安全架构-互联网API开放平台安全设计-基于AccessToken方式实现API设计 (6)\06、互联网安全架构-互联网API开放平台安全设计-基于OAuth2.0协议方式 (7)\07、互联网安全架构-互联网API开放平台安全设计-接口安全加密传输对称加密与非对称加密 (8)\08、互联网安全架构-互联网API开放平台安全设计-APIGateway-网关 (9)\09、互联网安全架构-互联网API开放平台安全设计-使用抓包工具分析Http请求 (10)\10、互联网安全架构-互联网API开放平台安全设计-生产环境配置Https协议 (11)\01、互联网安全架构-Web常用手段之XSS脚本&SQL ├─01第一节-互联网安全架构平台设计课程概述.mp4 ├─02第二节-XSS和防盗链项目案例演示.mp4 ├─03第三节-什么是XSS&XSS应用场景.mp4 ├─04第四节-XSS脚本原理分析.mp4 ├─05第五节-使用过滤器防御XSS.mp4 ├─06第六节-MybatisSQL案例演示.mp4 ├─07第七节-使用#传递参数防御SQL.mp4 ├─chunjinban.rar ├─上课代码.rar ├─互联网安全架构-01.docx ├─备课代码.rar ├─宣传.pptx.lnk (12)\02、Web常用手段之防盗链&防止CSRF模拟请求 ├─01第一节(防盗链&防止csrf项目演示)_batch_recv-.mp4 ├─02第二节-图片防盗链效果演示_batch_recv-.mp4 ├─03第三节-防盗链技术与黑名单和白名单_batch_recv-.mp4 ├─04第四节-防盗链技术底层实现原理分析_batch_recv-.mp4 ├─05第五节-使用过滤器实现防盗链技术_batch_recv-.mp4 ├─06第六节-乐视云视频防盗链原理演示_batch_recv-.mp4 ├─07第七节-什么是csrf_batch_recv-.mp4 ├─08第八节-使用令牌保证api接口幂等性思路_batch_recv-.mp4 ├─09第九节-代码实现使用令牌保证接口幂等性_batch_recv-.mp4 ├─10第十节-如何防止机器模拟请求_batch_recv-.mp4 ├─11第十一节-彻底分析如何防止token伪造请求_x264_recv-.mp4 ├─上课代码.rar ├─互联网安全架构-02.docx ├─图片.rar ├─备课代码.rar (13)\03、互联网安全架构-Web常用手段之上传文件漏洞&忘记密码漏洞&其他漏洞 ├─01第一节(上节课疑问).mp4 ├─02第二节-课程介绍.mp4 ├─03第三节-忘记密码漏洞案例分析.mp4 ├─04第四节-隐藏域漏洞案例分析.mp4 ├─05第五节-上传文件漏洞案例分析.mp4 ├─06第六节-上传文件漏洞疑问.mp4 ├─07第七节-上传文件漏洞防御手段.mp4 ├─08第八节-判断文件流方式获取图片格式.mp4 ├─09第九节-其他注释漏洞.mp4 ├─10第十节-Web常见手段总结.mp4 ├─互联网安全架构-03.docx ├─备课代码.rar ├─宣传.pptx.lnk ├─脚本.rar (14)\04、互联网安全架构-纯手互联网API接口幂等框架 ├─01第一节-纯手写互联网api接口幂等框架项目演示-.mp4 ├─02第二节-互联网api接口幂等产生的原因-.mp4 ├─03第三节-互联网api接口幂等解决办法-.mp4 ├─04第四节-使用redis生成对应token令牌-.mp4 ├─05第五节-使用token令牌解决api接口幂等-.mp4 ├─06第六节-自定义注解和aop抽取重复代码-.mp4 ├─07第七节-对表单重复提交的支持-.mp4 ├─08第八节-自定义生成token注解-.mp4 ├─上课代码.rar ├─互联网安全架构-04.docx ├─备课代码.rar ├─资料.rar (15)\05、互联网安全架构-互联网API开放平台安全设计-基于AccessToken方式实现API设计 ├─01第一节-互联网API开放平台安全设计概述.mp4 ├─02第二节-基于AccessToken方式实现开放平台演示.mp4 ├─03第三节-商户端应用机构表设计.mp4 ├─04第四节-获取AccessToken白话文分析.mp4 ├─05第五节-使用AppId+Appsecret生成AccessToken.mp4 ├─06第六节-验证AccessToke是否可用白话文分析.mp4 ├─07第七节-验证AccessToke是否可用代码实现.mp4 ├─08第八节-删除之前老的AccessToken.mp4 ├─09第九节-验证AccessToke是否可用代码放入拦截器中.mp4 ├─上课代码.rar ├─互联网安全架构-05.docx (16)\06、互联网安全架构-互联网API开放平台安全设计-基于OAuth2.0协议方式 ├─01第一节-基于OAuth2.0协议方式概述.mp4 ├─02第二节-什么是OAuth2.0认证过程.mp4 ├─03第三节-OAuth2.0整个原理.mp4 ├─04第四节-对接OAuth2.0步骤.mp4 ├─05第五节-项目生成授权链接.mp4 ├─06第六节-回调授权获取用户信息.mp4 ├─07第七节-第三方联合登陆过程.mp4 ├─biji.docx ├─wechat_web_devtools_0.7.0_x64.exe ├─互联网安全架构-06.docx ├─备课代码.rar ├─新建文本文档 (2).txt ├─新建文本文档 (3).txt ├─新建文本文档.txt (17)\07、互联网安全架构-互联网API开放平台安全设计-接口安全加密传输对称加密与非对称加密 ├─01第一节-接口安全加密传输方案.mp4 ├─02第二节-URL特殊字符转码.mp4 ├─03第三节-为什么接口需要加密传输.mp4 ├─04第四节-对称加密整个过程.mp4 ├─05第五节-对称加密优缺点.mp4 ├─06第六节-移动APP接口安全性设计.mp4 ├─07第七节-非对称加密整个过程.mp4 ├─08第八节-RSA非对称加密过程.mp4 ├─09第九节-如何防止抓包篡改数据.mp4 ├─10第十节-基于令牌方式防止篡改数据.mp4 ├─BEIKEDAIMA.rar ├─上课代码.rar ├─互联网安全架构-07.docx ├─代码.rar ├─资料.rar (18)\08、互联网安全架构-互联网API开放平台安全设计-APIGateway-网关 ├─01-第一节接口网关的概述.mp4 ├─02-第二节DNS域名解析过程.mp4 ├─03-第三节企业网关架构流程图.mp4 ├─04-第三节基于Nginx搭建网关.mp4 ├─05-第三节Rpc远程通讯架构原理.mp4 ├─06-第六节基于SpringCloudZuul实现网关.mp4 ├─上课代码.rar ├─互联网安全架构-08.docx ├─备份代码.rar ├─资料.rar (19)\09、互联网安全架构-互联网API开放平台安全设计-使用抓包工具分析Http请求 ├─01-第一节抓包分析http请求课程目标-.mp4 ├─02-第二节抓包分析http重定向实现原理-.mp4 ├─03-第三节抓包分析http请求环境搭建-.mp4 ├─04-第四节抓包分析http请求表单信息-.mp4 ├─05-第五节篡改http请求提交参数-.mp4 ├─06-第六节抓包分析http请求原理-.mp4 ├─07-第七节防御黑客支付0.01元-.mp4 ├─互联网安全架构-09.docx ├─资料.rar (20)\10、互联网安全架构-互联网API开放平台安全设计-生产环境配置Https协议 ├─01第一节-生产环境配置Https协议演示.mp4 ├─02第二节-对称加密与非对称加密回顾.mp4 ├─03第三节-传统Http请求弊端.mp4 ├─04第四节-Https请求整个过程(重点).mp4 ├─05第五节-为什么要用Https请求.mp4 ├─06第六节-Https与http之间的区别.mp4 ├─07第七节-免费领取Https协议证书.mp4 ├─08第八节-Nginx配置Https证书.mp4 ├─shop.rar ├─shop.zip ├─互联网安全架构-10.docx ├─生产环境配置Https协议.pptx.lnk ├─资料.rar (21)\03、互联网安全架构-Web常用手段之上传文件漏洞&忘记密码漏洞&其他漏洞 ├─Web安全防御.png ├─上传文件漏洞.png ├─忘记密码漏洞.png ├─防御上传漏洞.png (22)\07、互联网安全架构-互联网API开放平台安全设计-接口安全加密传输对称加密与非对称加密 ├─如何防止篡改数据.png ├─对称加密.png ├─对称加密与非对称加密.png ├─对称加密优缺点.png ├─移动APP.png ├─移动App接口安全设计.png ├─黑客截取抓包.png (23)\10、互联网安全架构-互联网API开放平台安全设计-生产环境配置Https协议 ├─https底层协议.png ├─传统https.png
    • 538
  • 网络攻防
    04-09 02:57
    网络攻防
    米斯特WEB安全白帽培训教程 Web网站安全检测【入门+基础38节课】
    白帽子无所畏惧实战篇(渗透艺术)实战渗透某oi界大牛博客.zip 白帽子无所畏惧实战篇-实战挖掘某学员所在学校站点的漏洞(APP漏洞).zip 白帽子修炼第二步(漏洞篇)[SQL注入]-③.zip 白帽子修炼第二步(漏洞篇)[XSS平台、CSRF]-⑤.rar 白帽子修炼第二步(漏洞篇)[爆破、遍历]-②.rar 白帽子修炼第二步(漏洞篇)[代码执行]-⑦.zip 白帽子修炼第二步(漏洞篇)[反射、存储XSS]-④.rar 白帽子修炼第二步(漏洞篇)[弱口令]-①.rar 白帽子修炼第二步(漏洞篇)[文件包含]-⑥.zip 白帽子修炼第二步(漏洞篇)[文件上传1]-⑨.zip 白帽子修炼第二步(漏洞篇)[文件上传2]-⑩.zip 白帽子修炼第二步(漏洞篇)[越权]-⑧.zip 白帽子修炼第三部(工具篇)[AWVS]-②.zip 白帽子修炼第三部(工具篇)[BruteXSS]-⑦.zip 白帽子修炼第三部(工具篇)[bugscan]-⑥.zip 白帽子修炼第三部(工具篇)[GourdScan]-⑧.zip 白帽子修炼第三部(工具篇)[Nmap]-③.zip 白帽子修炼第三部(工具篇)[Safe3WVS]-①.zip 白帽子修炼第三部(工具篇)[信息侦探工具]-⑨.zip 白帽子修炼第三部(工具篇)[椰树、御剑(6款扫描工具)]-⑤.zip 白帽子修炼第三部(工具篇)[中国菜刀]-④.zip 白帽子修炼第四部(漏洞进阶篇)-Java反序列化漏洞(挖掘).zip 白帽子修炼第四部(漏洞进阶篇)-Java反序列化漏洞.zip 白帽子修炼第四部(漏洞进阶篇)-ST2远程代码执行漏洞.zip 白帽子修炼第四部(漏洞进阶篇)-分析南方0day.zip 白帽子修炼第四部(漏洞进阶篇)-逻辑漏洞(2)其他逻辑漏洞.zip 白帽子修炼第一步(理论篇)-①.zip 白帽子修炼第一步(理论篇)-②.zip 白帽子修炼之基于Webshell的提权.zip 白帽子修炼之基于Webshell提权Lcx内网端口转发实战.zip 白帽子修炼之探寻白帽路上的常见加[解]密方式.zip 白帽子之基于Webshell的提权实战(1).zip 厂商寻找(渗透目标的筛选).zip 工具使用之 Pkav HTTP Fuzzer.zip 漏洞提交(白帽提交漏洞须知).zip 信息侦探技术(渗透前期必做工作)密码mst000.zip 学员问答-XSS进阶(闭合标签).zip
    • 530
  • 网络攻防
    04-09 02:58
    网络攻防
    入侵的艺术web安全检测视频教程 高级篇 超亮主讲
    课程介绍 当黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。 渗透测试提权是基于普通渗透后即高级渗透测试部分,可先于黑客发现您的系统安全隐患,提前部署好安全防御措施,保证系统的每个环节在未来都能经得起黑客挑战,也可以帮助用户更好地验证经过安全保护后的网络是否真实的达到了预期安全目标、遵循了相关安全策略、符合安全合规的要求。 课程目标 通过对本课程的学习,学者能够更有针对性地判断和分析各类Web安全漏洞、业务逻辑漏洞、系统漏洞、数据库提权漏洞、第三方软件漏洞、本地溢出漏洞等各种提权方法,进而及时采取防御措施。 适合人群 Web安全工程师(渗透) 课程目录 第一章:Windows权限分析与密码安全测试 课时1 :Windows服务器权限分析 53分钟 课时2 :Windows密码安全性测试(一) 25分钟 课时3 :Windows密码安全性测试(二) 28分钟 第二章:获取Webshell方法总结 课时1 :获取Webshell方法总结(一) 56分钟 课时2 :获取Webshell方法总结(二) 50分钟 第三章:脚本程序后门查找及编写 课时1 :脚本后门分析(一) 21分钟 课时2 :脚本后门分析(二) 40分钟 课时3 : 脚本木马编写(一) 32分钟 课时4 :脚本木马编写(二) 28分钟 课时5 :脚本木马编写(三) 23分钟 第四章:第三方应用软件安全 课时1 :第三方应用软件安全(一) 52分钟 课时2 :第三方应用软件安全(二) 37分钟 课时3 :第三方应用软件安全(三) 30分钟 课时4 :第三方应用软件安全(四) 39分钟 课时5 :第三方应用软件安全(五) 33分钟 第五章:数据库权限提升 课时1 :数据库提权(一) 43分钟 课时2 :数据库提权(二) 23分钟 课时3 :数据库提权(三) 24分钟 课时4 :数据库提权(四) 58分钟 课时5 :数据脱取 41分钟 第六章:溢出漏洞提权 课时1 :溢出漏洞提权 42分钟 第七章:内网远程连接 课时1 :内网远程连接 55分钟 第八章:linux权限提升 课时1 :linux权限提升(一) 42分钟 课时2 :linux权限提升(二) 46分钟 课时3 :linux权限提升(三) 35分钟 课时4 :linux权限提升(四) 22分钟 第九章: MSF在渗透测试中应用 课时1 :MSF在渗透测试中应用(一) 53分钟 课时2 :MSF在渗透测试中应用(二) 28分钟 课时3 :MSF在渗透测试中应用(三) 54分钟 课时4 :MSF在渗透测试中应用(四) 40分钟 课时5 :MSF在渗透测试中应用(五) 32分钟 第十章:渗透测试之反黑跟踪 课时1 :渗透测试之反黑跟踪(一) 57分钟 课时2 :渗透测试之反黑跟踪(二) 42分钟 课时3 :渗透测试之反黑跟踪(三)
    • 487
  • 网络攻防
    04-09 02:50
    网络攻防
    爱安全无线WLAN攻防视频课程 无线网络安全教程 共56课
    ├<无线WLAN攻防课程> │ ├41_安卓渗透-使用lanmitm.avi │ ├42_安卓渗透-使用幻影pin破解pin码.avi │ ├43_安卓渗透-使用zanti.avi │ ├一切与IT有关的教程.txt │ ├<01_课前准备-课程说明> │ │ └01_课前准备-课程说明.avi │ ├<02_课前准备-基础讲解与搭建无线渗透测试环境> │ │ └02_课前准备-基础讲解与搭建无线渗透测试环境.avi │ ├<03_课程准备-打造专用字典> │ │ └03_课程准备-打造专用字典.avi │ ├<04_环境初探-Windows下对附近无线网络进行扫描> │ │ └04_环境初探-Windows下对附近无线网络进行扫描.avi │ ├<05_环境初探-熟悉kismet> │ │ └05_环境初探-熟悉kismet.avi │ ├<06_环境初探-熟悉airodump-ng> │ │ └06_环境初探-熟悉airodump-ng.avi │ ├<07_WEP破解-aircrack-ng破解WEP加密> │ │ └07_WEP破解-aircrack-ng破解WEP加密.avi │ ├<08_WEP破解-Gerix-wifi-cracker自动化破解WEP加密> │ │ └08_WEP破解-Gerix-wifi-cracker自动化破解WEP加密.avi │ ├<09_WEP破解-wifite自动化破解WEP加密> │ │ └09_WEP破解-wifite自动化破解WEP加密.avi │ ├<10_WEP破解-破解WEP新思路--Hirte> │ │ └10_WEP破解-破解WEP新思路--Hirte.avi │ ├<11_WPA破解-aircrack-ng破解WPA加密> │ │ └11_WPA破解-aircrack-ng破解WPA加密.avi │ ├<12_WPA破解-不指定字典情况下破解WPA> │ │ └12_WPA破解-不指定字典情况下破解WPA.avi │ ├<13_WPA破解-hashcat跑包破解> │ │ └13_WPA破解-hashcat跑包破解.avi │ ├<14_WPA破解-创建Hash-table加速并用Cowpatty破解> │ │ └14_WPA破解-创建Hash-table加速并用Cowpatty破解.avi │ ├<15_WPA破解-自动化破解WPA加密> │ │ └15_WPA破解-自动化破解WPA加密.avi │ ├<16_WPA破解-windows下GPU跑包加速> │ │ └16_WPA破解-windows下GPU跑包加速.avi │ ├<17(2)_WPA破解-pyrit:batch-table加速_“attack_db”模块加速> │ │ └17(2)_WPA破解-pyrit:batch-table加速_“attack_db”模块加速.avi │ ├<17_WPA破解-pyrit:GPU加速_Hash-table加速_batch-table加速> │ │ └17_WPA破解-pyrit:GPU加速_Hash-table加速_batch-table加速.avi │ ├<18_WPA破解-使用airolib-ng创建彩虹表加速> │ │ └18_WPA破解-使用airolib-ng创建彩虹表加速.avi │ ├<19_破解WPS-reaver工具穷举pin码> │ │ └19_破解WPS-reaver工具穷举pin码.avi │ ├<20_破解WPS-Pixiewps秒破WPS_wifite穷举> │ │ └20_破解WPS-Pixiewps秒破WPS_wifite穷举.avi │ ├<21_企业环境-详解802.1x> │ │ └21_企业环境-详解802.1x.avi │ ├<22_企业环境-实战搭建Radius服务器并认证WIFI> │ │ └22_企业环境-实战搭建Radius服务器并认证WIFI.avi │ ├<23_企业环境-攻击WPA+Radius的无线网络> │ │ └23_企业环境-攻击WPA+Radius的无线网络.avi │ ├<24_机制突破-突破Mac address filter> │ │ └24_机制突破-突破Mac address filter.avi │ ├<25_机制突破-成功获取未广播的SSID> │ │ └25_机制突破-成功获取未广播的SSID.avi │ ├<26_机制突破-连接到未开启DHCP的网络> │ │ └26_机制突破-连接到未开启DHCP的网络.avi │ ├<27_内网渗透-网络探测与扫描> │ │ └27_内网渗透-网络探测与扫描.avi │ ├<28_内网渗透-ARP欺骗攻击--使用Arpspoof> │ │ └28_内网渗透-ARP欺骗攻击--使用Arpspoof.avi │ ├<29_内网渗透-ARP-Ettercap> │ │ └29_内网渗透-ARP-Ettercap.avi │ ├<30_内网渗透-劫持回话 分析上网流量 抓包> │ │ └30_内网渗透-劫持回话 分析上网流量 抓包.avi │ ├<31_内网渗透-毒化内网用户无法上网> │ │ └31_内网渗透-毒化内网用户无法上网.avi │ ├<32_内网渗透-Ettercap实现DNS欺骗> │ │ └32_内网渗透-Ettercap实现DNS欺骗.avi │ ├<33_内网渗透-MAC地址表泛洪攻击> │ │ └33_内网渗透-MAC地址表泛洪攻击.avi │ ├<34_内网渗透-DHCP地址池耗尽攻击> │ │ └34_内网渗透-DHCP地址池耗尽攻击.avi │ ├<35_内网渗透-思科发现协议泛洪攻击> │ │ └35_内网渗透-思科发现协议泛洪攻击.avi │ ├<36_干扰通讯-创建恶意无线热点> │ │ └36_干扰通讯-创建恶意无线热点.avi │ ├<37_干扰通讯-Authen泛洪攻击> │ │ └37_干扰通讯-Authen泛洪攻击.avi │ ├<38_干扰通讯-DeAuth Flood攻击> │ │ └38_干扰通讯-DeAuth Flood攻击.avi │ ├<39_干扰通讯-实现无线IPS并访问控制(类似ACL)> │ │ └39_干扰通讯-实现无线IPS并访问控制(类似ACL).avi │ ├<40_干扰通讯-限速同LAN主机 毒化同LAN主机> │ │ └40_干扰通讯-限速同LAN主机 毒化同LAN主机.avi │ ├<44_报文处理-wireshark抓取WEP报文并解密> │ │ └44_报文处理-wireshark抓取WEP报文并解密.avi │ ├<45_报文处理-wireshark抓取WPA报文并解密> │ │ └45_报文处理-wireshark抓取WPA报文并解密.avi │ ├<46_报文处理-使用Cain & Abel解密报文> │ │ └46_报文处理-使用Cain & Abel解密报文.avi │ ├<47_报文处理-合并ivs 提取ivs 报文瘦身> │ │ └47_报文处理-合并ivs 提取ivs 报文瘦身.avi │ ├<48_报文处理-airdecap-ng解密报文> │ │ └48_报文处理-airdecap-ng解密报文.avi │ ├<49_权限提升-RouterSwitch等远程登陆TelnetSSH等暴力破解> │ │ └49_权限提升-RouterSwitch等远程登陆TelnetSSH等暴力破解.avi │ ├<50_权限提升-配置文件泄露攻击> │ │ └50_权限提升-配置文件泄露攻击.avi │ ├<51_权限提升-WEB UI会话劫持攻击> │ │ └51_权限提升-WEB UI会话劫持攻击.avi │ ├<52_权限提升-爆破无线路由器登陆密码> │ │ └52_权限提升-爆破无线路由器登陆密码.avi │ ├<53_权限提升-MITM攻击破解路由器登录密码> │ │ └53_权限提升-MITM攻击破解路由器登录密码.avi │ ├<54_权限提升-浅谈其他家用无线路由器漏洞> │ │ └54_权限提升-浅谈其他家用无线路由器漏洞.avi │ ├<55_维持访问-远程WEB管理端口> │ │ └55_维持访问-远程WEB管理端口.avi │ ├<56_维持访问-家用路由的XSS和CSRF> │ │ └56_维持访问-家用路由的XSS和CSRF.avi
    • 486
  • 网络攻防
    03-20 07:43
    网络攻防
    由浅入深学安全,ChaBug安全团队WEB安全视频教程 价值188元
    本套课程由浅入深学安全,课程官方售价188元,由ChaBug安全团队Y4er老师主讲课程分为基础篇、信息搜集篇、SQL注入篇、sqlmap篇、安全之文件上传篇等,文件大小共计2G。课程讲解由浅入深,将会用最简单的话来讲解web安全,带你走进安全的大门。从最基础的常识,到带你动手实操。分享给你工具、知识和经验,适合对WEB安全或渗透测试有极大兴趣并投身于此的人群观看 1、由浅入深学安全之目录介绍篇 课时1.课程目录介绍及学习方向.mp4 2、由浅入深之入门基础篇 课时2.入门基础篇之常用术语解析.mp4 课时3.入门基础篇之渗透测试一般流程.mp4 课时4.入门基础篇之靶场环境搭建.mp4 课时5.入门基础篇之Windows基础.mp4 课时6.入门基础篇之Linux基础.mp4 课时7.入门基础篇之网络基础.mp4 课时8.入门基础篇之HTMl基础.mp4 课时9.入门基础篇之数据库基础.mp4 3、由浅入深之信息搜集篇 课时10.信息搜集篇之信息搜集作用.mp4 课时11.信息搜集篇之几种手段.mp4 课时12.信息搜集篇之后台查找.mp4 4、由浅入深学安全之SQL注入篇 课时13.SQL注入篇之ACCESS注入.mp4 课时14.SQL注入篇之MySQL注入(一).mp4 课时15.SQL注入篇之MySQL注入(二).mp4 5、由浅入深学安全之sqlmap篇 课时16.SQLMAP篇之安装sqlmap.mp4 课时17.SQLMAP篇之常规使用.mp4 课时18.SQLMAP篇之进阶使用.mp4 6、由浅入深学安全之文件上传篇 课时19.文件上传篇之来写个上传点.mp4 课时20.文件上传篇之上传突破总结.mp4 7、由浅入深学安全之跨站脚本 课时21.XSS之介绍及利用过程.mp4 课时22.CSRF之介绍及与XSS的结合.mp4 课时23.SSRF之介绍及利用.mp4 8、由浅入深学安全之权限提升 课时24.Windows提权之溢出提权.mp4 课时25.Windows提权之MySQL数据库提权.mp4 9、由浅入深学安全之权限维持 课时26.权限维持之理论讲解.mp4 课时27.权限维持之隐藏账号.mp4 课时28.权限维持之映像劫持.mp4 课时29.权限维持之userinit.mp4 课时30.权限维持之计划任务.mp4 10、QQ群直播录屏 课时31.ddctf第一题题解及oecms代码审计.mp4 课时32一句话下载姿势总结.mp4
    • 481