定位 发表于 2016-12-11 05:11:22


主要内容如下,大约近10个G的教程,挺全面的

黑/白盒渗透测试:
安全工具篇        Nmap        01_初识Nmap
Nmap        02_Nmap 主机发现扫描技术
Nmap        03_Nmap 扫描目标详解
Nmap        04_Nmap 端口扫描技术
Nmap        05_Nmap 扫描结果详解
Nmap        06_Nmap 服务及版本探测扫描技术
Nmap        07_Nmap 操作系统探测扫描技术
Nmap        08_Nmap 脚本扫描技术
Nmap        09_Nmap 绕过、欺骗防火墙/IDS
Nmap        10_Nmap 其他选项详解
Nmap        11_Nmap GUI(Zenmap)使用
Nmap        12_Amap、Zmap使用
AWVS        01_AWVS简介及安装
AWVS        02_Site Crawler 站点爬虫
AWVS        03_Subdomain Scan 子域扫描
AWVS        04_Http Tools 攻击工具
AWVS        05_盲注工具、Auth测试器、结果比较器
AWVS        06_Web service扫描、Web service Editor
AWVS        07_AWVS 配置信息
AWVS        08_AcuSensor 灰盒测试扫描
burpsuite        01_初识burpsuite(java环境配置,浏览器代理配置)
BurpSuite        02_burpsuite各模块介绍。
BurpSuite        03_burpsuite -->比较模块comparer的使用。
BurpSuite        04_burpsuite -->常见编码介绍以及decoder的使用。
BurpSuite        05_burpsuite -->爬行模块spider的使用。
BurpSuite        06_burpsuite -->扫描模块scanner的使用。
BurpSuite        07_burpsuite -->从proxy模块拦截抓包到repeater重放。
BurpSuite        08_利用burpsuite-intruder进行密码爆破。
BurpSuite        09_利用burpsuite进行上传截断。
BurpSuite        10_使用burpsuite结合sqlmap进行注入。
APPScan        01_APPScan简介及安装
APPScan        02_APPScan扫描实战
APPScan        03_APPScan扫描结果详解
APPScan        04_APPScan漏洞测试实战
APPScan        05_APPScan自定义配置
APPScan        06_APPScan暴力破解等工具(PowerTools)实战
APPScan        07_APPScan Glassbox灰盒测试扫描
APPScan        08_APPScan任务及报告功能

漏洞原理篇        SQL注入工具篇        01_sqlmap安装以及简介
SQL注入工具篇        02_sqlmap使用初体验
SQL注入原理篇        01_什么是sql注入
SQL注入原理篇        02_sql注入的分类(2课)
SQL注入原理篇        03_怎么判断是否存在sql注入(2课)
SQL注入原理篇        04_一般的sql注入(2课)
SQL注入原理篇        05_1 布尔盲注
SQL注入原理篇        05_2 时间盲注
SQL注入原理篇        06_报错注入(3课)
SQL注入原理篇        07_非常规的注入点简介(2课)
命令执行        01_普通的命令执行
命令执行        02_Struts2命令执行分析
命令执行        03_im命令执行分析
越权漏洞        01_平行账号越权
越权漏洞        02_管理账号越权
逻辑漏洞        01_密码找回逻辑漏洞之用户凭证暴力破解
逻辑漏洞        02_密码找回逻辑漏洞之返回凭证
逻辑漏洞        03_密码找回逻辑漏洞之密码找回凭证在页面中
逻辑漏洞        04_密码找回逻辑漏洞之返回短信验证码
逻辑漏洞        05_密码找回逻辑漏洞之本地验证
逻辑漏洞        06_密码找回逻辑漏洞之token破解
逻辑漏洞        07_密码找回逻辑漏洞之用户凭证有效性
逻辑漏洞        08_密码找回逻辑漏洞之覆盖
逻辑漏洞        09_密码找回逻辑漏洞之总结
逻辑漏洞        10_在线支付逻辑漏洞之抓包修改金额
逻辑漏洞        11_在线支付逻辑漏洞之没有对购买数量进行负数限制
逻辑漏洞        12_在线支付逻辑漏洞之其他影响
逻辑漏洞        13_在线支付逻辑漏洞之总结
SSRF        01_什么是ssrf
SSRF        02_ssrf的挖掘与利用
SSRF        01_什么是csrf
SSRF        02_get型csrf
点击劫持        01_什么是点击劫持
点击劫持        02_点击劫持的利用与危害
CSRF        01_什么是csrf
CSRF        02_get型csrf
CSRF        03_post型csrf
CSRF        04_绕过token防御进行csrf攻击
CSRF        05_绕过referer防御进行csrf攻击
CSRF        06_flash csrf

网站提权篇        GetShell        01_改包改后缀名拿shell
GetShell        02_00截断拿shell
GetShell        03_分号截断拿shell
GetShell        04_目录解析拿shell
GetShell        05_IIS07_0/07_5<08_03畸形解析拿shell
GetShell        06_Apache解析拿shell
GetShell        07_编辑器拿shell
GetShell        08_sql拿shell
GetShell        09_写入配置文件拿shell
社会工程学        01_初识社会工程学
社会工程学        02_社会工程学在渗透测试中的应用
社会工程学        03_通过社工劫持域名放大攻击危害
Server提权篇        提权        01_星外主机提权教程
提权        02_低权限照样拿下服务器
提权        03_利用ssh端口转发通过一台linux外网服务器登陆内网
提权        04_利用IIS06_0漏洞系统另类提权教程
提权        05_星外主机的提权另一种方法教程
提权        06_NC提权拿下服务器
提权        07_启动项来提权教程
提权        08_虚拟主机提权详细讲解
提权        09_Serv-U提权实例
提权        10_一次意外的PHP提权
提权        11_mssql数据库提权实例教程一则
提权        12_linux提权教程
提权        13_ODAY系统提权工具介绍
提权        14_NC提权提权工具使用
提权        15_LCX等内网神器端口转换
提权        16_MYSQL数据库启动项提权
提权        17_mysql数据库高版本提权(54)
提权        18_Windows 提权中敏感目录和敏感注册表的利用
提权        19_ser-u提权教程(06_4版本)
提权        20_利用pcanywhere提权
提权        21_可读可写目录查找脚本篇
提权        22_脚本权限设置和脚本程序应用日志
提权        23_提权日志清除,日志恢复
提权        24_溢出漏洞提权
提权        25_lpk提权
提权        26_linux溢出漏洞提权(漏洞寻找,编译exp,反弹shell等)
提权        27_rar,cacls,type命令在提权,渗透中的妙用
提权        28_关于远控软件在提权中的利用
提权        29_提权中各类组件支持理解(ws组件,数据库组件,系统组件等)
提权        30_经典劫持服务器
提权        31_插入数据库拿shell
提权        32_windows2008服务器提权
提权        33_域控制器提权
提权        34_最新提权通杀之ms12-042


无线局域网攻防系列课程:

-----------        -----------
基础准备        网络基础知识简介
基础准备        打造专用字典
基础准备        选购无线网卡并加载进虚拟机
-----------        -----------
环境初探        windows下对附近无线环境进行扫描
环境初探        使用airodump-ng工具扫描
环境初探        使用kismet工具扫描
-----------        -----------
WEP破解        aircrack-ng破解WEP加密
WEP破解        Gerix-wifi-cracker自动化破解WEP加密
WEP破解        Wifite自动化破解WEP加密
WEP破解        Hirte攻击进行新思路破解WEP
-----------        -----------
破解wpa        aircrack-ng破解WPA加密
破解WPA        自动化破解WPA加密
破解WPA        不指定字典破解WPA加密
破解WPA        hashcat进行跑包破解
破解WPA        创建Hash-table加速并用Cowpatty破解
破解WPA        windows下GPU跑包加速
破解WPA        PYRIT:GPU加速_Hash-table加速
破解WPA        PYRIT:batch-table加速_“attack_db”模块加速
破解WPA        使用airolib-ng创建彩虹表加速
-----------        -----------
WPS破解        reaver工具枚举pin码
WPS破解        Pixiewps秒破WPS_wifite穷举
-----------        -----------
进阶阶段        企业环境        详解802.1x
企业环境        实战搭建Radius服务器并认证WIFI
企业环境        攻击使用dot1x的无线网络
-----------        -----------
机制突破        突破Mac address filter
机制突破        成功获取未广播的SSID
机制突破        连接无DHCP的网络
-----------        -----------
干扰通讯        创建恶意无线热点
干扰通讯        Authentication洪水攻击
干扰通讯        Dauth Flood攻击
干扰通讯        实现无线IPS并访问控制(类似ACL)
干扰通讯        限速同LAN主机/毒化同LAN主机
-----------        -----------
深入阶段        内网渗透        网络探测与扫描
内网渗透        ARP欺骗攻击--使用Arpspoof
内网渗透        ARP欺骗攻击--使用Ettercap
内网渗透        劫持回话/分析上网流量/抓包等
内网渗透        毒化内网使用户无法上网
内网渗透        Ettercap实现DNS劫持
内网渗透        MAC地址表泛洪攻击
内网渗透        DHCP地址池泛洪攻击
内网渗透        思科发现协议(CDP)泛洪攻击
内网渗透        攻击热备份路由器协议
-----------        -----------
使用安卓        RFA破解无线加密
使用安卓        Dsploit中间人攻击
使用安卓        zANTI中间人攻击
使用安卓        Lanmitm中间人攻击
-----------        -----------
高级阶段        报文处理        wireshark抓取WEP报文并解密
报文处理        wireshark抓取WPA报文并解密
报文处理        cain解密报文
报文处理        合并/提取ivs 报文瘦身
报文处理        aircrack-ng工具包解密WEP/WPA报文
-----------        -----------
权限提升        Router/Switch等远程登陆(Telnet/SSH等)暴力破解
权限提升        配置文件泄露攻击
权限提升        WEB UI会话劫持攻击
权限提升        burp suite爆破无线路由器登陆密码
权限提升        MITM攻击破解路由器登录密码
权限提升        浅谈其他家用无线路由器漏洞
-----------        -----------
维持访问        远程WEB管理端口
维持访问        家用路由器XSS/CSRF攻击


kali linux渗透测试系列课程:
课程说明        课程介绍与说明
-----------        -----------
初识Kali        VMware安装kali linux
初识Kali        Kali Linux安装vmware tools
初识Kali        Kali Linux安装中文输入法
初识Kali        Kali Linux美化
-----------        -----------
信息收集        DNS收集分析之dnsdict6
信息收集        DNS收集分析之dnsmap
信息收集        DNS收集分析之fierce
信息收集        DNS收集分析之dnsrecon
信息收集        DNS收集分析之lbd
信息收集        DNS收集分析之host
信息收集        DNS收集分析之reverseraider
信息收集        DNS收集分析之dig
信息收集        DNS收集分析之DMitry
信息收集        DNS收集分析之dnsenum
信息收集        网络扫描之traceroute/tracert
信息收集        网络扫描之tctrace
信息收集        搜索引擎收集信息之Metagoofil
信息收集        搜索引擎收集信息之GHDB
信息收集        搜索引擎收集信息之goohost
信息收集        搜索引擎收集信息之goofile
信息收集        搜索引擎收集信息之fimap
信息收集        搜索引擎收集信息之theharvester
信息收集        综合信息搜集--maltgo
-----------        -----------
识别阶段        判断存活        判断存活主机之ping
判断存活        判断存活主机之nping
判断存活        判断存活主机之arping
判断存活        判断存活主机之nbtscan
判断存活        判断存活主机之alive6
判断存活        判断存活主机之detect-new-ip6
判断存活        判断存活主机之passive_discovery6
-----------        -----------
目标识别        目标识别之snmcheck
目标识别        目标识别之Unicornscan
目标识别        目标识别之nbtscan
目标识别        目标识别之onesixtyone
目标识别        目标识别之p0f
目标识别        目标识别之xprobe2
目标识别        目标识别之theharvester
-----------        -----------
提升阶段        WEB漏洞扫描        使用httrack克隆网站
WEB漏洞扫描        使用skipfish进行WEB漏洞扫描
WEB漏洞扫描        使用whatweb进行WEB漏洞扫描
WEB漏洞扫描        使用owasp进行WEB漏洞扫描
WEB漏洞扫描        使用joomscan进行WEB漏洞扫描
WEB漏洞扫描        使用wpascan进行WEB漏洞扫描
WEB漏洞扫描        使用Vega进行WEB漏洞扫描
-----------        -----------
漏洞评估        nessus6的安装
漏洞评估        Nessus漏洞扫描
-----------        -----------
漏洞利用        初识metasploit
漏洞利用        metasploit离线攻击
漏洞利用        metasploit在线攻击
漏洞利用        初识meterpreter
-----------        -----------
密码攻击        密码破解之hydra在线攻击
密码攻击        密码破解之hashcat离线攻击
密码攻击        密码破解之zip密码破解
密码攻击        密码破解之rar密码破解
密码攻击        密码破解之medusa离线攻击
密码攻击        字典生成之crunch
密码攻击        字典生成之cewl在线密码生成
-----------        -----------
高级阶段        安卓逆向        安卓逆向--apktool
安卓逆向        安卓逆向--dex2jar
-----------        -----------
权限提升        漏洞提权---使用metasploit
权限提升        配置缺陷提权
权限提升        弱口令提权
权限提升        MITM嗅探攻击提权
权限提升        Meterpreter提权
-----------        -----------
社会工程学攻击        SET钓鱼攻击
社会工程学攻击        SET实现Java applet攻击
社会工程学攻击        SET的PowerShell攻击向量
-----------        -----------
内网安全        内网安全之ARP欺骗攻击
内网安全        内网安全之DNS欺骗攻击
内网安全        内网安全之使用Setoolkit
内网安全        内网安全之截获图片流量
-----------        -----------
维持访问        隧道封装之ping tunnel
维持访问        系统后门之Netcat
维持访问        WEB后门之php meterpreter


计算机网络原理
网络基础        01_what is network初识网络
网络基础        02_OSI和TCP/IP网络模型
理解二层        03_初识网络设备(Router/Switch)
理解二层        04_认识以太网
理解二层        05_以太网设备的工作原理
理解二层        06_认识局域网
Layer 3 Technologies        理解三层        07_网络层IPv4地址和subnet
理解三层        08_地址解析协议(ARP)与三层包交付过程
理解三层        09_可变长的子网掩码(VLSM)
Routing & Packet        路由转发        10_路由转发原理
路由转发        11_使用静态路由和默认路由
路由转发        12_介绍动态路由协议
Switching & Frame        二层交换        13_认识VLAN和交换口模式
二层交换        14_交换机冗余防环--生成树协议
二层交换        15_网关级别的冗余备份
Infrastructure Security & Services        Security        16_实现访问控制(ACL)
Services        17_网络地址转换(NAT)
IP version 6        18_初识IPv6


教程下载地址:
购买主题 已有 4 人购买  本主题需向作者支付 8 黑币 才能浏览

pangkee 发表于 2016-12-12 02:03:55


主要内容如下,大约近10个G的教程,挺全面的

黑/白盒渗透测试:
安全工具篇        Nmap        01_初识Nmap
Nmap        02_Nmap 主机发现扫描技术
Nmap        03_Nmap 扫描目标详解
Nmap        04_Nmap 端口扫描技术
Nmap        05_Nmap 扫描结果详解
Nmap        06_Nmap 服务及版本探测扫描技术
Nmap        07_Nmap 操作系统探测扫描技术
Nmap        08_Nmap 脚本扫描技术
Nmap        09_Nmap 绕过、欺骗防火墙/IDS
Nmap        10_Nmap 其他选项详解
Nmap        11_Nmap GUI(Zenmap)使用
Nmap        12_Amap、Zmap使用
AWVS        01_AWVS简介及安装
AWVS        02_Site Crawler 站点爬虫
AWVS        03_Subdomain Scan 子域扫描
AWVS        04_Http Tools 攻击工具
AWVS        05_盲注工具、Auth测试器、结果比较器
AWVS        06_Web service扫描、Web service Editor
AWVS        07_AWVS 配置信息
AWVS        08_AcuSensor 灰盒测试扫描
burpsuite        01_初识burpsuite(java环境配置,浏览器代理配置)
BurpSuite        02_burpsuite各模块介绍。
BurpSuite        03_burpsuite -->比较模块comparer的使用。
BurpSuite        04_burpsuite -->常见编码介绍以及decoder的使用。
BurpSuite        05_burpsuite -->爬行模块spider的使用。
BurpSuite        06_burpsuite -->扫描模块scanner的使用。
BurpSuite        07_burpsuite -->从proxy模块拦截抓包到repeater重放。
BurpSuite        08_利用burpsuite-intruder进行密码爆破。
BurpSuite        09_利用burpsuite进行上传截断。
BurpSuite        10_使用burpsuite结合sqlmap进行注入。
APPScan        01_APPScan简介及安装
APPScan        02_APPScan扫描实战
APPScan        03_APPScan扫描结果详解
APPScan        04_APPScan漏洞测试实战
APPScan        05_APPScan自定义配置
APPScan        06_APPScan暴力破解等工具(PowerTools)实战
APPScan        07_APPScan Glassbox灰盒测试扫描
APPScan        08_APPScan任务及报告功能

漏洞原理篇        SQL注入工具篇        01_sqlmap安装以及简介
SQL注入工具篇        02_sqlmap使用初体验
SQL注入原理篇        01_什么是sql注入
SQL注入原理篇        02_sql注入的分类(2课)
SQL注入原理篇        03_怎么判断是否存在sql注入(2课)
SQL注入原理篇        04_一般的sql注入(2课)
SQL注入原理篇        05_1 布尔盲注
SQL注入原理篇        05_2 时间盲注
SQL注入原理篇        06_报错注入(3课)
SQL注入原理篇        07_非常规的注入点简介(2课)
命令执行        01_普通的命令执行
命令执行        02_Struts2命令执行分析
命令执行        03_im命令执行分析
越权漏洞        01_平行账号越权
越权漏洞        02_管理账号越权
逻辑漏洞        01_密码找回逻辑漏洞之用户凭证暴力破解
逻辑漏洞        02_密码找回逻辑漏洞之返回凭证
逻辑漏洞        03_密码找回逻辑漏洞之密码找回凭证在页面中
逻辑漏洞        04_密码找回逻辑漏洞之返回短信验证码
逻辑漏洞        05_密码找回逻辑漏洞之本地验证
逻辑漏洞        06_密码找回逻辑漏洞之token破解
逻辑漏洞        07_密码找回逻辑漏洞之用户凭证有效性
逻辑漏洞        08_密码找回逻辑漏洞之覆盖
逻辑漏洞        09_密码找回逻辑漏洞之总结
逻辑漏洞        10_在线支付逻辑漏洞之抓包修改金额
逻辑漏洞        11_在线支付逻辑漏洞之没有对购买数量进行负数限制
逻辑漏洞        12_在线支付逻辑漏洞之其他影响
逻辑漏洞        13_在线支付逻辑漏洞之总结
SSRF        01_什么是ssrf
SSRF        02_ssrf的挖掘与利用
SSRF        01_什么是csrf
SSRF        02_get型csrf
点击劫持        01_什么是点击劫持
点击劫持        02_点击劫持的利用与危害
CSRF        01_什么是csrf
CSRF        02_get型csrf
CSRF        03_post型csrf
CSRF        04_绕过token防御进行csrf攻击
CSRF        05_绕过referer防御进行csrf攻击
CSRF        06_flash csrf

网站提权篇        GetShell        01_改包改后缀名拿shell
GetShell        02_00截断拿shell
GetShell        03_分号截断拿shell
GetShell        04_目录解析拿shell
GetShell        05_IIS07_0/07_5<08_03畸形解析拿shell
GetShell        06_Apache解析拿shell
GetShell        07_编辑器拿shell
GetShell        08_sql拿shell
GetShell        09_写入配置文件拿shell
社会工程学        01_初识社会工程学
社会工程学        02_社会工程学在渗透测试中的应用
社会工程学        03_通过社工劫持域名放大攻击危害
Server提权篇        提权        01_星外主机提权教程
提权        02_低权限照样拿下服务器
提权        03_利用ssh端口转发通过一台linux外网服务器登陆内网
提权        04_利用IIS06_0漏洞系统另类提权教程
提权        05_星外主机的提权另一种方法教程
提权        06_NC提权拿下服务器
提权        07_启动项来提权教程
提权        08_虚拟主机提权详细讲解
提权        09_Serv-U提权实例
提权        10_一次意外的PHP提权
提权        11_mssql数据库提权实例教程一则
提权        12_linux提权教程
提权        13_ODAY系统提权工具介绍
提权        14_NC提权提权工具使用
提权        15_LCX等内网神器端口转换
提权        16_MYSQL数据库启动项提权
提权        17_mysql数据库高版本提权(54)
提权        18_Windows 提权中敏感目录和敏感注册表的利用
提权        19_ser-u提权教程(06_4版本)
提权        20_利用pcanywhere提权
提权        21_可读可写目录查找脚本篇
提权        22_脚本权限设置和脚本程序应用日志
提权        23_提权日志清除,日志恢复
提权        24_溢出漏洞提权
提权        25_lpk提权
提权        26_linux溢出漏洞提权(漏洞寻找,编译exp,反弹shell等)
提权        27_rar,cacls,type命令在提权,渗透中的妙用
提权        28_关于远控软件在提权中的利用
提权        29_提权中各类组件支持理解(ws组件,数据库组件,系统组件等)
提权        30_经典劫持服务器
提权        31_插入数据库拿shell
提权        32_windows2008服务器提权
提权        33_域控制器提权
提权        34_最新提权通杀之ms12-042


无线局域网攻防系列课程:

-----------        -----------
基础准备        网络基础知识简介
基础准备        打造专用字典
基础准备        选购无线网卡并加载进虚拟机
-----------        -----------
环境初探        windows下对附近无线环境进行扫描
环境初探        使用airodump-ng工具扫描
环境初探        使用kismet工具扫描
-----------        -----------
WEP破解        aircrack-ng破解WEP加密
WEP破解        Gerix-wifi-cracker自动化破解WEP加密
WEP破解        Wifite自动化破解WEP加密
WEP破解        Hirte攻击进行新思路破解WEP
-----------        -----------
破解wpa        aircrack-ng破解WPA加密
破解WPA        自动化破解WPA加密
破解WPA        不指定字典破解WPA加密
破解WPA        hashcat进行跑包破解
破解WPA        创建Hash-table加速并用Cowpatty破解
破解WPA        windows下GPU跑包加速
破解WPA        PYRIT:GPU加速_Hash-table加速
破解WPA        PYRIT:batch-table加速_“attack_db”模块加速
破解WPA        使用airolib-ng创建彩虹表加速
-----------        -----------
WPS破解        reaver工具枚举pin码
WPS破解        Pixiewps秒破WPS_wifite穷举
-----------        -----------
进阶阶段        企业环境        详解802.1x
企业环境        实战搭建Radius服务器并认证WIFI
企业环境        攻击使用dot1x的无线网络
-----------        -----------
机制突破        突破Mac address filter
机制突破        成功获取未广播的SSID
机制突破        连接无DHCP的网络
-----------        -----------
干扰通讯        创建恶意无线热点
干扰通讯        Authentication洪水攻击
干扰通讯        Dauth Flood攻击
干扰通讯        实现无线IPS并访问控制(类似ACL)
干扰通讯        限速同LAN主机/毒化同LAN主机
-----------        -----------
深入阶段        内网渗透        网络探测与扫描
内网渗透        ARP欺骗攻击--使用Arpspoof
内网渗透        ARP欺骗攻击--使用Ettercap
内网渗透        劫持回话/分析上网流量/抓包等
内网渗透        毒化内网使用户无法上网
内网渗透        Ettercap实现DNS劫持
内网渗透        MAC地址表泛洪攻击
内网渗透        DHCP地址池泛洪攻击
内网渗透        思科发现协议(CDP)泛洪攻击
内网渗透        攻击热备份路由器协议
-----------        -----------
使用安卓        RFA破解无线加密
使用安卓        Dsploit中间人攻击
使用安卓        zANTI中间人攻击
使用安卓        Lanmitm中间人攻击
-----------        -----------
高级阶段        报文处理        wireshark抓取WEP报文并解密
报文处理        wireshark抓取WPA报文并解密
报文处理        cain解密报文
报文处理        合并/提取ivs 报文瘦身
报文处理        aircrack-ng工具包解密WEP/WPA报文
-----------        -----------
权限提升        Router/Switch等远程登陆(Telnet/SSH等)暴力破解
权限提升        配置文件泄露攻击
权限提升        WEB UI会话劫持攻击
权限提升        burp suite爆破无线路由器登陆密码
权限提升        MITM攻击破解路由器登录密码
权限提升        浅谈其他家用无线路由器漏洞
-----------        -----------
维持访问        远程WEB管理端口
维持访问        家用路由器XSS/CSRF攻击


kali linux渗透测试系列课程:
课程说明        课程介绍与说明
-----------        -----------
初识Kali        VMware安装kali linux
初识Kali        Kali Linux安装vmware tools
初识Kali        Kali Linux安装中文输入法
初识Kali        Kali Linux美化
-----------        -----------
信息收集        DNS收集分析之dnsdict6
信息收集        DNS收集分析之dnsmap
信息收集        DNS收集分析之fierce
信息收集        DNS收集分析之dnsrecon
信息收集        DNS收集分析之lbd
信息收集        DNS收集分析之host
信息收集        DNS收集分析之reverseraider
信息收集        DNS收集分析之dig
信息收集        DNS收集分析之DMitry
信息收集        DNS收集分析之dnsenum
信息收集        网络扫描之traceroute/tracert
信息收集        网络扫描之tctrace
信息收集        搜索引擎收集信息之Metagoofil
信息收集        搜索引擎收集信息之GHDB
信息收集        搜索引擎收集信息之goohost
信息收集        搜索引擎收集信息之goofile
信息收集        搜索引擎收集信息之fimap
信息收集        搜索引擎收集信息之theharvester
信息收集        综合信息搜集--maltgo
-----------        -----------
识别阶段        判断存活        判断存活主机之ping
判断存活        判断存活主机之nping
判断存活        判断存活主机之arping
判断存活        判断存活主机之nbtscan
判断存活        判断存活主机之alive6
判断存活        判断存活主机之detect-new-ip6
判断存活        判断存活主机之passive_discovery6
-----------        -----------
目标识别        目标识别之snmcheck
目标识别        目标识别之Unicornscan
目标识别        目标识别之nbtscan
目标识别        目标识别之onesixtyone
目标识别        目标识别之p0f
目标识别        目标识别之xprobe2
目标识别        目标识别之theharvester
-----------        -----------
提升阶段        WEB漏洞扫描        使用httrack克隆网站
WEB漏洞扫描        使用skipfish进行WEB漏洞扫描
WEB漏洞扫描        使用whatweb进行WEB漏洞扫描
WEB漏洞扫描        使用owasp进行WEB漏洞扫描
WEB漏洞扫描        使用joomscan进行WEB漏洞扫描
WEB漏洞扫描        使用wpascan进行WEB漏洞扫描
WEB漏洞扫描        使用Vega进行WEB漏洞扫描
-----------        -----------
漏洞评估        nessus6的安装
漏洞评估        Nessus漏洞扫描
-----------        -----------
漏洞利用        初识metasploit
漏洞利用        metasploit离线攻击
漏洞利用        metasploit在线攻击
漏洞利用        初识meterpreter
-----------        -----------
密码攻击        密码破解之hydra在线攻击
密码攻击        密码破解之hashcat离线攻击
密码攻击        密码破解之zip密码破解
密码攻击        密码破解之rar密码破解
密码攻击        密码破解之medusa离线攻击
密码攻击        字典生成之crunch
密码攻击        字典生成之cewl在线密码生成
-----------        -----------
高级阶段        安卓逆向        安卓逆向--apktool
安卓逆向        安卓逆向--dex2jar
-----------        -----------
权限提升        漏洞提权---使用metasploit
权限提升        配置缺陷提权
权限提升        弱口令提权
权限提升        MITM嗅探攻击提权
权限提升        Meterpreter提权
-----------        -----------
社会工程学攻击        SET钓鱼攻击
社会工程学攻击        SET实现Java applet攻击
社会工程学攻击        SET的PowerShell攻击向量
-----------        -----------
内网安全        内网安全之ARP欺骗攻击
内网安全        内网安全之DNS欺骗攻击
内网安全        内网安全之使用Setoolkit
内网安全        内网安全之截获图片流量
-----------        -----------
维持访问        隧道封装之ping tunnel
维持访问        系统后门之Netcat
维持访问        WEB后门之php meterpreter


计算机网络原理
网络基础        01_what is network初识网络
网络基础        02_OSI和TCP/IP网络模型
理解二层        03_初识网络设备(Router/Switch)
理解二层        04_认识以太网
理解二层        05_以太网设备的工作原理
理解二层        06_认识局域网
Layer 3 Technologies        理解三层        07_网络层IPv4地址和subnet
理解三层        08_地址解析协议(ARP)与三层包交付过程
理解三层        09_可变长的子网掩码(VLSM)
Routing & Packet        路由转发        10_路由转发原理
路由转发        11_使用静态路由和默认路由
路由转发        12_介绍动态路由协议
Switching & Frame        二层交换        13_认识VLAN和交换口模式
二层交换        14_交换机冗余防环--生成树协议
二层交换        15_网关级别的冗余备份
Infrastructure Security & Services        Security        16_实现访问控制(ACL)
Services        17_网络地址转换(NAT)
IP version 6        18_初识IPv6


教程下载地址:
购买主题 已有 4 人购买  本主题需向作者支付 8 黑币 才能浏览

tqy0110 发表于 2016-12-12 15:36:38


主要内容如下,大约近10个G的教程,挺全面的

黑/白盒渗透测试:
安全工具篇        Nmap        01_初识Nmap
Nmap        02_Nmap 主机发现扫描技术
Nmap        03_Nmap 扫描目标详解
Nmap        04_Nmap 端口扫描技术
Nmap        05_Nmap 扫描结果详解
Nmap        06_Nmap 服务及版本探测扫描技术
Nmap        07_Nmap 操作系统探测扫描技术
Nmap        08_Nmap 脚本扫描技术
Nmap        09_Nmap 绕过、欺骗防火墙/IDS
Nmap        10_Nmap 其他选项详解
Nmap        11_Nmap GUI(Zenmap)使用
Nmap        12_Amap、Zmap使用
AWVS        01_AWVS简介及安装
AWVS        02_Site Crawler 站点爬虫
AWVS        03_Subdomain Scan 子域扫描
AWVS        04_Http Tools 攻击工具
AWVS        05_盲注工具、Auth测试器、结果比较器
AWVS        06_Web service扫描、Web service Editor
AWVS        07_AWVS 配置信息
AWVS        08_AcuSensor 灰盒测试扫描
burpsuite        01_初识burpsuite(java环境配置,浏览器代理配置)
BurpSuite        02_burpsuite各模块介绍。
BurpSuite        03_burpsuite -->比较模块comparer的使用。
BurpSuite        04_burpsuite -->常见编码介绍以及decoder的使用。
BurpSuite        05_burpsuite -->爬行模块spider的使用。
BurpSuite        06_burpsuite -->扫描模块scanner的使用。
BurpSuite        07_burpsuite -->从proxy模块拦截抓包到repeater重放。
BurpSuite        08_利用burpsuite-intruder进行密码爆破。
BurpSuite        09_利用burpsuite进行上传截断。
BurpSuite        10_使用burpsuite结合sqlmap进行注入。
APPScan        01_APPScan简介及安装
APPScan        02_APPScan扫描实战
APPScan        03_APPScan扫描结果详解
APPScan        04_APPScan漏洞测试实战
APPScan        05_APPScan自定义配置
APPScan        06_APPScan暴力破解等工具(PowerTools)实战
APPScan        07_APPScan Glassbox灰盒测试扫描
APPScan        08_APPScan任务及报告功能

漏洞原理篇        SQL注入工具篇        01_sqlmap安装以及简介
SQL注入工具篇        02_sqlmap使用初体验
SQL注入原理篇        01_什么是sql注入
SQL注入原理篇        02_sql注入的分类(2课)
SQL注入原理篇        03_怎么判断是否存在sql注入(2课)
SQL注入原理篇        04_一般的sql注入(2课)
SQL注入原理篇        05_1 布尔盲注
SQL注入原理篇        05_2 时间盲注
SQL注入原理篇        06_报错注入(3课)
SQL注入原理篇        07_非常规的注入点简介(2课)
命令执行        01_普通的命令执行
命令执行        02_Struts2命令执行分析
命令执行        03_im命令执行分析
越权漏洞        01_平行账号越权
越权漏洞        02_管理账号越权
逻辑漏洞        01_密码找回逻辑漏洞之用户凭证暴力破解
逻辑漏洞        02_密码找回逻辑漏洞之返回凭证
逻辑漏洞        03_密码找回逻辑漏洞之密码找回凭证在页面中
逻辑漏洞        04_密码找回逻辑漏洞之返回短信验证码
逻辑漏洞        05_密码找回逻辑漏洞之本地验证
逻辑漏洞        06_密码找回逻辑漏洞之token破解
逻辑漏洞        07_密码找回逻辑漏洞之用户凭证有效性
逻辑漏洞        08_密码找回逻辑漏洞之覆盖
逻辑漏洞        09_密码找回逻辑漏洞之总结
逻辑漏洞        10_在线支付逻辑漏洞之抓包修改金额
逻辑漏洞        11_在线支付逻辑漏洞之没有对购买数量进行负数限制
逻辑漏洞        12_在线支付逻辑漏洞之其他影响
逻辑漏洞        13_在线支付逻辑漏洞之总结
SSRF        01_什么是ssrf
SSRF        02_ssrf的挖掘与利用
SSRF        01_什么是csrf
SSRF        02_get型csrf
点击劫持        01_什么是点击劫持
点击劫持        02_点击劫持的利用与危害
CSRF        01_什么是csrf
CSRF        02_get型csrf
CSRF        03_post型csrf
CSRF        04_绕过token防御进行csrf攻击
CSRF        05_绕过referer防御进行csrf攻击
CSRF        06_flash csrf

网站提权篇        GetShell        01_改包改后缀名拿shell
GetShell        02_00截断拿shell
GetShell        03_分号截断拿shell
GetShell        04_目录解析拿shell
GetShell        05_IIS07_0/07_5<08_03畸形解析拿shell
GetShell        06_Apache解析拿shell
GetShell        07_编辑器拿shell
GetShell        08_sql拿shell
GetShell        09_写入配置文件拿shell
社会工程学        01_初识社会工程学
社会工程学        02_社会工程学在渗透测试中的应用
社会工程学        03_通过社工劫持域名放大攻击危害
Server提权篇        提权        01_星外主机提权教程
提权        02_低权限照样拿下服务器
提权        03_利用ssh端口转发通过一台linux外网服务器登陆内网
提权        04_利用IIS06_0漏洞系统另类提权教程
提权        05_星外主机的提权另一种方法教程
提权        06_NC提权拿下服务器
提权        07_启动项来提权教程
提权        08_虚拟主机提权详细讲解
提权        09_Serv-U提权实例
提权        10_一次意外的PHP提权
提权        11_mssql数据库提权实例教程一则
提权        12_linux提权教程
提权        13_ODAY系统提权工具介绍
提权        14_NC提权提权工具使用
提权        15_LCX等内网神器端口转换
提权        16_MYSQL数据库启动项提权
提权        17_mysql数据库高版本提权(54)
提权        18_Windows 提权中敏感目录和敏感注册表的利用
提权        19_ser-u提权教程(06_4版本)
提权        20_利用pcanywhere提权
提权        21_可读可写目录查找脚本篇
提权        22_脚本权限设置和脚本程序应用日志
提权        23_提权日志清除,日志恢复
提权        24_溢出漏洞提权
提权        25_lpk提权
提权        26_linux溢出漏洞提权(漏洞寻找,编译exp,反弹shell等)
提权        27_rar,cacls,type命令在提权,渗透中的妙用
提权        28_关于远控软件在提权中的利用
提权        29_提权中各类组件支持理解(ws组件,数据库组件,系统组件等)
提权        30_经典劫持服务器
提权        31_插入数据库拿shell
提权        32_windows2008服务器提权
提权        33_域控制器提权
提权        34_最新提权通杀之ms12-042


无线局域网攻防系列课程:

-----------        -----------
基础准备        网络基础知识简介
基础准备        打造专用字典
基础准备        选购无线网卡并加载进虚拟机
-----------        -----------
环境初探        windows下对附近无线环境进行扫描
环境初探        使用airodump-ng工具扫描
环境初探        使用kismet工具扫描
-----------        -----------
WEP破解        aircrack-ng破解WEP加密
WEP破解        Gerix-wifi-cracker自动化破解WEP加密
WEP破解        Wifite自动化破解WEP加密
WEP破解        Hirte攻击进行新思路破解WEP
-----------        -----------
破解wpa        aircrack-ng破解WPA加密
破解WPA        自动化破解WPA加密
破解WPA        不指定字典破解WPA加密
破解WPA        hashcat进行跑包破解
破解WPA        创建Hash-table加速并用Cowpatty破解
破解WPA        windows下GPU跑包加速
破解WPA        PYRIT:GPU加速_Hash-table加速
破解WPA        PYRIT:batch-table加速_“attack_db”模块加速
破解WPA        使用airolib-ng创建彩虹表加速
-----------        -----------
WPS破解        reaver工具枚举pin码
WPS破解        Pixiewps秒破WPS_wifite穷举
-----------        -----------
进阶阶段        企业环境        详解802.1x
企业环境        实战搭建Radius服务器并认证WIFI
企业环境        攻击使用dot1x的无线网络
-----------        -----------
机制突破        突破Mac address filter
机制突破        成功获取未广播的SSID
机制突破        连接无DHCP的网络
-----------        -----------
干扰通讯        创建恶意无线热点
干扰通讯        Authentication洪水攻击
干扰通讯        Dauth Flood攻击
干扰通讯        实现无线IPS并访问控制(类似ACL)
干扰通讯        限速同LAN主机/毒化同LAN主机
-----------        -----------
深入阶段        内网渗透        网络探测与扫描
内网渗透        ARP欺骗攻击--使用Arpspoof
内网渗透        ARP欺骗攻击--使用Ettercap
内网渗透        劫持回话/分析上网流量/抓包等
内网渗透        毒化内网使用户无法上网
内网渗透        Ettercap实现DNS劫持
内网渗透        MAC地址表泛洪攻击
内网渗透        DHCP地址池泛洪攻击
内网渗透        思科发现协议(CDP)泛洪攻击
内网渗透        攻击热备份路由器协议
-----------        -----------
使用安卓        RFA破解无线加密
使用安卓        Dsploit中间人攻击
使用安卓        zANTI中间人攻击
使用安卓        Lanmitm中间人攻击
-----------        -----------
高级阶段        报文处理        wireshark抓取WEP报文并解密
报文处理        wireshark抓取WPA报文并解密
报文处理        cain解密报文
报文处理        合并/提取ivs 报文瘦身
报文处理        aircrack-ng工具包解密WEP/WPA报文
-----------        -----------
权限提升        Router/Switch等远程登陆(Telnet/SSH等)暴力破解
权限提升        配置文件泄露攻击
权限提升        WEB UI会话劫持攻击
权限提升        burp suite爆破无线路由器登陆密码
权限提升        MITM攻击破解路由器登录密码
权限提升        浅谈其他家用无线路由器漏洞
-----------        -----------
维持访问        远程WEB管理端口
维持访问        家用路由器XSS/CSRF攻击


kali linux渗透测试系列课程:
课程说明        课程介绍与说明
-----------        -----------
初识Kali        VMware安装kali linux
初识Kali        Kali Linux安装vmware tools
初识Kali        Kali Linux安装中文输入法
初识Kali        Kali Linux美化
-----------        -----------
信息收集        DNS收集分析之dnsdict6
信息收集        DNS收集分析之dnsmap
信息收集        DNS收集分析之fierce
信息收集        DNS收集分析之dnsrecon
信息收集        DNS收集分析之lbd
信息收集        DNS收集分析之host
信息收集        DNS收集分析之reverseraider
信息收集        DNS收集分析之dig
信息收集        DNS收集分析之DMitry
信息收集        DNS收集分析之dnsenum
信息收集        网络扫描之traceroute/tracert
信息收集        网络扫描之tctrace
信息收集        搜索引擎收集信息之Metagoofil
信息收集        搜索引擎收集信息之GHDB
信息收集        搜索引擎收集信息之goohost
信息收集        搜索引擎收集信息之goofile
信息收集        搜索引擎收集信息之fimap
信息收集        搜索引擎收集信息之theharvester
信息收集        综合信息搜集--maltgo
-----------        -----------
识别阶段        判断存活        判断存活主机之ping
判断存活        判断存活主机之nping
判断存活        判断存活主机之arping
判断存活        判断存活主机之nbtscan
判断存活        判断存活主机之alive6
判断存活        判断存活主机之detect-new-ip6
判断存活        判断存活主机之passive_discovery6
-----------        -----------
目标识别        目标识别之snmcheck
目标识别        目标识别之Unicornscan
目标识别        目标识别之nbtscan
目标识别        目标识别之onesixtyone
目标识别        目标识别之p0f
目标识别        目标识别之xprobe2
目标识别        目标识别之theharvester
-----------        -----------
提升阶段        WEB漏洞扫描        使用httrack克隆网站
WEB漏洞扫描        使用skipfish进行WEB漏洞扫描
WEB漏洞扫描        使用whatweb进行WEB漏洞扫描
WEB漏洞扫描        使用owasp进行WEB漏洞扫描
WEB漏洞扫描        使用joomscan进行WEB漏洞扫描
WEB漏洞扫描        使用wpascan进行WEB漏洞扫描
WEB漏洞扫描        使用Vega进行WEB漏洞扫描
-----------        -----------
漏洞评估        nessus6的安装
漏洞评估        Nessus漏洞扫描
-----------        -----------
漏洞利用        初识metasploit
漏洞利用        metasploit离线攻击
漏洞利用        metasploit在线攻击
漏洞利用        初识meterpreter
-----------        -----------
密码攻击        密码破解之hydra在线攻击
密码攻击        密码破解之hashcat离线攻击
密码攻击        密码破解之zip密码破解
密码攻击        密码破解之rar密码破解
密码攻击        密码破解之medusa离线攻击
密码攻击        字典生成之crunch
密码攻击        字典生成之cewl在线密码生成
-----------        -----------
高级阶段        安卓逆向        安卓逆向--apktool
安卓逆向        安卓逆向--dex2jar
-----------        -----------
权限提升        漏洞提权---使用metasploit
权限提升        配置缺陷提权
权限提升        弱口令提权
权限提升        MITM嗅探攻击提权
权限提升        Meterpreter提权
-----------        -----------
社会工程学攻击        SET钓鱼攻击
社会工程学攻击        SET实现Java applet攻击
社会工程学攻击        SET的PowerShell攻击向量
-----------        -----------
内网安全        内网安全之ARP欺骗攻击
内网安全        内网安全之DNS欺骗攻击
内网安全        内网安全之使用Setoolkit
内网安全        内网安全之截获图片流量
-----------        -----------
维持访问        隧道封装之ping tunnel
维持访问        系统后门之Netcat
维持访问        WEB后门之php meterpreter


计算机网络原理
网络基础        01_what is network初识网络
网络基础        02_OSI和TCP/IP网络模型
理解二层        03_初识网络设备(Router/Switch)
理解二层        04_认识以太网
理解二层        05_以太网设备的工作原理
理解二层        06_认识局域网
Layer 3 Technologies        理解三层        07_网络层IPv4地址和subnet
理解三层        08_地址解析协议(ARP)与三层包交付过程
理解三层        09_可变长的子网掩码(VLSM)
Routing & Packet        路由转发        10_路由转发原理
路由转发        11_使用静态路由和默认路由
路由转发        12_介绍动态路由协议
Switching & Frame        二层交换        13_认识VLAN和交换口模式
二层交换        14_交换机冗余防环--生成树协议
二层交换        15_网关级别的冗余备份
Infrastructure Security & Services        Security        16_实现访问控制(ACL)
Services        17_网络地址转换(NAT)
IP version 6        18_初识IPv6


教程下载地址:
购买主题 已有 4 人购买  本主题需向作者支付 8 黑币 才能浏览

天清地浊 发表于 2016-12-12 15:53:26


主要内容如下,大约近10个G的教程,挺全面的

黑/白盒渗透测试:
安全工具篇        Nmap        01_初识Nmap
Nmap        02_Nmap 主机发现扫描技术
Nmap        03_Nmap 扫描目标详解
Nmap        04_Nmap 端口扫描技术
Nmap        05_Nmap 扫描结果详解
Nmap        06_Nmap 服务及版本探测扫描技术
Nmap        07_Nmap 操作系统探测扫描技术
Nmap        08_Nmap 脚本扫描技术
Nmap        09_Nmap 绕过、欺骗防火墙/IDS
Nmap        10_Nmap 其他选项详解
Nmap        11_Nmap GUI(Zenmap)使用
Nmap        12_Amap、Zmap使用
AWVS        01_AWVS简介及安装
AWVS        02_Site Crawler 站点爬虫
AWVS        03_Subdomain Scan 子域扫描
AWVS        04_Http Tools 攻击工具
AWVS        05_盲注工具、Auth测试器、结果比较器
AWVS        06_Web service扫描、Web service Editor
AWVS        07_AWVS 配置信息
AWVS        08_AcuSensor 灰盒测试扫描
burpsuite        01_初识burpsuite(java环境配置,浏览器代理配置)
BurpSuite        02_burpsuite各模块介绍。
BurpSuite        03_burpsuite -->比较模块comparer的使用。
BurpSuite        04_burpsuite -->常见编码介绍以及decoder的使用。
BurpSuite        05_burpsuite -->爬行模块spider的使用。
BurpSuite        06_burpsuite -->扫描模块scanner的使用。
BurpSuite        07_burpsuite -->从proxy模块拦截抓包到repeater重放。
BurpSuite        08_利用burpsuite-intruder进行密码爆破。
BurpSuite        09_利用burpsuite进行上传截断。
BurpSuite        10_使用burpsuite结合sqlmap进行注入。
APPScan        01_APPScan简介及安装
APPScan        02_APPScan扫描实战
APPScan        03_APPScan扫描结果详解
APPScan        04_APPScan漏洞测试实战
APPScan        05_APPScan自定义配置
APPScan        06_APPScan暴力破解等工具(PowerTools)实战
APPScan        07_APPScan Glassbox灰盒测试扫描
APPScan        08_APPScan任务及报告功能

漏洞原理篇        SQL注入工具篇        01_sqlmap安装以及简介
SQL注入工具篇        02_sqlmap使用初体验
SQL注入原理篇        01_什么是sql注入
SQL注入原理篇        02_sql注入的分类(2课)
SQL注入原理篇        03_怎么判断是否存在sql注入(2课)
SQL注入原理篇        04_一般的sql注入(2课)
SQL注入原理篇        05_1 布尔盲注
SQL注入原理篇        05_2 时间盲注
SQL注入原理篇        06_报错注入(3课)
SQL注入原理篇        07_非常规的注入点简介(2课)
命令执行        01_普通的命令执行
命令执行        02_Struts2命令执行分析
命令执行        03_im命令执行分析
越权漏洞        01_平行账号越权
越权漏洞        02_管理账号越权
逻辑漏洞        01_密码找回逻辑漏洞之用户凭证暴力破解
逻辑漏洞        02_密码找回逻辑漏洞之返回凭证
逻辑漏洞        03_密码找回逻辑漏洞之密码找回凭证在页面中
逻辑漏洞        04_密码找回逻辑漏洞之返回短信验证码
逻辑漏洞        05_密码找回逻辑漏洞之本地验证
逻辑漏洞        06_密码找回逻辑漏洞之token破解
逻辑漏洞        07_密码找回逻辑漏洞之用户凭证有效性
逻辑漏洞        08_密码找回逻辑漏洞之覆盖
逻辑漏洞        09_密码找回逻辑漏洞之总结
逻辑漏洞        10_在线支付逻辑漏洞之抓包修改金额
逻辑漏洞        11_在线支付逻辑漏洞之没有对购买数量进行负数限制
逻辑漏洞        12_在线支付逻辑漏洞之其他影响
逻辑漏洞        13_在线支付逻辑漏洞之总结
SSRF        01_什么是ssrf
SSRF        02_ssrf的挖掘与利用
SSRF        01_什么是csrf
SSRF        02_get型csrf
点击劫持        01_什么是点击劫持
点击劫持        02_点击劫持的利用与危害
CSRF        01_什么是csrf
CSRF        02_get型csrf
CSRF        03_post型csrf
CSRF        04_绕过token防御进行csrf攻击
CSRF        05_绕过referer防御进行csrf攻击
CSRF        06_flash csrf

网站提权篇        GetShell        01_改包改后缀名拿shell
GetShell        02_00截断拿shell
GetShell        03_分号截断拿shell
GetShell        04_目录解析拿shell
GetShell        05_IIS07_0/07_5<08_03畸形解析拿shell
GetShell        06_Apache解析拿shell
GetShell        07_编辑器拿shell
GetShell        08_sql拿shell
GetShell        09_写入配置文件拿shell
社会工程学        01_初识社会工程学
社会工程学        02_社会工程学在渗透测试中的应用
社会工程学        03_通过社工劫持域名放大攻击危害
Server提权篇        提权        01_星外主机提权教程
提权        02_低权限照样拿下服务器
提权        03_利用ssh端口转发通过一台linux外网服务器登陆内网
提权        04_利用IIS06_0漏洞系统另类提权教程
提权        05_星外主机的提权另一种方法教程
提权        06_NC提权拿下服务器
提权        07_启动项来提权教程
提权        08_虚拟主机提权详细讲解
提权        09_Serv-U提权实例
提权        10_一次意外的PHP提权
提权        11_mssql数据库提权实例教程一则
提权        12_linux提权教程
提权        13_ODAY系统提权工具介绍
提权        14_NC提权提权工具使用
提权        15_LCX等内网神器端口转换
提权        16_MYSQL数据库启动项提权
提权        17_mysql数据库高版本提权(54)
提权        18_Windows 提权中敏感目录和敏感注册表的利用
提权        19_ser-u提权教程(06_4版本)
提权        20_利用pcanywhere提权
提权        21_可读可写目录查找脚本篇
提权        22_脚本权限设置和脚本程序应用日志
提权        23_提权日志清除,日志恢复
提权        24_溢出漏洞提权
提权        25_lpk提权
提权        26_linux溢出漏洞提权(漏洞寻找,编译exp,反弹shell等)
提权        27_rar,cacls,type命令在提权,渗透中的妙用
提权        28_关于远控软件在提权中的利用
提权        29_提权中各类组件支持理解(ws组件,数据库组件,系统组件等)
提权        30_经典劫持服务器
提权        31_插入数据库拿shell
提权        32_windows2008服务器提权
提权        33_域控制器提权
提权        34_最新提权通杀之ms12-042


无线局域网攻防系列课程:

-----------        -----------
基础准备        网络基础知识简介
基础准备        打造专用字典
基础准备        选购无线网卡并加载进虚拟机
-----------        -----------
环境初探        windows下对附近无线环境进行扫描
环境初探        使用airodump-ng工具扫描
环境初探        使用kismet工具扫描
-----------        -----------
WEP破解        aircrack-ng破解WEP加密
WEP破解        Gerix-wifi-cracker自动化破解WEP加密
WEP破解        Wifite自动化破解WEP加密
WEP破解        Hirte攻击进行新思路破解WEP
-----------        -----------
破解wpa        aircrack-ng破解WPA加密
破解WPA        自动化破解WPA加密
破解WPA        不指定字典破解WPA加密
破解WPA        hashcat进行跑包破解
破解WPA        创建Hash-table加速并用Cowpatty破解
破解WPA        windows下GPU跑包加速
破解WPA        PYRIT:GPU加速_Hash-table加速
破解WPA        PYRIT:batch-table加速_“attack_db”模块加速
破解WPA        使用airolib-ng创建彩虹表加速
-----------        -----------
WPS破解        reaver工具枚举pin码
WPS破解        Pixiewps秒破WPS_wifite穷举
-----------        -----------
进阶阶段        企业环境        详解802.1x
企业环境        实战搭建Radius服务器并认证WIFI
企业环境        攻击使用dot1x的无线网络
-----------        -----------
机制突破        突破Mac address filter
机制突破        成功获取未广播的SSID
机制突破        连接无DHCP的网络
-----------        -----------
干扰通讯        创建恶意无线热点
干扰通讯        Authentication洪水攻击
干扰通讯        Dauth Flood攻击
干扰通讯        实现无线IPS并访问控制(类似ACL)
干扰通讯        限速同LAN主机/毒化同LAN主机
-----------        -----------
深入阶段        内网渗透        网络探测与扫描
内网渗透        ARP欺骗攻击--使用Arpspoof
内网渗透        ARP欺骗攻击--使用Ettercap
内网渗透        劫持回话/分析上网流量/抓包等
内网渗透        毒化内网使用户无法上网
内网渗透        Ettercap实现DNS劫持
内网渗透        MAC地址表泛洪攻击
内网渗透        DHCP地址池泛洪攻击
内网渗透        思科发现协议(CDP)泛洪攻击
内网渗透        攻击热备份路由器协议
-----------        -----------
使用安卓        RFA破解无线加密
使用安卓        Dsploit中间人攻击
使用安卓        zANTI中间人攻击
使用安卓        Lanmitm中间人攻击
-----------        -----------
高级阶段        报文处理        wireshark抓取WEP报文并解密
报文处理        wireshark抓取WPA报文并解密
报文处理        cain解密报文
报文处理        合并/提取ivs 报文瘦身
报文处理        aircrack-ng工具包解密WEP/WPA报文
-----------        -----------
权限提升        Router/Switch等远程登陆(Telnet/SSH等)暴力破解
权限提升        配置文件泄露攻击
权限提升        WEB UI会话劫持攻击
权限提升        burp suite爆破无线路由器登陆密码
权限提升        MITM攻击破解路由器登录密码
权限提升        浅谈其他家用无线路由器漏洞
-----------        -----------
维持访问        远程WEB管理端口
维持访问        家用路由器XSS/CSRF攻击


kali linux渗透测试系列课程:
课程说明        课程介绍与说明
-----------        -----------
初识Kali        VMware安装kali linux
初识Kali        Kali Linux安装vmware tools
初识Kali        Kali Linux安装中文输入法
初识Kali        Kali Linux美化
-----------        -----------
信息收集        DNS收集分析之dnsdict6
信息收集        DNS收集分析之dnsmap
信息收集        DNS收集分析之fierce
信息收集        DNS收集分析之dnsrecon
信息收集        DNS收集分析之lbd
信息收集        DNS收集分析之host
信息收集        DNS收集分析之reverseraider
信息收集        DNS收集分析之dig
信息收集        DNS收集分析之DMitry
信息收集        DNS收集分析之dnsenum
信息收集        网络扫描之traceroute/tracert
信息收集        网络扫描之tctrace
信息收集        搜索引擎收集信息之Metagoofil
信息收集        搜索引擎收集信息之GHDB
信息收集        搜索引擎收集信息之goohost
信息收集        搜索引擎收集信息之goofile
信息收集        搜索引擎收集信息之fimap
信息收集        搜索引擎收集信息之theharvester
信息收集        综合信息搜集--maltgo
-----------        -----------
识别阶段        判断存活        判断存活主机之ping
判断存活        判断存活主机之nping
判断存活        判断存活主机之arping
判断存活        判断存活主机之nbtscan
判断存活        判断存活主机之alive6
判断存活        判断存活主机之detect-new-ip6
判断存活        判断存活主机之passive_discovery6
-----------        -----------
目标识别        目标识别之snmcheck
目标识别        目标识别之Unicornscan
目标识别        目标识别之nbtscan
目标识别        目标识别之onesixtyone
目标识别        目标识别之p0f
目标识别        目标识别之xprobe2
目标识别        目标识别之theharvester
-----------        -----------
提升阶段        WEB漏洞扫描        使用httrack克隆网站
WEB漏洞扫描        使用skipfish进行WEB漏洞扫描
WEB漏洞扫描        使用whatweb进行WEB漏洞扫描
WEB漏洞扫描        使用owasp进行WEB漏洞扫描
WEB漏洞扫描        使用joomscan进行WEB漏洞扫描
WEB漏洞扫描        使用wpascan进行WEB漏洞扫描
WEB漏洞扫描        使用Vega进行WEB漏洞扫描
-----------        -----------
漏洞评估        nessus6的安装
漏洞评估        Nessus漏洞扫描
-----------        -----------
漏洞利用        初识metasploit
漏洞利用        metasploit离线攻击
漏洞利用        metasploit在线攻击
漏洞利用        初识meterpreter
-----------        -----------
密码攻击        密码破解之hydra在线攻击
密码攻击        密码破解之hashcat离线攻击
密码攻击        密码破解之zip密码破解
密码攻击        密码破解之rar密码破解
密码攻击        密码破解之medusa离线攻击
密码攻击        字典生成之crunch
密码攻击        字典生成之cewl在线密码生成
-----------        -----------
高级阶段        安卓逆向        安卓逆向--apktool
安卓逆向        安卓逆向--dex2jar
-----------        -----------
权限提升        漏洞提权---使用metasploit
权限提升        配置缺陷提权
权限提升        弱口令提权
权限提升        MITM嗅探攻击提权
权限提升        Meterpreter提权
-----------        -----------
社会工程学攻击        SET钓鱼攻击
社会工程学攻击        SET实现Java applet攻击
社会工程学攻击        SET的PowerShell攻击向量
-----------        -----------
内网安全        内网安全之ARP欺骗攻击
内网安全        内网安全之DNS欺骗攻击
内网安全        内网安全之使用Setoolkit
内网安全        内网安全之截获图片流量
-----------        -----------
维持访问        隧道封装之ping tunnel
维持访问        系统后门之Netcat
维持访问        WEB后门之php meterpreter


计算机网络原理
网络基础        01_what is network初识网络
网络基础        02_OSI和TCP/IP网络模型
理解二层        03_初识网络设备(Router/Switch)
理解二层        04_认识以太网
理解二层        05_以太网设备的工作原理
理解二层        06_认识局域网
Layer 3 Technologies        理解三层        07_网络层IPv4地址和subnet
理解三层        08_地址解析协议(ARP)与三层包交付过程
理解三层        09_可变长的子网掩码(VLSM)
Routing & Packet        路由转发        10_路由转发原理
路由转发        11_使用静态路由和默认路由
路由转发        12_介绍动态路由协议
Switching & Frame        二层交换        13_认识VLAN和交换口模式
二层交换        14_交换机冗余防环--生成树协议
二层交换        15_网关级别的冗余备份
Infrastructure Security & Services        Security        16_实现访问控制(ACL)
Services        17_网络地址转换(NAT)
IP version 6        18_初识IPv6


教程下载地址:
购买主题 已有 4 人购买  本主题需向作者支付 8 黑币 才能浏览

theobserver 发表于 2017-1-5 09:15:14


主要内容如下,大约近10个G的教程,挺全面的

黑/白盒渗透测试:
安全工具篇        Nmap        01_初识Nmap
Nmap        02_Nmap 主机发现扫描技术
Nmap        03_Nmap 扫描目标详解
Nmap        04_Nmap 端口扫描技术
Nmap        05_Nmap 扫描结果详解
Nmap        06_Nmap 服务及版本探测扫描技术
Nmap        07_Nmap 操作系统探测扫描技术
Nmap        08_Nmap 脚本扫描技术
Nmap        09_Nmap 绕过、欺骗防火墙/IDS
Nmap        10_Nmap 其他选项详解
Nmap        11_Nmap GUI(Zenmap)使用
Nmap        12_Amap、Zmap使用
AWVS        01_AWVS简介及安装
AWVS        02_Site Crawler 站点爬虫
AWVS        03_Subdomain Scan 子域扫描
AWVS        04_Http Tools 攻击工具
AWVS        05_盲注工具、Auth测试器、结果比较器
AWVS        06_Web service扫描、Web service Editor
AWVS        07_AWVS 配置信息
AWVS        08_AcuSensor 灰盒测试扫描
burpsuite        01_初识burpsuite(java环境配置,浏览器代理配置)
BurpSuite        02_burpsuite各模块介绍。
BurpSuite        03_burpsuite -->比较模块comparer的使用。
BurpSuite        04_burpsuite -->常见编码介绍以及decoder的使用。
BurpSuite        05_burpsuite -->爬行模块spider的使用。
BurpSuite        06_burpsuite -->扫描模块scanner的使用。
BurpSuite        07_burpsuite -->从proxy模块拦截抓包到repeater重放。
BurpSuite        08_利用burpsuite-intruder进行密码爆破。
BurpSuite        09_利用burpsuite进行上传截断。
BurpSuite        10_使用burpsuite结合sqlmap进行注入。
APPScan        01_APPScan简介及安装
APPScan        02_APPScan扫描实战
APPScan        03_APPScan扫描结果详解
APPScan        04_APPScan漏洞测试实战
APPScan        05_APPScan自定义配置
APPScan        06_APPScan暴力破解等工具(PowerTools)实战
APPScan        07_APPScan Glassbox灰盒测试扫描
APPScan        08_APPScan任务及报告功能

漏洞原理篇        SQL注入工具篇        01_sqlmap安装以及简介
SQL注入工具篇        02_sqlmap使用初体验
SQL注入原理篇        01_什么是sql注入
SQL注入原理篇        02_sql注入的分类(2课)
SQL注入原理篇        03_怎么判断是否存在sql注入(2课)
SQL注入原理篇        04_一般的sql注入(2课)
SQL注入原理篇        05_1 布尔盲注
SQL注入原理篇        05_2 时间盲注
SQL注入原理篇        06_报错注入(3课)
SQL注入原理篇        07_非常规的注入点简介(2课)
命令执行        01_普通的命令执行
命令执行        02_Struts2命令执行分析
命令执行        03_im命令执行分析
越权漏洞        01_平行账号越权
越权漏洞        02_管理账号越权
逻辑漏洞        01_密码找回逻辑漏洞之用户凭证暴力破解
逻辑漏洞        02_密码找回逻辑漏洞之返回凭证
逻辑漏洞        03_密码找回逻辑漏洞之密码找回凭证在页面中
逻辑漏洞        04_密码找回逻辑漏洞之返回短信验证码
逻辑漏洞        05_密码找回逻辑漏洞之本地验证
逻辑漏洞        06_密码找回逻辑漏洞之token破解
逻辑漏洞        07_密码找回逻辑漏洞之用户凭证有效性
逻辑漏洞        08_密码找回逻辑漏洞之覆盖
逻辑漏洞        09_密码找回逻辑漏洞之总结
逻辑漏洞        10_在线支付逻辑漏洞之抓包修改金额
逻辑漏洞        11_在线支付逻辑漏洞之没有对购买数量进行负数限制
逻辑漏洞        12_在线支付逻辑漏洞之其他影响
逻辑漏洞        13_在线支付逻辑漏洞之总结
SSRF        01_什么是ssrf
SSRF        02_ssrf的挖掘与利用
SSRF        01_什么是csrf
SSRF        02_get型csrf
点击劫持        01_什么是点击劫持
点击劫持        02_点击劫持的利用与危害
CSRF        01_什么是csrf
CSRF        02_get型csrf
CSRF        03_post型csrf
CSRF        04_绕过token防御进行csrf攻击
CSRF        05_绕过referer防御进行csrf攻击
CSRF        06_flash csrf

网站提权篇        GetShell        01_改包改后缀名拿shell
GetShell        02_00截断拿shell
GetShell        03_分号截断拿shell
GetShell        04_目录解析拿shell
GetShell        05_IIS07_0/07_5<08_03畸形解析拿shell
GetShell        06_Apache解析拿shell
GetShell        07_编辑器拿shell
GetShell        08_sql拿shell
GetShell        09_写入配置文件拿shell
社会工程学        01_初识社会工程学
社会工程学        02_社会工程学在渗透测试中的应用
社会工程学        03_通过社工劫持域名放大攻击危害
Server提权篇        提权        01_星外主机提权教程
提权        02_低权限照样拿下服务器
提权        03_利用ssh端口转发通过一台linux外网服务器登陆内网
提权        04_利用IIS06_0漏洞系统另类提权教程
提权        05_星外主机的提权另一种方法教程
提权        06_NC提权拿下服务器
提权        07_启动项来提权教程
提权        08_虚拟主机提权详细讲解
提权        09_Serv-U提权实例
提权        10_一次意外的PHP提权
提权        11_mssql数据库提权实例教程一则
提权        12_linux提权教程
提权        13_ODAY系统提权工具介绍
提权        14_NC提权提权工具使用
提权        15_LCX等内网神器端口转换
提权        16_MYSQL数据库启动项提权
提权        17_mysql数据库高版本提权(54)
提权        18_Windows 提权中敏感目录和敏感注册表的利用
提权        19_ser-u提权教程(06_4版本)
提权        20_利用pcanywhere提权
提权        21_可读可写目录查找脚本篇
提权        22_脚本权限设置和脚本程序应用日志
提权        23_提权日志清除,日志恢复
提权        24_溢出漏洞提权
提权        25_lpk提权
提权        26_linux溢出漏洞提权(漏洞寻找,编译exp,反弹shell等)
提权        27_rar,cacls,type命令在提权,渗透中的妙用
提权        28_关于远控软件在提权中的利用
提权        29_提权中各类组件支持理解(ws组件,数据库组件,系统组件等)
提权        30_经典劫持服务器
提权        31_插入数据库拿shell
提权        32_windows2008服务器提权
提权        33_域控制器提权
提权        34_最新提权通杀之ms12-042


无线局域网攻防系列课程:

-----------        -----------
基础准备        网络基础知识简介
基础准备        打造专用字典
基础准备        选购无线网卡并加载进虚拟机
-----------        -----------
环境初探        windows下对附近无线环境进行扫描
环境初探        使用airodump-ng工具扫描
环境初探        使用kismet工具扫描
-----------        -----------
WEP破解        aircrack-ng破解WEP加密
WEP破解        Gerix-wifi-cracker自动化破解WEP加密
WEP破解        Wifite自动化破解WEP加密
WEP破解        Hirte攻击进行新思路破解WEP
-----------        -----------
破解wpa        aircrack-ng破解WPA加密
破解WPA        自动化破解WPA加密
破解WPA        不指定字典破解WPA加密
破解WPA        hashcat进行跑包破解
破解WPA        创建Hash-table加速并用Cowpatty破解
破解WPA        windows下GPU跑包加速
破解WPA        PYRIT:GPU加速_Hash-table加速
破解WPA        PYRIT:batch-table加速_“attack_db”模块加速
破解WPA        使用airolib-ng创建彩虹表加速
-----------        -----------
WPS破解        reaver工具枚举pin码
WPS破解        Pixiewps秒破WPS_wifite穷举
-----------        -----------
进阶阶段        企业环境        详解802.1x
企业环境        实战搭建Radius服务器并认证WIFI
企业环境        攻击使用dot1x的无线网络
-----------        -----------
机制突破        突破Mac address filter
机制突破        成功获取未广播的SSID
机制突破        连接无DHCP的网络
-----------        -----------
干扰通讯        创建恶意无线热点
干扰通讯        Authentication洪水攻击
干扰通讯        Dauth Flood攻击
干扰通讯        实现无线IPS并访问控制(类似ACL)
干扰通讯        限速同LAN主机/毒化同LAN主机
-----------        -----------
深入阶段        内网渗透        网络探测与扫描
内网渗透        ARP欺骗攻击--使用Arpspoof
内网渗透        ARP欺骗攻击--使用Ettercap
内网渗透        劫持回话/分析上网流量/抓包等
内网渗透        毒化内网使用户无法上网
内网渗透        Ettercap实现DNS劫持
内网渗透        MAC地址表泛洪攻击
内网渗透        DHCP地址池泛洪攻击
内网渗透        思科发现协议(CDP)泛洪攻击
内网渗透        攻击热备份路由器协议
-----------        -----------
使用安卓        RFA破解无线加密
使用安卓        Dsploit中间人攻击
使用安卓        zANTI中间人攻击
使用安卓        Lanmitm中间人攻击
-----------        -----------
高级阶段        报文处理        wireshark抓取WEP报文并解密
报文处理        wireshark抓取WPA报文并解密
报文处理        cain解密报文
报文处理        合并/提取ivs 报文瘦身
报文处理        aircrack-ng工具包解密WEP/WPA报文
-----------        -----------
权限提升        Router/Switch等远程登陆(Telnet/SSH等)暴力破解
权限提升        配置文件泄露攻击
权限提升        WEB UI会话劫持攻击
权限提升        burp suite爆破无线路由器登陆密码
权限提升        MITM攻击破解路由器登录密码
权限提升        浅谈其他家用无线路由器漏洞
-----------        -----------
维持访问        远程WEB管理端口
维持访问        家用路由器XSS/CSRF攻击


kali linux渗透测试系列课程:
课程说明        课程介绍与说明
-----------        -----------
初识Kali        VMware安装kali linux
初识Kali        Kali Linux安装vmware tools
初识Kali        Kali Linux安装中文输入法
初识Kali        Kali Linux美化
-----------        -----------
信息收集        DNS收集分析之dnsdict6
信息收集        DNS收集分析之dnsmap
信息收集        DNS收集分析之fierce
信息收集        DNS收集分析之dnsrecon
信息收集        DNS收集分析之lbd
信息收集        DNS收集分析之host
信息收集        DNS收集分析之reverseraider
信息收集        DNS收集分析之dig
信息收集        DNS收集分析之DMitry
信息收集        DNS收集分析之dnsenum
信息收集        网络扫描之traceroute/tracert
信息收集        网络扫描之tctrace
信息收集        搜索引擎收集信息之Metagoofil
信息收集        搜索引擎收集信息之GHDB
信息收集        搜索引擎收集信息之goohost
信息收集        搜索引擎收集信息之goofile
信息收集        搜索引擎收集信息之fimap
信息收集        搜索引擎收集信息之theharvester
信息收集        综合信息搜集--maltgo
-----------        -----------
识别阶段        判断存活        判断存活主机之ping
判断存活        判断存活主机之nping
判断存活        判断存活主机之arping
判断存活        判断存活主机之nbtscan
判断存活        判断存活主机之alive6
判断存活        判断存活主机之detect-new-ip6
判断存活        判断存活主机之passive_discovery6
-----------        -----------
目标识别        目标识别之snmcheck
目标识别        目标识别之Unicornscan
目标识别        目标识别之nbtscan
目标识别        目标识别之onesixtyone
目标识别        目标识别之p0f
目标识别        目标识别之xprobe2
目标识别        目标识别之theharvester
-----------        -----------
提升阶段        WEB漏洞扫描        使用httrack克隆网站
WEB漏洞扫描        使用skipfish进行WEB漏洞扫描
WEB漏洞扫描        使用whatweb进行WEB漏洞扫描
WEB漏洞扫描        使用owasp进行WEB漏洞扫描
WEB漏洞扫描        使用joomscan进行WEB漏洞扫描
WEB漏洞扫描        使用wpascan进行WEB漏洞扫描
WEB漏洞扫描        使用Vega进行WEB漏洞扫描
-----------        -----------
漏洞评估        nessus6的安装
漏洞评估        Nessus漏洞扫描
-----------        -----------
漏洞利用        初识metasploit
漏洞利用        metasploit离线攻击
漏洞利用        metasploit在线攻击
漏洞利用        初识meterpreter
-----------        -----------
密码攻击        密码破解之hydra在线攻击
密码攻击        密码破解之hashcat离线攻击
密码攻击        密码破解之zip密码破解
密码攻击        密码破解之rar密码破解
密码攻击        密码破解之medusa离线攻击
密码攻击        字典生成之crunch
密码攻击        字典生成之cewl在线密码生成
-----------        -----------
高级阶段        安卓逆向        安卓逆向--apktool
安卓逆向        安卓逆向--dex2jar
-----------        -----------
权限提升        漏洞提权---使用metasploit
权限提升        配置缺陷提权
权限提升        弱口令提权
权限提升        MITM嗅探攻击提权
权限提升        Meterpreter提权
-----------        -----------
社会工程学攻击        SET钓鱼攻击
社会工程学攻击        SET实现Java applet攻击
社会工程学攻击        SET的PowerShell攻击向量
-----------        -----------
内网安全        内网安全之ARP欺骗攻击
内网安全        内网安全之DNS欺骗攻击
内网安全        内网安全之使用Setoolkit
内网安全        内网安全之截获图片流量
-----------        -----------
维持访问        隧道封装之ping tunnel
维持访问        系统后门之Netcat
维持访问        WEB后门之php meterpreter


计算机网络原理
网络基础        01_what is network初识网络
网络基础        02_OSI和TCP/IP网络模型
理解二层        03_初识网络设备(Router/Switch)
理解二层        04_认识以太网
理解二层        05_以太网设备的工作原理
理解二层        06_认识局域网
Layer 3 Technologies        理解三层        07_网络层IPv4地址和subnet
理解三层        08_地址解析协议(ARP)与三层包交付过程
理解三层        09_可变长的子网掩码(VLSM)
Routing & Packet        路由转发        10_路由转发原理
路由转发        11_使用静态路由和默认路由
路由转发        12_介绍动态路由协议
Switching & Frame        二层交换        13_认识VLAN和交换口模式
二层交换        14_交换机冗余防环--生成树协议
二层交换        15_网关级别的冗余备份
Infrastructure Security & Services        Security        16_实现访问控制(ACL)
Services        17_网络地址转换(NAT)
IP version 6        18_初识IPv6


教程下载地址:
购买主题 已有 4 人购买  本主题需向作者支付 8 黑币 才能浏览

nat918 发表于 2017-2-18 14:26:50


主要内容如下,大约近10个G的教程,挺全面的

黑/白盒渗透测试:
安全工具篇        Nmap        01_初识Nmap
Nmap        02_Nmap 主机发现扫描技术
Nmap        03_Nmap 扫描目标详解
Nmap        04_Nmap 端口扫描技术
Nmap        05_Nmap 扫描结果详解
Nmap        06_Nmap 服务及版本探测扫描技术
Nmap        07_Nmap 操作系统探测扫描技术
Nmap        08_Nmap 脚本扫描技术
Nmap        09_Nmap 绕过、欺骗防火墙/IDS
Nmap        10_Nmap 其他选项详解
Nmap        11_Nmap GUI(Zenmap)使用
Nmap        12_Amap、Zmap使用
AWVS        01_AWVS简介及安装
AWVS        02_Site Crawler 站点爬虫
AWVS        03_Subdomain Scan 子域扫描
AWVS        04_Http Tools 攻击工具
AWVS        05_盲注工具、Auth测试器、结果比较器
AWVS        06_Web service扫描、Web service Editor
AWVS        07_AWVS 配置信息
AWVS        08_AcuSensor 灰盒测试扫描
burpsuite        01_初识burpsuite(java环境配置,浏览器代理配置)
BurpSuite        02_burpsuite各模块介绍。
BurpSuite        03_burpsuite -->比较模块comparer的使用。
BurpSuite        04_burpsuite -->常见编码介绍以及decoder的使用。
BurpSuite        05_burpsuite -->爬行模块spider的使用。
BurpSuite        06_burpsuite -->扫描模块scanner的使用。
BurpSuite        07_burpsuite -->从proxy模块拦截抓包到repeater重放。
BurpSuite        08_利用burpsuite-intruder进行密码爆破。
BurpSuite        09_利用burpsuite进行上传截断。
BurpSuite        10_使用burpsuite结合sqlmap进行注入。
APPScan        01_APPScan简介及安装
APPScan        02_APPScan扫描实战
APPScan        03_APPScan扫描结果详解
APPScan        04_APPScan漏洞测试实战
APPScan        05_APPScan自定义配置
APPScan        06_APPScan暴力破解等工具(PowerTools)实战
APPScan        07_APPScan Glassbox灰盒测试扫描
APPScan        08_APPScan任务及报告功能

漏洞原理篇        SQL注入工具篇        01_sqlmap安装以及简介
SQL注入工具篇        02_sqlmap使用初体验
SQL注入原理篇        01_什么是sql注入
SQL注入原理篇        02_sql注入的分类(2课)
SQL注入原理篇        03_怎么判断是否存在sql注入(2课)
SQL注入原理篇        04_一般的sql注入(2课)
SQL注入原理篇        05_1 布尔盲注
SQL注入原理篇        05_2 时间盲注
SQL注入原理篇        06_报错注入(3课)
SQL注入原理篇        07_非常规的注入点简介(2课)
命令执行        01_普通的命令执行
命令执行        02_Struts2命令执行分析
命令执行        03_im命令执行分析
越权漏洞        01_平行账号越权
越权漏洞        02_管理账号越权
逻辑漏洞        01_密码找回逻辑漏洞之用户凭证暴力破解
逻辑漏洞        02_密码找回逻辑漏洞之返回凭证
逻辑漏洞        03_密码找回逻辑漏洞之密码找回凭证在页面中
逻辑漏洞        04_密码找回逻辑漏洞之返回短信验证码
逻辑漏洞        05_密码找回逻辑漏洞之本地验证
逻辑漏洞        06_密码找回逻辑漏洞之token破解
逻辑漏洞        07_密码找回逻辑漏洞之用户凭证有效性
逻辑漏洞        08_密码找回逻辑漏洞之覆盖
逻辑漏洞        09_密码找回逻辑漏洞之总结
逻辑漏洞        10_在线支付逻辑漏洞之抓包修改金额
逻辑漏洞        11_在线支付逻辑漏洞之没有对购买数量进行负数限制
逻辑漏洞        12_在线支付逻辑漏洞之其他影响
逻辑漏洞        13_在线支付逻辑漏洞之总结
SSRF        01_什么是ssrf
SSRF        02_ssrf的挖掘与利用
SSRF        01_什么是csrf
SSRF        02_get型csrf
点击劫持        01_什么是点击劫持
点击劫持        02_点击劫持的利用与危害
CSRF        01_什么是csrf
CSRF        02_get型csrf
CSRF        03_post型csrf
CSRF        04_绕过token防御进行csrf攻击
CSRF        05_绕过referer防御进行csrf攻击
CSRF        06_flash csrf

网站提权篇        GetShell        01_改包改后缀名拿shell
GetShell        02_00截断拿shell
GetShell        03_分号截断拿shell
GetShell        04_目录解析拿shell
GetShell        05_IIS07_0/07_5<08_03畸形解析拿shell
GetShell        06_Apache解析拿shell
GetShell        07_编辑器拿shell
GetShell        08_sql拿shell
GetShell        09_写入配置文件拿shell
社会工程学        01_初识社会工程学
社会工程学        02_社会工程学在渗透测试中的应用
社会工程学        03_通过社工劫持域名放大攻击危害
Server提权篇        提权        01_星外主机提权教程
提权        02_低权限照样拿下服务器
提权        03_利用ssh端口转发通过一台linux外网服务器登陆内网
提权        04_利用IIS06_0漏洞系统另类提权教程
提权        05_星外主机的提权另一种方法教程
提权        06_NC提权拿下服务器
提权        07_启动项来提权教程
提权        08_虚拟主机提权详细讲解
提权        09_Serv-U提权实例
提权        10_一次意外的PHP提权
提权        11_mssql数据库提权实例教程一则
提权        12_linux提权教程
提权        13_ODAY系统提权工具介绍
提权        14_NC提权提权工具使用
提权        15_LCX等内网神器端口转换
提权        16_MYSQL数据库启动项提权
提权        17_mysql数据库高版本提权(54)
提权        18_Windows 提权中敏感目录和敏感注册表的利用
提权        19_ser-u提权教程(06_4版本)
提权        20_利用pcanywhere提权
提权        21_可读可写目录查找脚本篇
提权        22_脚本权限设置和脚本程序应用日志
提权        23_提权日志清除,日志恢复
提权        24_溢出漏洞提权
提权        25_lpk提权
提权        26_linux溢出漏洞提权(漏洞寻找,编译exp,反弹shell等)
提权        27_rar,cacls,type命令在提权,渗透中的妙用
提权        28_关于远控软件在提权中的利用
提权        29_提权中各类组件支持理解(ws组件,数据库组件,系统组件等)
提权        30_经典劫持服务器
提权        31_插入数据库拿shell
提权        32_windows2008服务器提权
提权        33_域控制器提权
提权        34_最新提权通杀之ms12-042


无线局域网攻防系列课程:

-----------        -----------
基础准备        网络基础知识简介
基础准备        打造专用字典
基础准备        选购无线网卡并加载进虚拟机
-----------        -----------
环境初探        windows下对附近无线环境进行扫描
环境初探        使用airodump-ng工具扫描
环境初探        使用kismet工具扫描
-----------        -----------
WEP破解        aircrack-ng破解WEP加密
WEP破解        Gerix-wifi-cracker自动化破解WEP加密
WEP破解        Wifite自动化破解WEP加密
WEP破解        Hirte攻击进行新思路破解WEP
-----------        -----------
破解wpa        aircrack-ng破解WPA加密
破解WPA        自动化破解WPA加密
破解WPA        不指定字典破解WPA加密
破解WPA        hashcat进行跑包破解
破解WPA        创建Hash-table加速并用Cowpatty破解
破解WPA        windows下GPU跑包加速
破解WPA        PYRIT:GPU加速_Hash-table加速
破解WPA        PYRIT:batch-table加速_“attack_db”模块加速
破解WPA        使用airolib-ng创建彩虹表加速
-----------        -----------
WPS破解        reaver工具枚举pin码
WPS破解        Pixiewps秒破WPS_wifite穷举
-----------        -----------
进阶阶段        企业环境        详解802.1x
企业环境        实战搭建Radius服务器并认证WIFI
企业环境        攻击使用dot1x的无线网络
-----------        -----------
机制突破        突破Mac address filter
机制突破        成功获取未广播的SSID
机制突破        连接无DHCP的网络
-----------        -----------
干扰通讯        创建恶意无线热点
干扰通讯        Authentication洪水攻击
干扰通讯        Dauth Flood攻击
干扰通讯        实现无线IPS并访问控制(类似ACL)
干扰通讯        限速同LAN主机/毒化同LAN主机
-----------        -----------
深入阶段        内网渗透        网络探测与扫描
内网渗透        ARP欺骗攻击--使用Arpspoof
内网渗透        ARP欺骗攻击--使用Ettercap
内网渗透        劫持回话/分析上网流量/抓包等
内网渗透        毒化内网使用户无法上网
内网渗透        Ettercap实现DNS劫持
内网渗透        MAC地址表泛洪攻击
内网渗透        DHCP地址池泛洪攻击
内网渗透        思科发现协议(CDP)泛洪攻击
内网渗透        攻击热备份路由器协议
-----------        -----------
使用安卓        RFA破解无线加密
使用安卓        Dsploit中间人攻击
使用安卓        zANTI中间人攻击
使用安卓        Lanmitm中间人攻击
-----------        -----------
高级阶段        报文处理        wireshark抓取WEP报文并解密
报文处理        wireshark抓取WPA报文并解密
报文处理        cain解密报文
报文处理        合并/提取ivs 报文瘦身
报文处理        aircrack-ng工具包解密WEP/WPA报文
-----------        -----------
权限提升        Router/Switch等远程登陆(Telnet/SSH等)暴力破解
权限提升        配置文件泄露攻击
权限提升        WEB UI会话劫持攻击
权限提升        burp suite爆破无线路由器登陆密码
权限提升        MITM攻击破解路由器登录密码
权限提升        浅谈其他家用无线路由器漏洞
-----------        -----------
维持访问        远程WEB管理端口
维持访问        家用路由器XSS/CSRF攻击


kali linux渗透测试系列课程:
课程说明        课程介绍与说明
-----------        -----------
初识Kali        VMware安装kali linux
初识Kali        Kali Linux安装vmware tools
初识Kali        Kali Linux安装中文输入法
初识Kali        Kali Linux美化
-----------        -----------
信息收集        DNS收集分析之dnsdict6
信息收集        DNS收集分析之dnsmap
信息收集        DNS收集分析之fierce
信息收集        DNS收集分析之dnsrecon
信息收集        DNS收集分析之lbd
信息收集        DNS收集分析之host
信息收集        DNS收集分析之reverseraider
信息收集        DNS收集分析之dig
信息收集        DNS收集分析之DMitry
信息收集        DNS收集分析之dnsenum
信息收集        网络扫描之traceroute/tracert
信息收集        网络扫描之tctrace
信息收集        搜索引擎收集信息之Metagoofil
信息收集        搜索引擎收集信息之GHDB
信息收集        搜索引擎收集信息之goohost
信息收集        搜索引擎收集信息之goofile
信息收集        搜索引擎收集信息之fimap
信息收集        搜索引擎收集信息之theharvester
信息收集        综合信息搜集--maltgo
-----------        -----------
识别阶段        判断存活        判断存活主机之ping
判断存活        判断存活主机之nping
判断存活        判断存活主机之arping
判断存活        判断存活主机之nbtscan
判断存活        判断存活主机之alive6
判断存活        判断存活主机之detect-new-ip6
判断存活        判断存活主机之passive_discovery6
-----------        -----------
目标识别        目标识别之snmcheck
目标识别        目标识别之Unicornscan
目标识别        目标识别之nbtscan
目标识别        目标识别之onesixtyone
目标识别        目标识别之p0f
目标识别        目标识别之xprobe2
目标识别        目标识别之theharvester
-----------        -----------
提升阶段        WEB漏洞扫描        使用httrack克隆网站
WEB漏洞扫描        使用skipfish进行WEB漏洞扫描
WEB漏洞扫描        使用whatweb进行WEB漏洞扫描
WEB漏洞扫描        使用owasp进行WEB漏洞扫描
WEB漏洞扫描        使用joomscan进行WEB漏洞扫描
WEB漏洞扫描        使用wpascan进行WEB漏洞扫描
WEB漏洞扫描        使用Vega进行WEB漏洞扫描
-----------        -----------
漏洞评估        nessus6的安装
漏洞评估        Nessus漏洞扫描
-----------        -----------
漏洞利用        初识metasploit
漏洞利用        metasploit离线攻击
漏洞利用        metasploit在线攻击
漏洞利用        初识meterpreter
-----------        -----------
密码攻击        密码破解之hydra在线攻击
密码攻击        密码破解之hashcat离线攻击
密码攻击        密码破解之zip密码破解
密码攻击        密码破解之rar密码破解
密码攻击        密码破解之medusa离线攻击
密码攻击        字典生成之crunch
密码攻击        字典生成之cewl在线密码生成
-----------        -----------
高级阶段        安卓逆向        安卓逆向--apktool
安卓逆向        安卓逆向--dex2jar
-----------        -----------
权限提升        漏洞提权---使用metasploit
权限提升        配置缺陷提权
权限提升        弱口令提权
权限提升        MITM嗅探攻击提权
权限提升        Meterpreter提权
-----------        -----------
社会工程学攻击        SET钓鱼攻击
社会工程学攻击        SET实现Java applet攻击
社会工程学攻击        SET的PowerShell攻击向量
-----------        -----------
内网安全        内网安全之ARP欺骗攻击
内网安全        内网安全之DNS欺骗攻击
内网安全        内网安全之使用Setoolkit
内网安全        内网安全之截获图片流量
-----------        -----------
维持访问        隧道封装之ping tunnel
维持访问        系统后门之Netcat
维持访问        WEB后门之php meterpreter


计算机网络原理
网络基础        01_what is network初识网络
网络基础        02_OSI和TCP/IP网络模型
理解二层        03_初识网络设备(Router/Switch)
理解二层        04_认识以太网
理解二层        05_以太网设备的工作原理
理解二层        06_认识局域网
Layer 3 Technologies        理解三层        07_网络层IPv4地址和subnet
理解三层        08_地址解析协议(ARP)与三层包交付过程
理解三层        09_可变长的子网掩码(VLSM)
Routing & Packet        路由转发        10_路由转发原理
路由转发        11_使用静态路由和默认路由
路由转发        12_介绍动态路由协议
Switching & Frame        二层交换        13_认识VLAN和交换口模式
二层交换        14_交换机冗余防环--生成树协议
二层交换        15_网关级别的冗余备份
Infrastructure Security & Services        Security        16_实现访问控制(ACL)
Services        17_网络地址转换(NAT)
IP version 6        18_初识IPv6


教程下载地址:
购买主题 已有 4 人购买  本主题需向作者支付 8 黑币 才能浏览

1546897436 发表于 2017-3-13 10:36:04


主要内容如下,大约近10个G的教程,挺全面的

黑/白盒渗透测试:
安全工具篇        Nmap        01_初识Nmap
Nmap        02_Nmap 主机发现扫描技术
Nmap        03_Nmap 扫描目标详解
Nmap        04_Nmap 端口扫描技术
Nmap        05_Nmap 扫描结果详解
Nmap        06_Nmap 服务及版本探测扫描技术
Nmap        07_Nmap 操作系统探测扫描技术
Nmap        08_Nmap 脚本扫描技术
Nmap        09_Nmap 绕过、欺骗防火墙/IDS
Nmap        10_Nmap 其他选项详解
Nmap        11_Nmap GUI(Zenmap)使用
Nmap        12_Amap、Zmap使用
AWVS        01_AWVS简介及安装
AWVS        02_Site Crawler 站点爬虫
AWVS        03_Subdomain Scan 子域扫描
AWVS        04_Http Tools 攻击工具
AWVS        05_盲注工具、Auth测试器、结果比较器
AWVS        06_Web service扫描、Web service Editor
AWVS        07_AWVS 配置信息
AWVS        08_AcuSensor 灰盒测试扫描
burpsuite        01_初识burpsuite(java环境配置,浏览器代理配置)
BurpSuite        02_burpsuite各模块介绍。
BurpSuite        03_burpsuite -->比较模块comparer的使用。
BurpSuite        04_burpsuite -->常见编码介绍以及decoder的使用。
BurpSuite        05_burpsuite -->爬行模块spider的使用。
BurpSuite        06_burpsuite -->扫描模块scanner的使用。
BurpSuite        07_burpsuite -->从proxy模块拦截抓包到repeater重放。
BurpSuite        08_利用burpsuite-intruder进行密码爆破。
BurpSuite        09_利用burpsuite进行上传截断。
BurpSuite        10_使用burpsuite结合sqlmap进行注入。
APPScan        01_APPScan简介及安装
APPScan        02_APPScan扫描实战
APPScan        03_APPScan扫描结果详解
APPScan        04_APPScan漏洞测试实战
APPScan        05_APPScan自定义配置
APPScan        06_APPScan暴力破解等工具(PowerTools)实战
APPScan        07_APPScan Glassbox灰盒测试扫描
APPScan        08_APPScan任务及报告功能

漏洞原理篇        SQL注入工具篇        01_sqlmap安装以及简介
SQL注入工具篇        02_sqlmap使用初体验
SQL注入原理篇        01_什么是sql注入
SQL注入原理篇        02_sql注入的分类(2课)
SQL注入原理篇        03_怎么判断是否存在sql注入(2课)
SQL注入原理篇        04_一般的sql注入(2课)
SQL注入原理篇        05_1 布尔盲注
SQL注入原理篇        05_2 时间盲注
SQL注入原理篇        06_报错注入(3课)
SQL注入原理篇        07_非常规的注入点简介(2课)
命令执行        01_普通的命令执行
命令执行        02_Struts2命令执行分析
命令执行        03_im命令执行分析
越权漏洞        01_平行账号越权
越权漏洞        02_管理账号越权
逻辑漏洞        01_密码找回逻辑漏洞之用户凭证暴力破解
逻辑漏洞        02_密码找回逻辑漏洞之返回凭证
逻辑漏洞        03_密码找回逻辑漏洞之密码找回凭证在页面中
逻辑漏洞        04_密码找回逻辑漏洞之返回短信验证码
逻辑漏洞        05_密码找回逻辑漏洞之本地验证
逻辑漏洞        06_密码找回逻辑漏洞之token破解
逻辑漏洞        07_密码找回逻辑漏洞之用户凭证有效性
逻辑漏洞        08_密码找回逻辑漏洞之覆盖
逻辑漏洞        09_密码找回逻辑漏洞之总结
逻辑漏洞        10_在线支付逻辑漏洞之抓包修改金额
逻辑漏洞        11_在线支付逻辑漏洞之没有对购买数量进行负数限制
逻辑漏洞        12_在线支付逻辑漏洞之其他影响
逻辑漏洞        13_在线支付逻辑漏洞之总结
SSRF        01_什么是ssrf
SSRF        02_ssrf的挖掘与利用
SSRF        01_什么是csrf
SSRF        02_get型csrf
点击劫持        01_什么是点击劫持
点击劫持        02_点击劫持的利用与危害
CSRF        01_什么是csrf
CSRF        02_get型csrf
CSRF        03_post型csrf
CSRF        04_绕过token防御进行csrf攻击
CSRF        05_绕过referer防御进行csrf攻击
CSRF        06_flash csrf

网站提权篇        GetShell        01_改包改后缀名拿shell
GetShell        02_00截断拿shell
GetShell        03_分号截断拿shell
GetShell        04_目录解析拿shell
GetShell        05_IIS07_0/07_5<08_03畸形解析拿shell
GetShell        06_Apache解析拿shell
GetShell        07_编辑器拿shell
GetShell        08_sql拿shell
GetShell        09_写入配置文件拿shell
社会工程学        01_初识社会工程学
社会工程学        02_社会工程学在渗透测试中的应用
社会工程学        03_通过社工劫持域名放大攻击危害
Server提权篇        提权        01_星外主机提权教程
提权        02_低权限照样拿下服务器
提权        03_利用ssh端口转发通过一台linux外网服务器登陆内网
提权        04_利用IIS06_0漏洞系统另类提权教程
提权        05_星外主机的提权另一种方法教程
提权        06_NC提权拿下服务器
提权        07_启动项来提权教程
提权        08_虚拟主机提权详细讲解
提权        09_Serv-U提权实例
提权        10_一次意外的PHP提权
提权        11_mssql数据库提权实例教程一则
提权        12_linux提权教程
提权        13_ODAY系统提权工具介绍
提权        14_NC提权提权工具使用
提权        15_LCX等内网神器端口转换
提权        16_MYSQL数据库启动项提权
提权        17_mysql数据库高版本提权(54)
提权        18_Windows 提权中敏感目录和敏感注册表的利用
提权        19_ser-u提权教程(06_4版本)
提权        20_利用pcanywhere提权
提权        21_可读可写目录查找脚本篇
提权        22_脚本权限设置和脚本程序应用日志
提权        23_提权日志清除,日志恢复
提权        24_溢出漏洞提权
提权        25_lpk提权
提权        26_linux溢出漏洞提权(漏洞寻找,编译exp,反弹shell等)
提权        27_rar,cacls,type命令在提权,渗透中的妙用
提权        28_关于远控软件在提权中的利用
提权        29_提权中各类组件支持理解(ws组件,数据库组件,系统组件等)
提权        30_经典劫持服务器
提权        31_插入数据库拿shell
提权        32_windows2008服务器提权
提权        33_域控制器提权
提权        34_最新提权通杀之ms12-042


无线局域网攻防系列课程:

-----------        -----------
基础准备        网络基础知识简介
基础准备        打造专用字典
基础准备        选购无线网卡并加载进虚拟机
-----------        -----------
环境初探        windows下对附近无线环境进行扫描
环境初探        使用airodump-ng工具扫描
环境初探        使用kismet工具扫描
-----------        -----------
WEP破解        aircrack-ng破解WEP加密
WEP破解        Gerix-wifi-cracker自动化破解WEP加密
WEP破解        Wifite自动化破解WEP加密
WEP破解        Hirte攻击进行新思路破解WEP
-----------        -----------
破解wpa        aircrack-ng破解WPA加密
破解WPA        自动化破解WPA加密
破解WPA        不指定字典破解WPA加密
破解WPA        hashcat进行跑包破解
破解WPA        创建Hash-table加速并用Cowpatty破解
破解WPA        windows下GPU跑包加速
破解WPA        PYRIT:GPU加速_Hash-table加速
破解WPA        PYRIT:batch-table加速_“attack_db”模块加速
破解WPA        使用airolib-ng创建彩虹表加速
-----------        -----------
WPS破解        reaver工具枚举pin码
WPS破解        Pixiewps秒破WPS_wifite穷举
-----------        -----------
进阶阶段        企业环境        详解802.1x
企业环境        实战搭建Radius服务器并认证WIFI
企业环境        攻击使用dot1x的无线网络
-----------        -----------
机制突破        突破Mac address filter
机制突破        成功获取未广播的SSID
机制突破        连接无DHCP的网络
-----------        -----------
干扰通讯        创建恶意无线热点
干扰通讯        Authentication洪水攻击
干扰通讯        Dauth Flood攻击
干扰通讯        实现无线IPS并访问控制(类似ACL)
干扰通讯        限速同LAN主机/毒化同LAN主机
-----------        -----------
深入阶段        内网渗透        网络探测与扫描
内网渗透        ARP欺骗攻击--使用Arpspoof
内网渗透        ARP欺骗攻击--使用Ettercap
内网渗透        劫持回话/分析上网流量/抓包等
内网渗透        毒化内网使用户无法上网
内网渗透        Ettercap实现DNS劫持
内网渗透        MAC地址表泛洪攻击
内网渗透        DHCP地址池泛洪攻击
内网渗透        思科发现协议(CDP)泛洪攻击
内网渗透        攻击热备份路由器协议
-----------        -----------
使用安卓        RFA破解无线加密
使用安卓        Dsploit中间人攻击
使用安卓        zANTI中间人攻击
使用安卓        Lanmitm中间人攻击
-----------        -----------
高级阶段        报文处理        wireshark抓取WEP报文并解密
报文处理        wireshark抓取WPA报文并解密
报文处理        cain解密报文
报文处理        合并/提取ivs 报文瘦身
报文处理        aircrack-ng工具包解密WEP/WPA报文
-----------        -----------
权限提升        Router/Switch等远程登陆(Telnet/SSH等)暴力破解
权限提升        配置文件泄露攻击
权限提升        WEB UI会话劫持攻击
权限提升        burp suite爆破无线路由器登陆密码
权限提升        MITM攻击破解路由器登录密码
权限提升        浅谈其他家用无线路由器漏洞
-----------        -----------
维持访问        远程WEB管理端口
维持访问        家用路由器XSS/CSRF攻击


kali linux渗透测试系列课程:
课程说明        课程介绍与说明
-----------        -----------
初识Kali        VMware安装kali linux
初识Kali        Kali Linux安装vmware tools
初识Kali        Kali Linux安装中文输入法
初识Kali        Kali Linux美化
-----------        -----------
信息收集        DNS收集分析之dnsdict6
信息收集        DNS收集分析之dnsmap
信息收集        DNS收集分析之fierce
信息收集        DNS收集分析之dnsrecon
信息收集        DNS收集分析之lbd
信息收集        DNS收集分析之host
信息收集        DNS收集分析之reverseraider
信息收集        DNS收集分析之dig
信息收集        DNS收集分析之DMitry
信息收集        DNS收集分析之dnsenum
信息收集        网络扫描之traceroute/tracert
信息收集        网络扫描之tctrace
信息收集        搜索引擎收集信息之Metagoofil
信息收集        搜索引擎收集信息之GHDB
信息收集        搜索引擎收集信息之goohost
信息收集        搜索引擎收集信息之goofile
信息收集        搜索引擎收集信息之fimap
信息收集        搜索引擎收集信息之theharvester
信息收集        综合信息搜集--maltgo
-----------        -----------
识别阶段        判断存活        判断存活主机之ping
判断存活        判断存活主机之nping
判断存活        判断存活主机之arping
判断存活        判断存活主机之nbtscan
判断存活        判断存活主机之alive6
判断存活        判断存活主机之detect-new-ip6
判断存活        判断存活主机之passive_discovery6
-----------        -----------
目标识别        目标识别之snmcheck
目标识别        目标识别之Unicornscan
目标识别        目标识别之nbtscan
目标识别        目标识别之onesixtyone
目标识别        目标识别之p0f
目标识别        目标识别之xprobe2
目标识别        目标识别之theharvester
-----------        -----------
提升阶段        WEB漏洞扫描        使用httrack克隆网站
WEB漏洞扫描        使用skipfish进行WEB漏洞扫描
WEB漏洞扫描        使用whatweb进行WEB漏洞扫描
WEB漏洞扫描        使用owasp进行WEB漏洞扫描
WEB漏洞扫描        使用joomscan进行WEB漏洞扫描
WEB漏洞扫描        使用wpascan进行WEB漏洞扫描
WEB漏洞扫描        使用Vega进行WEB漏洞扫描
-----------        -----------
漏洞评估        nessus6的安装
漏洞评估        Nessus漏洞扫描
-----------        -----------
漏洞利用        初识metasploit
漏洞利用        metasploit离线攻击
漏洞利用        metasploit在线攻击
漏洞利用        初识meterpreter
-----------        -----------
密码攻击        密码破解之hydra在线攻击
密码攻击        密码破解之hashcat离线攻击
密码攻击        密码破解之zip密码破解
密码攻击        密码破解之rar密码破解
密码攻击        密码破解之medusa离线攻击
密码攻击        字典生成之crunch
密码攻击        字典生成之cewl在线密码生成
-----------        -----------
高级阶段        安卓逆向        安卓逆向--apktool
安卓逆向        安卓逆向--dex2jar
-----------        -----------
权限提升        漏洞提权---使用metasploit
权限提升        配置缺陷提权
权限提升        弱口令提权
权限提升        MITM嗅探攻击提权
权限提升        Meterpreter提权
-----------        -----------
社会工程学攻击        SET钓鱼攻击
社会工程学攻击        SET实现Java applet攻击
社会工程学攻击        SET的PowerShell攻击向量
-----------        -----------
内网安全        内网安全之ARP欺骗攻击
内网安全        内网安全之DNS欺骗攻击
内网安全        内网安全之使用Setoolkit
内网安全        内网安全之截获图片流量
-----------        -----------
维持访问        隧道封装之ping tunnel
维持访问        系统后门之Netcat
维持访问        WEB后门之php meterpreter


计算机网络原理
网络基础        01_what is network初识网络
网络基础        02_OSI和TCP/IP网络模型
理解二层        03_初识网络设备(Router/Switch)
理解二层        04_认识以太网
理解二层        05_以太网设备的工作原理
理解二层        06_认识局域网
Layer 3 Technologies        理解三层        07_网络层IPv4地址和subnet
理解三层        08_地址解析协议(ARP)与三层包交付过程
理解三层        09_可变长的子网掩码(VLSM)
Routing & Packet        路由转发        10_路由转发原理
路由转发        11_使用静态路由和默认路由
路由转发        12_介绍动态路由协议
Switching & Frame        二层交换        13_认识VLAN和交换口模式
二层交换        14_交换机冗余防环--生成树协议
二层交换        15_网关级别的冗余备份
Infrastructure Security & Services        Security        16_实现访问控制(ACL)
Services        17_网络地址转换(NAT)
IP version 6        18_初识IPv6


教程下载地址:
购买主题 已有 4 人购买  本主题需向作者支付 8 黑币 才能浏览

qq774552331 发表于 2017-5-4 17:12:33


主要内容如下,大约近10个G的教程,挺全面的

黑/白盒渗透测试:
安全工具篇        Nmap        01_初识Nmap
Nmap        02_Nmap 主机发现扫描技术
Nmap        03_Nmap 扫描目标详解
Nmap        04_Nmap 端口扫描技术
Nmap        05_Nmap 扫描结果详解
Nmap        06_Nmap 服务及版本探测扫描技术
Nmap        07_Nmap 操作系统探测扫描技术
Nmap        08_Nmap 脚本扫描技术
Nmap        09_Nmap 绕过、欺骗防火墙/IDS
Nmap        10_Nmap 其他选项详解
Nmap        11_Nmap GUI(Zenmap)使用
Nmap        12_Amap、Zmap使用
AWVS        01_AWVS简介及安装
AWVS        02_Site Crawler 站点爬虫
AWVS        03_Subdomain Scan 子域扫描
AWVS        04_Http Tools 攻击工具
AWVS        05_盲注工具、Auth测试器、结果比较器
AWVS        06_Web service扫描、Web service Editor
AWVS        07_AWVS 配置信息
AWVS        08_AcuSensor 灰盒测试扫描
burpsuite        01_初识burpsuite(java环境配置,浏览器代理配置)
BurpSuite        02_burpsuite各模块介绍。
BurpSuite        03_burpsuite -->比较模块comparer的使用。
BurpSuite        04_burpsuite -->常见编码介绍以及decoder的使用。
BurpSuite        05_burpsuite -->爬行模块spider的使用。
BurpSuite        06_burpsuite -->扫描模块scanner的使用。
BurpSuite        07_burpsuite -->从proxy模块拦截抓包到repeater重放。
BurpSuite        08_利用burpsuite-intruder进行密码爆破。
BurpSuite        09_利用burpsuite进行上传截断。
BurpSuite        10_使用burpsuite结合sqlmap进行注入。
APPScan        01_APPScan简介及安装
APPScan        02_APPScan扫描实战
APPScan        03_APPScan扫描结果详解
APPScan        04_APPScan漏洞测试实战
APPScan        05_APPScan自定义配置
APPScan        06_APPScan暴力破解等工具(PowerTools)实战
APPScan        07_APPScan Glassbox灰盒测试扫描
APPScan        08_APPScan任务及报告功能

漏洞原理篇        SQL注入工具篇        01_sqlmap安装以及简介
SQL注入工具篇        02_sqlmap使用初体验
SQL注入原理篇        01_什么是sql注入
SQL注入原理篇        02_sql注入的分类(2课)
SQL注入原理篇        03_怎么判断是否存在sql注入(2课)
SQL注入原理篇        04_一般的sql注入(2课)
SQL注入原理篇        05_1 布尔盲注
SQL注入原理篇        05_2 时间盲注
SQL注入原理篇        06_报错注入(3课)
SQL注入原理篇        07_非常规的注入点简介(2课)
命令执行        01_普通的命令执行
命令执行        02_Struts2命令执行分析
命令执行        03_im命令执行分析
越权漏洞        01_平行账号越权
越权漏洞        02_管理账号越权
逻辑漏洞        01_密码找回逻辑漏洞之用户凭证暴力破解
逻辑漏洞        02_密码找回逻辑漏洞之返回凭证
逻辑漏洞        03_密码找回逻辑漏洞之密码找回凭证在页面中
逻辑漏洞        04_密码找回逻辑漏洞之返回短信验证码
逻辑漏洞        05_密码找回逻辑漏洞之本地验证
逻辑漏洞        06_密码找回逻辑漏洞之token破解
逻辑漏洞        07_密码找回逻辑漏洞之用户凭证有效性
逻辑漏洞        08_密码找回逻辑漏洞之覆盖
逻辑漏洞        09_密码找回逻辑漏洞之总结
逻辑漏洞        10_在线支付逻辑漏洞之抓包修改金额
逻辑漏洞        11_在线支付逻辑漏洞之没有对购买数量进行负数限制
逻辑漏洞        12_在线支付逻辑漏洞之其他影响
逻辑漏洞        13_在线支付逻辑漏洞之总结
SSRF        01_什么是ssrf
SSRF        02_ssrf的挖掘与利用
SSRF        01_什么是csrf
SSRF        02_get型csrf
点击劫持        01_什么是点击劫持
点击劫持        02_点击劫持的利用与危害
CSRF        01_什么是csrf
CSRF        02_get型csrf
CSRF        03_post型csrf
CSRF        04_绕过token防御进行csrf攻击
CSRF        05_绕过referer防御进行csrf攻击
CSRF        06_flash csrf

网站提权篇        GetShell        01_改包改后缀名拿shell
GetShell        02_00截断拿shell
GetShell        03_分号截断拿shell
GetShell        04_目录解析拿shell
GetShell        05_IIS07_0/07_5<08_03畸形解析拿shell
GetShell        06_Apache解析拿shell
GetShell        07_编辑器拿shell
GetShell        08_sql拿shell
GetShell        09_写入配置文件拿shell
社会工程学        01_初识社会工程学
社会工程学        02_社会工程学在渗透测试中的应用
社会工程学        03_通过社工劫持域名放大攻击危害
Server提权篇        提权        01_星外主机提权教程
提权        02_低权限照样拿下服务器
提权        03_利用ssh端口转发通过一台linux外网服务器登陆内网
提权        04_利用IIS06_0漏洞系统另类提权教程
提权        05_星外主机的提权另一种方法教程
提权        06_NC提权拿下服务器
提权        07_启动项来提权教程
提权        08_虚拟主机提权详细讲解
提权        09_Serv-U提权实例
提权        10_一次意外的PHP提权
提权        11_mssql数据库提权实例教程一则
提权        12_linux提权教程
提权        13_ODAY系统提权工具介绍
提权        14_NC提权提权工具使用
提权        15_LCX等内网神器端口转换
提权        16_MYSQL数据库启动项提权
提权        17_mysql数据库高版本提权(54)
提权        18_Windows 提权中敏感目录和敏感注册表的利用
提权        19_ser-u提权教程(06_4版本)
提权        20_利用pcanywhere提权
提权        21_可读可写目录查找脚本篇
提权        22_脚本权限设置和脚本程序应用日志
提权        23_提权日志清除,日志恢复
提权        24_溢出漏洞提权
提权        25_lpk提权
提权        26_linux溢出漏洞提权(漏洞寻找,编译exp,反弹shell等)
提权        27_rar,cacls,type命令在提权,渗透中的妙用
提权        28_关于远控软件在提权中的利用
提权        29_提权中各类组件支持理解(ws组件,数据库组件,系统组件等)
提权        30_经典劫持服务器
提权        31_插入数据库拿shell
提权        32_windows2008服务器提权
提权        33_域控制器提权
提权        34_最新提权通杀之ms12-042


无线局域网攻防系列课程:

-----------        -----------
基础准备        网络基础知识简介
基础准备        打造专用字典
基础准备        选购无线网卡并加载进虚拟机
-----------        -----------
环境初探        windows下对附近无线环境进行扫描
环境初探        使用airodump-ng工具扫描
环境初探        使用kismet工具扫描
-----------        -----------
WEP破解        aircrack-ng破解WEP加密
WEP破解        Gerix-wifi-cracker自动化破解WEP加密
WEP破解        Wifite自动化破解WEP加密
WEP破解        Hirte攻击进行新思路破解WEP
-----------        -----------
破解wpa        aircrack-ng破解WPA加密
破解WPA        自动化破解WPA加密
破解WPA        不指定字典破解WPA加密
破解WPA        hashcat进行跑包破解
破解WPA        创建Hash-table加速并用Cowpatty破解
破解WPA        windows下GPU跑包加速
破解WPA        PYRIT:GPU加速_Hash-table加速
破解WPA        PYRIT:batch-table加速_“attack_db”模块加速
破解WPA        使用airolib-ng创建彩虹表加速
-----------        -----------
WPS破解        reaver工具枚举pin码
WPS破解        Pixiewps秒破WPS_wifite穷举
-----------        -----------
进阶阶段        企业环境        详解802.1x
企业环境        实战搭建Radius服务器并认证WIFI
企业环境        攻击使用dot1x的无线网络
-----------        -----------
机制突破        突破Mac address filter
机制突破        成功获取未广播的SSID
机制突破        连接无DHCP的网络
-----------        -----------
干扰通讯        创建恶意无线热点
干扰通讯        Authentication洪水攻击
干扰通讯        Dauth Flood攻击
干扰通讯        实现无线IPS并访问控制(类似ACL)
干扰通讯        限速同LAN主机/毒化同LAN主机
-----------        -----------
深入阶段        内网渗透        网络探测与扫描
内网渗透        ARP欺骗攻击--使用Arpspoof
内网渗透        ARP欺骗攻击--使用Ettercap
内网渗透        劫持回话/分析上网流量/抓包等
内网渗透        毒化内网使用户无法上网
内网渗透        Ettercap实现DNS劫持
内网渗透        MAC地址表泛洪攻击
内网渗透        DHCP地址池泛洪攻击
内网渗透        思科发现协议(CDP)泛洪攻击
内网渗透        攻击热备份路由器协议
-----------        -----------
使用安卓        RFA破解无线加密
使用安卓        Dsploit中间人攻击
使用安卓        zANTI中间人攻击
使用安卓        Lanmitm中间人攻击
-----------        -----------
高级阶段        报文处理        wireshark抓取WEP报文并解密
报文处理        wireshark抓取WPA报文并解密
报文处理        cain解密报文
报文处理        合并/提取ivs 报文瘦身
报文处理        aircrack-ng工具包解密WEP/WPA报文
-----------        -----------
权限提升        Router/Switch等远程登陆(Telnet/SSH等)暴力破解
权限提升        配置文件泄露攻击
权限提升        WEB UI会话劫持攻击
权限提升        burp suite爆破无线路由器登陆密码
权限提升        MITM攻击破解路由器登录密码
权限提升        浅谈其他家用无线路由器漏洞
-----------        -----------
维持访问        远程WEB管理端口
维持访问        家用路由器XSS/CSRF攻击


kali linux渗透测试系列课程:
课程说明        课程介绍与说明
-----------        -----------
初识Kali        VMware安装kali linux
初识Kali        Kali Linux安装vmware tools
初识Kali        Kali Linux安装中文输入法
初识Kali        Kali Linux美化
-----------        -----------
信息收集        DNS收集分析之dnsdict6
信息收集        DNS收集分析之dnsmap
信息收集        DNS收集分析之fierce
信息收集        DNS收集分析之dnsrecon
信息收集        DNS收集分析之lbd
信息收集        DNS收集分析之host
信息收集        DNS收集分析之reverseraider
信息收集        DNS收集分析之dig
信息收集        DNS收集分析之DMitry
信息收集        DNS收集分析之dnsenum
信息收集        网络扫描之traceroute/tracert
信息收集        网络扫描之tctrace
信息收集        搜索引擎收集信息之Metagoofil
信息收集        搜索引擎收集信息之GHDB
信息收集        搜索引擎收集信息之goohost
信息收集        搜索引擎收集信息之goofile
信息收集        搜索引擎收集信息之fimap
信息收集        搜索引擎收集信息之theharvester
信息收集        综合信息搜集--maltgo
-----------        -----------
识别阶段        判断存活        判断存活主机之ping
判断存活        判断存活主机之nping
判断存活        判断存活主机之arping
判断存活        判断存活主机之nbtscan
判断存活        判断存活主机之alive6
判断存活        判断存活主机之detect-new-ip6
判断存活        判断存活主机之passive_discovery6
-----------        -----------
目标识别        目标识别之snmcheck
目标识别        目标识别之Unicornscan
目标识别        目标识别之nbtscan
目标识别        目标识别之onesixtyone
目标识别        目标识别之p0f
目标识别        目标识别之xprobe2
目标识别        目标识别之theharvester
-----------        -----------
提升阶段        WEB漏洞扫描        使用httrack克隆网站
WEB漏洞扫描        使用skipfish进行WEB漏洞扫描
WEB漏洞扫描        使用whatweb进行WEB漏洞扫描
WEB漏洞扫描        使用owasp进行WEB漏洞扫描
WEB漏洞扫描        使用joomscan进行WEB漏洞扫描
WEB漏洞扫描        使用wpascan进行WEB漏洞扫描
WEB漏洞扫描        使用Vega进行WEB漏洞扫描
-----------        -----------
漏洞评估        nessus6的安装
漏洞评估        Nessus漏洞扫描
-----------        -----------
漏洞利用        初识metasploit
漏洞利用        metasploit离线攻击
漏洞利用        metasploit在线攻击
漏洞利用        初识meterpreter
-----------        -----------
密码攻击        密码破解之hydra在线攻击
密码攻击        密码破解之hashcat离线攻击
密码攻击        密码破解之zip密码破解
密码攻击        密码破解之rar密码破解
密码攻击        密码破解之medusa离线攻击
密码攻击        字典生成之crunch
密码攻击        字典生成之cewl在线密码生成
-----------        -----------
高级阶段        安卓逆向        安卓逆向--apktool
安卓逆向        安卓逆向--dex2jar
-----------        -----------
权限提升        漏洞提权---使用metasploit
权限提升        配置缺陷提权
权限提升        弱口令提权
权限提升        MITM嗅探攻击提权
权限提升        Meterpreter提权
-----------        -----------
社会工程学攻击        SET钓鱼攻击
社会工程学攻击        SET实现Java applet攻击
社会工程学攻击        SET的PowerShell攻击向量
-----------        -----------
内网安全        内网安全之ARP欺骗攻击
内网安全        内网安全之DNS欺骗攻击
内网安全        内网安全之使用Setoolkit
内网安全        内网安全之截获图片流量
-----------        -----------
维持访问        隧道封装之ping tunnel
维持访问        系统后门之Netcat
维持访问        WEB后门之php meterpreter


计算机网络原理
网络基础        01_what is network初识网络
网络基础        02_OSI和TCP/IP网络模型
理解二层        03_初识网络设备(Router/Switch)
理解二层        04_认识以太网
理解二层        05_以太网设备的工作原理
理解二层        06_认识局域网
Layer 3 Technologies        理解三层        07_网络层IPv4地址和subnet
理解三层        08_地址解析协议(ARP)与三层包交付过程
理解三层        09_可变长的子网掩码(VLSM)
Routing & Packet        路由转发        10_路由转发原理
路由转发        11_使用静态路由和默认路由
路由转发        12_介绍动态路由协议
Switching & Frame        二层交换        13_认识VLAN和交换口模式
二层交换        14_交换机冗余防环--生成树协议
二层交换        15_网关级别的冗余备份
Infrastructure Security & Services        Security        16_实现访问控制(ACL)
Services        17_网络地址转换(NAT)
IP version 6        18_初识IPv6


教程下载地址:
购买主题 已有 4 人购买  本主题需向作者支付 8 黑币 才能浏览

璀璨李0804 发表于 2017-10-8 01:45:12


主要内容如下,大约近10个G的教程,挺全面的

黑/白盒渗透测试:
安全工具篇        Nmap        01_初识Nmap
Nmap        02_Nmap 主机发现扫描技术
Nmap        03_Nmap 扫描目标详解
Nmap        04_Nmap 端口扫描技术
Nmap        05_Nmap 扫描结果详解
Nmap        06_Nmap 服务及版本探测扫描技术
Nmap        07_Nmap 操作系统探测扫描技术
Nmap        08_Nmap 脚本扫描技术
Nmap        09_Nmap 绕过、欺骗防火墙/IDS
Nmap        10_Nmap 其他选项详解
Nmap        11_Nmap GUI(Zenmap)使用
Nmap        12_Amap、Zmap使用
AWVS        01_AWVS简介及安装
AWVS        02_Site Crawler 站点爬虫
AWVS        03_Subdomain Scan 子域扫描
AWVS        04_Http Tools 攻击工具
AWVS        05_盲注工具、Auth测试器、结果比较器
AWVS        06_Web service扫描、Web service Editor
AWVS        07_AWVS 配置信息
AWVS        08_AcuSensor 灰盒测试扫描
burpsuite        01_初识burpsuite(java环境配置,浏览器代理配置)
BurpSuite        02_burpsuite各模块介绍。
BurpSuite        03_burpsuite -->比较模块comparer的使用。
BurpSuite        04_burpsuite -->常见编码介绍以及decoder的使用。
BurpSuite        05_burpsuite -->爬行模块spider的使用。
BurpSuite        06_burpsuite -->扫描模块scanner的使用。
BurpSuite        07_burpsuite -->从proxy模块拦截抓包到repeater重放。
BurpSuite        08_利用burpsuite-intruder进行密码爆破。
BurpSuite        09_利用burpsuite进行上传截断。
BurpSuite        10_使用burpsuite结合sqlmap进行注入。
APPScan        01_APPScan简介及安装
APPScan        02_APPScan扫描实战
APPScan        03_APPScan扫描结果详解
APPScan        04_APPScan漏洞测试实战
APPScan        05_APPScan自定义配置
APPScan        06_APPScan暴力破解等工具(PowerTools)实战
APPScan        07_APPScan Glassbox灰盒测试扫描
APPScan        08_APPScan任务及报告功能

漏洞原理篇        SQL注入工具篇        01_sqlmap安装以及简介
SQL注入工具篇        02_sqlmap使用初体验
SQL注入原理篇        01_什么是sql注入
SQL注入原理篇        02_sql注入的分类(2课)
SQL注入原理篇        03_怎么判断是否存在sql注入(2课)
SQL注入原理篇        04_一般的sql注入(2课)
SQL注入原理篇        05_1 布尔盲注
SQL注入原理篇        05_2 时间盲注
SQL注入原理篇        06_报错注入(3课)
SQL注入原理篇        07_非常规的注入点简介(2课)
命令执行        01_普通的命令执行
命令执行        02_Struts2命令执行分析
命令执行        03_im命令执行分析
越权漏洞        01_平行账号越权
越权漏洞        02_管理账号越权
逻辑漏洞        01_密码找回逻辑漏洞之用户凭证暴力破解
逻辑漏洞        02_密码找回逻辑漏洞之返回凭证
逻辑漏洞        03_密码找回逻辑漏洞之密码找回凭证在页面中
逻辑漏洞        04_密码找回逻辑漏洞之返回短信验证码
逻辑漏洞        05_密码找回逻辑漏洞之本地验证
逻辑漏洞        06_密码找回逻辑漏洞之token破解
逻辑漏洞        07_密码找回逻辑漏洞之用户凭证有效性
逻辑漏洞        08_密码找回逻辑漏洞之覆盖
逻辑漏洞        09_密码找回逻辑漏洞之总结
逻辑漏洞        10_在线支付逻辑漏洞之抓包修改金额
逻辑漏洞        11_在线支付逻辑漏洞之没有对购买数量进行负数限制
逻辑漏洞        12_在线支付逻辑漏洞之其他影响
逻辑漏洞        13_在线支付逻辑漏洞之总结
SSRF        01_什么是ssrf
SSRF        02_ssrf的挖掘与利用
SSRF        01_什么是csrf
SSRF        02_get型csrf
点击劫持        01_什么是点击劫持
点击劫持        02_点击劫持的利用与危害
CSRF        01_什么是csrf
CSRF        02_get型csrf
CSRF        03_post型csrf
CSRF        04_绕过token防御进行csrf攻击
CSRF        05_绕过referer防御进行csrf攻击
CSRF        06_flash csrf

网站提权篇        GetShell        01_改包改后缀名拿shell
GetShell        02_00截断拿shell
GetShell        03_分号截断拿shell
GetShell        04_目录解析拿shell
GetShell        05_IIS07_0/07_5<08_03畸形解析拿shell
GetShell        06_Apache解析拿shell
GetShell        07_编辑器拿shell
GetShell        08_sql拿shell
GetShell        09_写入配置文件拿shell
社会工程学        01_初识社会工程学
社会工程学        02_社会工程学在渗透测试中的应用
社会工程学        03_通过社工劫持域名放大攻击危害
Server提权篇        提权        01_星外主机提权教程
提权        02_低权限照样拿下服务器
提权        03_利用ssh端口转发通过一台linux外网服务器登陆内网
提权        04_利用IIS06_0漏洞系统另类提权教程
提权        05_星外主机的提权另一种方法教程
提权        06_NC提权拿下服务器
提权        07_启动项来提权教程
提权        08_虚拟主机提权详细讲解
提权        09_Serv-U提权实例
提权        10_一次意外的PHP提权
提权        11_mssql数据库提权实例教程一则
提权        12_linux提权教程
提权        13_ODAY系统提权工具介绍
提权        14_NC提权提权工具使用
提权        15_LCX等内网神器端口转换
提权        16_MYSQL数据库启动项提权
提权        17_mysql数据库高版本提权(54)
提权        18_Windows 提权中敏感目录和敏感注册表的利用
提权        19_ser-u提权教程(06_4版本)
提权        20_利用pcanywhere提权
提权        21_可读可写目录查找脚本篇
提权        22_脚本权限设置和脚本程序应用日志
提权        23_提权日志清除,日志恢复
提权        24_溢出漏洞提权
提权        25_lpk提权
提权        26_linux溢出漏洞提权(漏洞寻找,编译exp,反弹shell等)
提权        27_rar,cacls,type命令在提权,渗透中的妙用
提权        28_关于远控软件在提权中的利用
提权        29_提权中各类组件支持理解(ws组件,数据库组件,系统组件等)
提权        30_经典劫持服务器
提权        31_插入数据库拿shell
提权        32_windows2008服务器提权
提权        33_域控制器提权
提权        34_最新提权通杀之ms12-042


无线局域网攻防系列课程:

-----------        -----------
基础准备        网络基础知识简介
基础准备        打造专用字典
基础准备        选购无线网卡并加载进虚拟机
-----------        -----------
环境初探        windows下对附近无线环境进行扫描
环境初探        使用airodump-ng工具扫描
环境初探        使用kismet工具扫描
-----------        -----------
WEP破解        aircrack-ng破解WEP加密
WEP破解        Gerix-wifi-cracker自动化破解WEP加密
WEP破解        Wifite自动化破解WEP加密
WEP破解        Hirte攻击进行新思路破解WEP
-----------        -----------
破解wpa        aircrack-ng破解WPA加密
破解WPA        自动化破解WPA加密
破解WPA        不指定字典破解WPA加密
破解WPA        hashcat进行跑包破解
破解WPA        创建Hash-table加速并用Cowpatty破解
破解WPA        windows下GPU跑包加速
破解WPA        PYRIT:GPU加速_Hash-table加速
破解WPA        PYRIT:batch-table加速_“attack_db”模块加速
破解WPA        使用airolib-ng创建彩虹表加速
-----------        -----------
WPS破解        reaver工具枚举pin码
WPS破解        Pixiewps秒破WPS_wifite穷举
-----------        -----------
进阶阶段        企业环境        详解802.1x
企业环境        实战搭建Radius服务器并认证WIFI
企业环境        攻击使用dot1x的无线网络
-----------        -----------
机制突破        突破Mac address filter
机制突破        成功获取未广播的SSID
机制突破        连接无DHCP的网络
-----------        -----------
干扰通讯        创建恶意无线热点
干扰通讯        Authentication洪水攻击
干扰通讯        Dauth Flood攻击
干扰通讯        实现无线IPS并访问控制(类似ACL)
干扰通讯        限速同LAN主机/毒化同LAN主机
-----------        -----------
深入阶段        内网渗透        网络探测与扫描
内网渗透        ARP欺骗攻击--使用Arpspoof
内网渗透        ARP欺骗攻击--使用Ettercap
内网渗透        劫持回话/分析上网流量/抓包等
内网渗透        毒化内网使用户无法上网
内网渗透        Ettercap实现DNS劫持
内网渗透        MAC地址表泛洪攻击
内网渗透        DHCP地址池泛洪攻击
内网渗透        思科发现协议(CDP)泛洪攻击
内网渗透        攻击热备份路由器协议
-----------        -----------
使用安卓        RFA破解无线加密
使用安卓        Dsploit中间人攻击
使用安卓        zANTI中间人攻击
使用安卓        Lanmitm中间人攻击
-----------        -----------
高级阶段        报文处理        wireshark抓取WEP报文并解密
报文处理        wireshark抓取WPA报文并解密
报文处理        cain解密报文
报文处理        合并/提取ivs 报文瘦身
报文处理        aircrack-ng工具包解密WEP/WPA报文
-----------        -----------
权限提升        Router/Switch等远程登陆(Telnet/SSH等)暴力破解
权限提升        配置文件泄露攻击
权限提升        WEB UI会话劫持攻击
权限提升        burp suite爆破无线路由器登陆密码
权限提升        MITM攻击破解路由器登录密码
权限提升        浅谈其他家用无线路由器漏洞
-----------        -----------
维持访问        远程WEB管理端口
维持访问        家用路由器XSS/CSRF攻击


kali linux渗透测试系列课程:
课程说明        课程介绍与说明
-----------        -----------
初识Kali        VMware安装kali linux
初识Kali        Kali Linux安装vmware tools
初识Kali        Kali Linux安装中文输入法
初识Kali        Kali Linux美化
-----------        -----------
信息收集        DNS收集分析之dnsdict6
信息收集        DNS收集分析之dnsmap
信息收集        DNS收集分析之fierce
信息收集        DNS收集分析之dnsrecon
信息收集        DNS收集分析之lbd
信息收集        DNS收集分析之host
信息收集        DNS收集分析之reverseraider
信息收集        DNS收集分析之dig
信息收集        DNS收集分析之DMitry
信息收集        DNS收集分析之dnsenum
信息收集        网络扫描之traceroute/tracert
信息收集        网络扫描之tctrace
信息收集        搜索引擎收集信息之Metagoofil
信息收集        搜索引擎收集信息之GHDB
信息收集        搜索引擎收集信息之goohost
信息收集        搜索引擎收集信息之goofile
信息收集        搜索引擎收集信息之fimap
信息收集        搜索引擎收集信息之theharvester
信息收集        综合信息搜集--maltgo
-----------        -----------
识别阶段        判断存活        判断存活主机之ping
判断存活        判断存活主机之nping
判断存活        判断存活主机之arping
判断存活        判断存活主机之nbtscan
判断存活        判断存活主机之alive6
判断存活        判断存活主机之detect-new-ip6
判断存活        判断存活主机之passive_discovery6
-----------        -----------
目标识别        目标识别之snmcheck
目标识别        目标识别之Unicornscan
目标识别        目标识别之nbtscan
目标识别        目标识别之onesixtyone
目标识别        目标识别之p0f
目标识别        目标识别之xprobe2
目标识别        目标识别之theharvester
-----------        -----------
提升阶段        WEB漏洞扫描        使用httrack克隆网站
WEB漏洞扫描        使用skipfish进行WEB漏洞扫描
WEB漏洞扫描        使用whatweb进行WEB漏洞扫描
WEB漏洞扫描        使用owasp进行WEB漏洞扫描
WEB漏洞扫描        使用joomscan进行WEB漏洞扫描
WEB漏洞扫描        使用wpascan进行WEB漏洞扫描
WEB漏洞扫描        使用Vega进行WEB漏洞扫描
-----------        -----------
漏洞评估        nessus6的安装
漏洞评估        Nessus漏洞扫描
-----------        -----------
漏洞利用        初识metasploit
漏洞利用        metasploit离线攻击
漏洞利用        metasploit在线攻击
漏洞利用        初识meterpreter
-----------        -----------
密码攻击        密码破解之hydra在线攻击
密码攻击        密码破解之hashcat离线攻击
密码攻击        密码破解之zip密码破解
密码攻击        密码破解之rar密码破解
密码攻击        密码破解之medusa离线攻击
密码攻击        字典生成之crunch
密码攻击        字典生成之cewl在线密码生成
-----------        -----------
高级阶段        安卓逆向        安卓逆向--apktool
安卓逆向        安卓逆向--dex2jar
-----------        -----------
权限提升        漏洞提权---使用metasploit
权限提升        配置缺陷提权
权限提升        弱口令提权
权限提升        MITM嗅探攻击提权
权限提升        Meterpreter提权
-----------        -----------
社会工程学攻击        SET钓鱼攻击
社会工程学攻击        SET实现Java applet攻击
社会工程学攻击        SET的PowerShell攻击向量
-----------        -----------
内网安全        内网安全之ARP欺骗攻击
内网安全        内网安全之DNS欺骗攻击
内网安全        内网安全之使用Setoolkit
内网安全        内网安全之截获图片流量
-----------        -----------
维持访问        隧道封装之ping tunnel
维持访问        系统后门之Netcat
维持访问        WEB后门之php meterpreter


计算机网络原理
网络基础        01_what is network初识网络
网络基础        02_OSI和TCP/IP网络模型
理解二层        03_初识网络设备(Router/Switch)
理解二层        04_认识以太网
理解二层        05_以太网设备的工作原理
理解二层        06_认识局域网
Layer 3 Technologies        理解三层        07_网络层IPv4地址和subnet
理解三层        08_地址解析协议(ARP)与三层包交付过程
理解三层        09_可变长的子网掩码(VLSM)
Routing & Packet        路由转发        10_路由转发原理
路由转发        11_使用静态路由和默认路由
路由转发        12_介绍动态路由协议
Switching & Frame        二层交换        13_认识VLAN和交换口模式
二层交换        14_交换机冗余防环--生成树协议
二层交换        15_网关级别的冗余备份
Infrastructure Security & Services        Security        16_实现访问控制(ACL)
Services        17_网络地址转换(NAT)
IP version 6        18_初识IPv6


教程下载地址:
购买主题 已有 4 人购买  本主题需向作者支付 8 黑币 才能浏览

ifeiyu 发表于 2018-12-17 23:59:02


主要内容如下,大约近10个G的教程,挺全面的

黑/白盒渗透测试:
安全工具篇        Nmap        01_初识Nmap
Nmap        02_Nmap 主机发现扫描技术
Nmap        03_Nmap 扫描目标详解
Nmap        04_Nmap 端口扫描技术
Nmap        05_Nmap 扫描结果详解
Nmap        06_Nmap 服务及版本探测扫描技术
Nmap        07_Nmap 操作系统探测扫描技术
Nmap        08_Nmap 脚本扫描技术
Nmap        09_Nmap 绕过、欺骗防火墙/IDS
Nmap        10_Nmap 其他选项详解
Nmap        11_Nmap GUI(Zenmap)使用
Nmap        12_Amap、Zmap使用
AWVS        01_AWVS简介及安装
AWVS        02_Site Crawler 站点爬虫
AWVS        03_Subdomain Scan 子域扫描
AWVS        04_Http Tools 攻击工具
AWVS        05_盲注工具、Auth测试器、结果比较器
AWVS        06_Web service扫描、Web service Editor
AWVS        07_AWVS 配置信息
AWVS        08_AcuSensor 灰盒测试扫描
burpsuite        01_初识burpsuite(java环境配置,浏览器代理配置)
BurpSuite        02_burpsuite各模块介绍。
BurpSuite        03_burpsuite -->比较模块comparer的使用。
BurpSuite        04_burpsuite -->常见编码介绍以及decoder的使用。
BurpSuite        05_burpsuite -->爬行模块spider的使用。
BurpSuite        06_burpsuite -->扫描模块scanner的使用。
BurpSuite        07_burpsuite -->从proxy模块拦截抓包到repeater重放。
BurpSuite        08_利用burpsuite-intruder进行密码爆破。
BurpSuite        09_利用burpsuite进行上传截断。
BurpSuite        10_使用burpsuite结合sqlmap进行注入。
APPScan        01_APPScan简介及安装
APPScan        02_APPScan扫描实战
APPScan        03_APPScan扫描结果详解
APPScan        04_APPScan漏洞测试实战
APPScan        05_APPScan自定义配置
APPScan        06_APPScan暴力破解等工具(PowerTools)实战
APPScan        07_APPScan Glassbox灰盒测试扫描
APPScan        08_APPScan任务及报告功能

漏洞原理篇        SQL注入工具篇        01_sqlmap安装以及简介
SQL注入工具篇        02_sqlmap使用初体验
SQL注入原理篇        01_什么是sql注入
SQL注入原理篇        02_sql注入的分类(2课)
SQL注入原理篇        03_怎么判断是否存在sql注入(2课)
SQL注入原理篇        04_一般的sql注入(2课)
SQL注入原理篇        05_1 布尔盲注
SQL注入原理篇        05_2 时间盲注
SQL注入原理篇        06_报错注入(3课)
SQL注入原理篇        07_非常规的注入点简介(2课)
命令执行        01_普通的命令执行
命令执行        02_Struts2命令执行分析
命令执行        03_im命令执行分析
越权漏洞        01_平行账号越权
越权漏洞        02_管理账号越权
逻辑漏洞        01_密码找回逻辑漏洞之用户凭证暴力破解
逻辑漏洞        02_密码找回逻辑漏洞之返回凭证
逻辑漏洞        03_密码找回逻辑漏洞之密码找回凭证在页面中
逻辑漏洞        04_密码找回逻辑漏洞之返回短信验证码
逻辑漏洞        05_密码找回逻辑漏洞之本地验证
逻辑漏洞        06_密码找回逻辑漏洞之token破解
逻辑漏洞        07_密码找回逻辑漏洞之用户凭证有效性
逻辑漏洞        08_密码找回逻辑漏洞之覆盖
逻辑漏洞        09_密码找回逻辑漏洞之总结
逻辑漏洞        10_在线支付逻辑漏洞之抓包修改金额
逻辑漏洞        11_在线支付逻辑漏洞之没有对购买数量进行负数限制
逻辑漏洞        12_在线支付逻辑漏洞之其他影响
逻辑漏洞        13_在线支付逻辑漏洞之总结
SSRF        01_什么是ssrf
SSRF        02_ssrf的挖掘与利用
SSRF        01_什么是csrf
SSRF        02_get型csrf
点击劫持        01_什么是点击劫持
点击劫持        02_点击劫持的利用与危害
CSRF        01_什么是csrf
CSRF        02_get型csrf
CSRF        03_post型csrf
CSRF        04_绕过token防御进行csrf攻击
CSRF        05_绕过referer防御进行csrf攻击
CSRF        06_flash csrf

网站提权篇        GetShell        01_改包改后缀名拿shell
GetShell        02_00截断拿shell
GetShell        03_分号截断拿shell
GetShell        04_目录解析拿shell
GetShell        05_IIS07_0/07_5<08_03畸形解析拿shell
GetShell        06_Apache解析拿shell
GetShell        07_编辑器拿shell
GetShell        08_sql拿shell
GetShell        09_写入配置文件拿shell
社会工程学        01_初识社会工程学
社会工程学        02_社会工程学在渗透测试中的应用
社会工程学        03_通过社工劫持域名放大攻击危害
Server提权篇        提权        01_星外主机提权教程
提权        02_低权限照样拿下服务器
提权        03_利用ssh端口转发通过一台linux外网服务器登陆内网
提权        04_利用IIS06_0漏洞系统另类提权教程
提权        05_星外主机的提权另一种方法教程
提权        06_NC提权拿下服务器
提权        07_启动项来提权教程
提权        08_虚拟主机提权详细讲解
提权        09_Serv-U提权实例
提权        10_一次意外的PHP提权
提权        11_mssql数据库提权实例教程一则
提权        12_linux提权教程
提权        13_ODAY系统提权工具介绍
提权        14_NC提权提权工具使用
提权        15_LCX等内网神器端口转换
提权        16_MYSQL数据库启动项提权
提权        17_mysql数据库高版本提权(54)
提权        18_Windows 提权中敏感目录和敏感注册表的利用
提权        19_ser-u提权教程(06_4版本)
提权        20_利用pcanywhere提权
提权        21_可读可写目录查找脚本篇
提权        22_脚本权限设置和脚本程序应用日志
提权        23_提权日志清除,日志恢复
提权        24_溢出漏洞提权
提权        25_lpk提权
提权        26_linux溢出漏洞提权(漏洞寻找,编译exp,反弹shell等)
提权        27_rar,cacls,type命令在提权,渗透中的妙用
提权        28_关于远控软件在提权中的利用
提权        29_提权中各类组件支持理解(ws组件,数据库组件,系统组件等)
提权        30_经典劫持服务器
提权        31_插入数据库拿shell
提权        32_windows2008服务器提权
提权        33_域控制器提权
提权        34_最新提权通杀之ms12-042


无线局域网攻防系列课程:

-----------        -----------
基础准备        网络基础知识简介
基础准备        打造专用字典
基础准备        选购无线网卡并加载进虚拟机
-----------        -----------
环境初探        windows下对附近无线环境进行扫描
环境初探        使用airodump-ng工具扫描
环境初探        使用kismet工具扫描
-----------        -----------
WEP破解        aircrack-ng破解WEP加密
WEP破解        Gerix-wifi-cracker自动化破解WEP加密
WEP破解        Wifite自动化破解WEP加密
WEP破解        Hirte攻击进行新思路破解WEP
-----------        -----------
破解wpa        aircrack-ng破解WPA加密
破解WPA        自动化破解WPA加密
破解WPA        不指定字典破解WPA加密
破解WPA        hashcat进行跑包破解
破解WPA        创建Hash-table加速并用Cowpatty破解
破解WPA        windows下GPU跑包加速
破解WPA        PYRIT:GPU加速_Hash-table加速
破解WPA        PYRIT:batch-table加速_“attack_db”模块加速
破解WPA        使用airolib-ng创建彩虹表加速
-----------        -----------
WPS破解        reaver工具枚举pin码
WPS破解        Pixiewps秒破WPS_wifite穷举
-----------        -----------
进阶阶段        企业环境        详解802.1x
企业环境        实战搭建Radius服务器并认证WIFI
企业环境        攻击使用dot1x的无线网络
-----------        -----------
机制突破        突破Mac address filter
机制突破        成功获取未广播的SSID
机制突破        连接无DHCP的网络
-----------        -----------
干扰通讯        创建恶意无线热点
干扰通讯        Authentication洪水攻击
干扰通讯        Dauth Flood攻击
干扰通讯        实现无线IPS并访问控制(类似ACL)
干扰通讯        限速同LAN主机/毒化同LAN主机
-----------        -----------
深入阶段        内网渗透        网络探测与扫描
内网渗透        ARP欺骗攻击--使用Arpspoof
内网渗透        ARP欺骗攻击--使用Ettercap
内网渗透        劫持回话/分析上网流量/抓包等
内网渗透        毒化内网使用户无法上网
内网渗透        Ettercap实现DNS劫持
内网渗透        MAC地址表泛洪攻击
内网渗透        DHCP地址池泛洪攻击
内网渗透        思科发现协议(CDP)泛洪攻击
内网渗透        攻击热备份路由器协议
-----------        -----------
使用安卓        RFA破解无线加密
使用安卓        Dsploit中间人攻击
使用安卓        zANTI中间人攻击
使用安卓        Lanmitm中间人攻击
-----------        -----------
高级阶段        报文处理        wireshark抓取WEP报文并解密
报文处理        wireshark抓取WPA报文并解密
报文处理        cain解密报文
报文处理        合并/提取ivs 报文瘦身
报文处理        aircrack-ng工具包解密WEP/WPA报文
-----------        -----------
权限提升        Router/Switch等远程登陆(Telnet/SSH等)暴力破解
权限提升        配置文件泄露攻击
权限提升        WEB UI会话劫持攻击
权限提升        burp suite爆破无线路由器登陆密码
权限提升        MITM攻击破解路由器登录密码
权限提升        浅谈其他家用无线路由器漏洞
-----------        -----------
维持访问        远程WEB管理端口
维持访问        家用路由器XSS/CSRF攻击


kali linux渗透测试系列课程:
课程说明        课程介绍与说明
-----------        -----------
初识Kali        VMware安装kali linux
初识Kali        Kali Linux安装vmware tools
初识Kali        Kali Linux安装中文输入法
初识Kali        Kali Linux美化
-----------        -----------
信息收集        DNS收集分析之dnsdict6
信息收集        DNS收集分析之dnsmap
信息收集        DNS收集分析之fierce
信息收集        DNS收集分析之dnsrecon
信息收集        DNS收集分析之lbd
信息收集        DNS收集分析之host
信息收集        DNS收集分析之reverseraider
信息收集        DNS收集分析之dig
信息收集        DNS收集分析之DMitry
信息收集        DNS收集分析之dnsenum
信息收集        网络扫描之traceroute/tracert
信息收集        网络扫描之tctrace
信息收集        搜索引擎收集信息之Metagoofil
信息收集        搜索引擎收集信息之GHDB
信息收集        搜索引擎收集信息之goohost
信息收集        搜索引擎收集信息之goofile
信息收集        搜索引擎收集信息之fimap
信息收集        搜索引擎收集信息之theharvester
信息收集        综合信息搜集--maltgo
-----------        -----------
识别阶段        判断存活        判断存活主机之ping
判断存活        判断存活主机之nping
判断存活        判断存活主机之arping
判断存活        判断存活主机之nbtscan
判断存活        判断存活主机之alive6
判断存活        判断存活主机之detect-new-ip6
判断存活        判断存活主机之passive_discovery6
-----------        -----------
目标识别        目标识别之snmcheck
目标识别        目标识别之Unicornscan
目标识别        目标识别之nbtscan
目标识别        目标识别之onesixtyone
目标识别        目标识别之p0f
目标识别        目标识别之xprobe2
目标识别        目标识别之theharvester
-----------        -----------
提升阶段        WEB漏洞扫描        使用httrack克隆网站
WEB漏洞扫描        使用skipfish进行WEB漏洞扫描
WEB漏洞扫描        使用whatweb进行WEB漏洞扫描
WEB漏洞扫描        使用owasp进行WEB漏洞扫描
WEB漏洞扫描        使用joomscan进行WEB漏洞扫描
WEB漏洞扫描        使用wpascan进行WEB漏洞扫描
WEB漏洞扫描        使用Vega进行WEB漏洞扫描
-----------        -----------
漏洞评估        nessus6的安装
漏洞评估        Nessus漏洞扫描
-----------        -----------
漏洞利用        初识metasploit
漏洞利用        metasploit离线攻击
漏洞利用        metasploit在线攻击
漏洞利用        初识meterpreter
-----------        -----------
密码攻击        密码破解之hydra在线攻击
密码攻击        密码破解之hashcat离线攻击
密码攻击        密码破解之zip密码破解
密码攻击        密码破解之rar密码破解
密码攻击        密码破解之medusa离线攻击
密码攻击        字典生成之crunch
密码攻击        字典生成之cewl在线密码生成
-----------        -----------
高级阶段        安卓逆向        安卓逆向--apktool
安卓逆向        安卓逆向--dex2jar
-----------        -----------
权限提升        漏洞提权---使用metasploit
权限提升        配置缺陷提权
权限提升        弱口令提权
权限提升        MITM嗅探攻击提权
权限提升        Meterpreter提权
-----------        -----------
社会工程学攻击        SET钓鱼攻击
社会工程学攻击        SET实现Java applet攻击
社会工程学攻击        SET的PowerShell攻击向量
-----------        -----------
内网安全        内网安全之ARP欺骗攻击
内网安全        内网安全之DNS欺骗攻击
内网安全        内网安全之使用Setoolkit
内网安全        内网安全之截获图片流量
-----------        -----------
维持访问        隧道封装之ping tunnel
维持访问        系统后门之Netcat
维持访问        WEB后门之php meterpreter


计算机网络原理
网络基础        01_what is network初识网络
网络基础        02_OSI和TCP/IP网络模型
理解二层        03_初识网络设备(Router/Switch)
理解二层        04_认识以太网
理解二层        05_以太网设备的工作原理
理解二层        06_认识局域网
Layer 3 Technologies        理解三层        07_网络层IPv4地址和subnet
理解三层        08_地址解析协议(ARP)与三层包交付过程
理解三层        09_可变长的子网掩码(VLSM)
Routing & Packet        路由转发        10_路由转发原理
路由转发        11_使用静态路由和默认路由
路由转发        12_介绍动态路由协议
Switching & Frame        二层交换        13_认识VLAN和交换口模式
二层交换        14_交换机冗余防环--生成树协议
二层交换        15_网关级别的冗余备份
Infrastructure Security & Services        Security        16_实现访问控制(ACL)
Services        17_网络地址转换(NAT)
IP version 6        18_初识IPv6


教程下载地址:
购买主题 已有 4 人购买  本主题需向作者支付 8 黑币 才能浏览

carmen16 发表于 2019-4-6 18:12:23


主要内容如下,大约近10个G的教程,挺全面的

黑/白盒渗透测试:
安全工具篇        Nmap        01_初识Nmap
Nmap        02_Nmap 主机发现扫描技术
Nmap        03_Nmap 扫描目标详解
Nmap        04_Nmap 端口扫描技术
Nmap        05_Nmap 扫描结果详解
Nmap        06_Nmap 服务及版本探测扫描技术
Nmap        07_Nmap 操作系统探测扫描技术
Nmap        08_Nmap 脚本扫描技术
Nmap        09_Nmap 绕过、欺骗防火墙/IDS
Nmap        10_Nmap 其他选项详解
Nmap        11_Nmap GUI(Zenmap)使用
Nmap        12_Amap、Zmap使用
AWVS        01_AWVS简介及安装
AWVS        02_Site Crawler 站点爬虫
AWVS        03_Subdomain Scan 子域扫描
AWVS        04_Http Tools 攻击工具
AWVS        05_盲注工具、Auth测试器、结果比较器
AWVS        06_Web service扫描、Web service Editor
AWVS        07_AWVS 配置信息
AWVS        08_AcuSensor 灰盒测试扫描
burpsuite        01_初识burpsuite(java环境配置,浏览器代理配置)
BurpSuite        02_burpsuite各模块介绍。
BurpSuite        03_burpsuite -->比较模块comparer的使用。
BurpSuite        04_burpsuite -->常见编码介绍以及decoder的使用。
BurpSuite        05_burpsuite -->爬行模块spider的使用。
BurpSuite        06_burpsuite -->扫描模块scanner的使用。
BurpSuite        07_burpsuite -->从proxy模块拦截抓包到repeater重放。
BurpSuite        08_利用burpsuite-intruder进行密码爆破。
BurpSuite        09_利用burpsuite进行上传截断。
BurpSuite        10_使用burpsuite结合sqlmap进行注入。
APPScan        01_APPScan简介及安装
APPScan        02_APPScan扫描实战
APPScan        03_APPScan扫描结果详解
APPScan        04_APPScan漏洞测试实战
APPScan        05_APPScan自定义配置
APPScan        06_APPScan暴力破解等工具(PowerTools)实战
APPScan        07_APPScan Glassbox灰盒测试扫描
APPScan        08_APPScan任务及报告功能

漏洞原理篇        SQL注入工具篇        01_sqlmap安装以及简介
SQL注入工具篇        02_sqlmap使用初体验
SQL注入原理篇        01_什么是sql注入
SQL注入原理篇        02_sql注入的分类(2课)
SQL注入原理篇        03_怎么判断是否存在sql注入(2课)
SQL注入原理篇        04_一般的sql注入(2课)
SQL注入原理篇        05_1 布尔盲注
SQL注入原理篇        05_2 时间盲注
SQL注入原理篇        06_报错注入(3课)
SQL注入原理篇        07_非常规的注入点简介(2课)
命令执行        01_普通的命令执行
命令执行        02_Struts2命令执行分析
命令执行        03_im命令执行分析
越权漏洞        01_平行账号越权
越权漏洞        02_管理账号越权
逻辑漏洞        01_密码找回逻辑漏洞之用户凭证暴力破解
逻辑漏洞        02_密码找回逻辑漏洞之返回凭证
逻辑漏洞        03_密码找回逻辑漏洞之密码找回凭证在页面中
逻辑漏洞        04_密码找回逻辑漏洞之返回短信验证码
逻辑漏洞        05_密码找回逻辑漏洞之本地验证
逻辑漏洞        06_密码找回逻辑漏洞之token破解
逻辑漏洞        07_密码找回逻辑漏洞之用户凭证有效性
逻辑漏洞        08_密码找回逻辑漏洞之覆盖
逻辑漏洞        09_密码找回逻辑漏洞之总结
逻辑漏洞        10_在线支付逻辑漏洞之抓包修改金额
逻辑漏洞        11_在线支付逻辑漏洞之没有对购买数量进行负数限制
逻辑漏洞        12_在线支付逻辑漏洞之其他影响
逻辑漏洞        13_在线支付逻辑漏洞之总结
SSRF        01_什么是ssrf
SSRF        02_ssrf的挖掘与利用
SSRF        01_什么是csrf
SSRF        02_get型csrf
点击劫持        01_什么是点击劫持
点击劫持        02_点击劫持的利用与危害
CSRF        01_什么是csrf
CSRF        02_get型csrf
CSRF        03_post型csrf
CSRF        04_绕过token防御进行csrf攻击
CSRF        05_绕过referer防御进行csrf攻击
CSRF        06_flash csrf

网站提权篇        GetShell        01_改包改后缀名拿shell
GetShell        02_00截断拿shell
GetShell        03_分号截断拿shell
GetShell        04_目录解析拿shell
GetShell        05_IIS07_0/07_5<08_03畸形解析拿shell
GetShell        06_Apache解析拿shell
GetShell        07_编辑器拿shell
GetShell        08_sql拿shell
GetShell        09_写入配置文件拿shell
社会工程学        01_初识社会工程学
社会工程学        02_社会工程学在渗透测试中的应用
社会工程学        03_通过社工劫持域名放大攻击危害
Server提权篇        提权        01_星外主机提权教程
提权        02_低权限照样拿下服务器
提权        03_利用ssh端口转发通过一台linux外网服务器登陆内网
提权        04_利用IIS06_0漏洞系统另类提权教程
提权        05_星外主机的提权另一种方法教程
提权        06_NC提权拿下服务器
提权        07_启动项来提权教程
提权        08_虚拟主机提权详细讲解
提权        09_Serv-U提权实例
提权        10_一次意外的PHP提权
提权        11_mssql数据库提权实例教程一则
提权        12_linux提权教程
提权        13_ODAY系统提权工具介绍
提权        14_NC提权提权工具使用
提权        15_LCX等内网神器端口转换
提权        16_MYSQL数据库启动项提权
提权        17_mysql数据库高版本提权(54)
提权        18_Windows 提权中敏感目录和敏感注册表的利用
提权        19_ser-u提权教程(06_4版本)
提权        20_利用pcanywhere提权
提权        21_可读可写目录查找脚本篇
提权        22_脚本权限设置和脚本程序应用日志
提权        23_提权日志清除,日志恢复
提权        24_溢出漏洞提权
提权        25_lpk提权
提权        26_linux溢出漏洞提权(漏洞寻找,编译exp,反弹shell等)
提权        27_rar,cacls,type命令在提权,渗透中的妙用
提权        28_关于远控软件在提权中的利用
提权        29_提权中各类组件支持理解(ws组件,数据库组件,系统组件等)
提权        30_经典劫持服务器
提权        31_插入数据库拿shell
提权        32_windows2008服务器提权
提权        33_域控制器提权
提权        34_最新提权通杀之ms12-042


无线局域网攻防系列课程:

-----------        -----------
基础准备        网络基础知识简介
基础准备        打造专用字典
基础准备        选购无线网卡并加载进虚拟机
-----------        -----------
环境初探        windows下对附近无线环境进行扫描
环境初探        使用airodump-ng工具扫描
环境初探        使用kismet工具扫描
-----------        -----------
WEP破解        aircrack-ng破解WEP加密
WEP破解        Gerix-wifi-cracker自动化破解WEP加密
WEP破解        Wifite自动化破解WEP加密
WEP破解        Hirte攻击进行新思路破解WEP
-----------        -----------
破解wpa        aircrack-ng破解WPA加密
破解WPA        自动化破解WPA加密
破解WPA        不指定字典破解WPA加密
破解WPA        hashcat进行跑包破解
破解WPA        创建Hash-table加速并用Cowpatty破解
破解WPA        windows下GPU跑包加速
破解WPA        PYRIT:GPU加速_Hash-table加速
破解WPA        PYRIT:batch-table加速_“attack_db”模块加速
破解WPA        使用airolib-ng创建彩虹表加速
-----------        -----------
WPS破解        reaver工具枚举pin码
WPS破解        Pixiewps秒破WPS_wifite穷举
-----------        -----------
进阶阶段        企业环境        详解802.1x
企业环境        实战搭建Radius服务器并认证WIFI
企业环境        攻击使用dot1x的无线网络
-----------        -----------
机制突破        突破Mac address filter
机制突破        成功获取未广播的SSID
机制突破        连接无DHCP的网络
-----------        -----------
干扰通讯        创建恶意无线热点
干扰通讯        Authentication洪水攻击
干扰通讯        Dauth Flood攻击
干扰通讯        实现无线IPS并访问控制(类似ACL)
干扰通讯        限速同LAN主机/毒化同LAN主机
-----------        -----------
深入阶段        内网渗透        网络探测与扫描
内网渗透        ARP欺骗攻击--使用Arpspoof
内网渗透        ARP欺骗攻击--使用Ettercap
内网渗透        劫持回话/分析上网流量/抓包等
内网渗透        毒化内网使用户无法上网
内网渗透        Ettercap实现DNS劫持
内网渗透        MAC地址表泛洪攻击
内网渗透        DHCP地址池泛洪攻击
内网渗透        思科发现协议(CDP)泛洪攻击
内网渗透        攻击热备份路由器协议
-----------        -----------
使用安卓        RFA破解无线加密
使用安卓        Dsploit中间人攻击
使用安卓        zANTI中间人攻击
使用安卓        Lanmitm中间人攻击
-----------        -----------
高级阶段        报文处理        wireshark抓取WEP报文并解密
报文处理        wireshark抓取WPA报文并解密
报文处理        cain解密报文
报文处理        合并/提取ivs 报文瘦身
报文处理        aircrack-ng工具包解密WEP/WPA报文
-----------        -----------
权限提升        Router/Switch等远程登陆(Telnet/SSH等)暴力破解
权限提升        配置文件泄露攻击
权限提升        WEB UI会话劫持攻击
权限提升        burp suite爆破无线路由器登陆密码
权限提升        MITM攻击破解路由器登录密码
权限提升        浅谈其他家用无线路由器漏洞
-----------        -----------
维持访问        远程WEB管理端口
维持访问        家用路由器XSS/CSRF攻击


kali linux渗透测试系列课程:
课程说明        课程介绍与说明
-----------        -----------
初识Kali        VMware安装kali linux
初识Kali        Kali Linux安装vmware tools
初识Kali        Kali Linux安装中文输入法
初识Kali        Kali Linux美化
-----------        -----------
信息收集        DNS收集分析之dnsdict6
信息收集        DNS收集分析之dnsmap
信息收集        DNS收集分析之fierce
信息收集        DNS收集分析之dnsrecon
信息收集        DNS收集分析之lbd
信息收集        DNS收集分析之host
信息收集        DNS收集分析之reverseraider
信息收集        DNS收集分析之dig
信息收集        DNS收集分析之DMitry
信息收集        DNS收集分析之dnsenum
信息收集        网络扫描之traceroute/tracert
信息收集        网络扫描之tctrace
信息收集        搜索引擎收集信息之Metagoofil
信息收集        搜索引擎收集信息之GHDB
信息收集        搜索引擎收集信息之goohost
信息收集        搜索引擎收集信息之goofile
信息收集        搜索引擎收集信息之fimap
信息收集        搜索引擎收集信息之theharvester
信息收集        综合信息搜集--maltgo
-----------        -----------
识别阶段        判断存活        判断存活主机之ping
判断存活        判断存活主机之nping
判断存活        判断存活主机之arping
判断存活        判断存活主机之nbtscan
判断存活        判断存活主机之alive6
判断存活        判断存活主机之detect-new-ip6
判断存活        判断存活主机之passive_discovery6
-----------        -----------
目标识别        目标识别之snmcheck
目标识别        目标识别之Unicornscan
目标识别        目标识别之nbtscan
目标识别        目标识别之onesixtyone
目标识别        目标识别之p0f
目标识别        目标识别之xprobe2
目标识别        目标识别之theharvester
-----------        -----------
提升阶段        WEB漏洞扫描        使用httrack克隆网站
WEB漏洞扫描        使用skipfish进行WEB漏洞扫描
WEB漏洞扫描        使用whatweb进行WEB漏洞扫描
WEB漏洞扫描        使用owasp进行WEB漏洞扫描
WEB漏洞扫描        使用joomscan进行WEB漏洞扫描
WEB漏洞扫描        使用wpascan进行WEB漏洞扫描
WEB漏洞扫描        使用Vega进行WEB漏洞扫描
-----------        -----------
漏洞评估        nessus6的安装
漏洞评估        Nessus漏洞扫描
-----------        -----------
漏洞利用        初识metasploit
漏洞利用        metasploit离线攻击
漏洞利用        metasploit在线攻击
漏洞利用        初识meterpreter
-----------        -----------
密码攻击        密码破解之hydra在线攻击
密码攻击        密码破解之hashcat离线攻击
密码攻击        密码破解之zip密码破解
密码攻击        密码破解之rar密码破解
密码攻击        密码破解之medusa离线攻击
密码攻击        字典生成之crunch
密码攻击        字典生成之cewl在线密码生成
-----------        -----------
高级阶段        安卓逆向        安卓逆向--apktool
安卓逆向        安卓逆向--dex2jar
-----------        -----------
权限提升        漏洞提权---使用metasploit
权限提升        配置缺陷提权
权限提升        弱口令提权
权限提升        MITM嗅探攻击提权
权限提升        Meterpreter提权
-----------        -----------
社会工程学攻击        SET钓鱼攻击
社会工程学攻击        SET实现Java applet攻击
社会工程学攻击        SET的PowerShell攻击向量
-----------        -----------
内网安全        内网安全之ARP欺骗攻击
内网安全        内网安全之DNS欺骗攻击
内网安全        内网安全之使用Setoolkit
内网安全        内网安全之截获图片流量
-----------        -----------
维持访问        隧道封装之ping tunnel
维持访问        系统后门之Netcat
维持访问        WEB后门之php meterpreter


计算机网络原理
网络基础        01_what is network初识网络
网络基础        02_OSI和TCP/IP网络模型
理解二层        03_初识网络设备(Router/Switch)
理解二层        04_认识以太网
理解二层        05_以太网设备的工作原理
理解二层        06_认识局域网
Layer 3 Technologies        理解三层        07_网络层IPv4地址和subnet
理解三层        08_地址解析协议(ARP)与三层包交付过程
理解三层        09_可变长的子网掩码(VLSM)
Routing & Packet        路由转发        10_路由转发原理
路由转发        11_使用静态路由和默认路由
路由转发        12_介绍动态路由协议
Switching & Frame        二层交换        13_认识VLAN和交换口模式
二层交换        14_交换机冗余防环--生成树协议
二层交换        15_网关级别的冗余备份
Infrastructure Security & Services        Security        16_实现访问控制(ACL)
Services        17_网络地址转换(NAT)
IP version 6        18_初识IPv6


教程下载地址:
购买主题 已有 4 人购买  本主题需向作者支付 8 黑币 才能浏览

良心收 发表于 2019-11-26 16:29:30


主要内容如下,大约近10个G的教程,挺全面的

黑/白盒渗透测试:
安全工具篇        Nmap        01_初识Nmap
Nmap        02_Nmap 主机发现扫描技术
Nmap        03_Nmap 扫描目标详解
Nmap        04_Nmap 端口扫描技术
Nmap        05_Nmap 扫描结果详解
Nmap        06_Nmap 服务及版本探测扫描技术
Nmap        07_Nmap 操作系统探测扫描技术
Nmap        08_Nmap 脚本扫描技术
Nmap        09_Nmap 绕过、欺骗防火墙/IDS
Nmap        10_Nmap 其他选项详解
Nmap        11_Nmap GUI(Zenmap)使用
Nmap        12_Amap、Zmap使用
AWVS        01_AWVS简介及安装
AWVS        02_Site Crawler 站点爬虫
AWVS        03_Subdomain Scan 子域扫描
AWVS        04_Http Tools 攻击工具
AWVS        05_盲注工具、Auth测试器、结果比较器
AWVS        06_Web service扫描、Web service Editor
AWVS        07_AWVS 配置信息
AWVS        08_AcuSensor 灰盒测试扫描
burpsuite        01_初识burpsuite(java环境配置,浏览器代理配置)
BurpSuite        02_burpsuite各模块介绍。
BurpSuite        03_burpsuite -->比较模块comparer的使用。
BurpSuite        04_burpsuite -->常见编码介绍以及decoder的使用。
BurpSuite        05_burpsuite -->爬行模块spider的使用。
BurpSuite        06_burpsuite -->扫描模块scanner的使用。
BurpSuite        07_burpsuite -->从proxy模块拦截抓包到repeater重放。
BurpSuite        08_利用burpsuite-intruder进行密码爆破。
BurpSuite        09_利用burpsuite进行上传截断。
BurpSuite        10_使用burpsuite结合sqlmap进行注入。
APPScan        01_APPScan简介及安装
APPScan        02_APPScan扫描实战
APPScan        03_APPScan扫描结果详解
APPScan        04_APPScan漏洞测试实战
APPScan        05_APPScan自定义配置
APPScan        06_APPScan暴力破解等工具(PowerTools)实战
APPScan        07_APPScan Glassbox灰盒测试扫描
APPScan        08_APPScan任务及报告功能

漏洞原理篇        SQL注入工具篇        01_sqlmap安装以及简介
SQL注入工具篇        02_sqlmap使用初体验
SQL注入原理篇        01_什么是sql注入
SQL注入原理篇        02_sql注入的分类(2课)
SQL注入原理篇        03_怎么判断是否存在sql注入(2课)
SQL注入原理篇        04_一般的sql注入(2课)
SQL注入原理篇        05_1 布尔盲注
SQL注入原理篇        05_2 时间盲注
SQL注入原理篇        06_报错注入(3课)
SQL注入原理篇        07_非常规的注入点简介(2课)
命令执行        01_普通的命令执行
命令执行        02_Struts2命令执行分析
命令执行        03_im命令执行分析
越权漏洞        01_平行账号越权
越权漏洞        02_管理账号越权
逻辑漏洞        01_密码找回逻辑漏洞之用户凭证暴力破解
逻辑漏洞        02_密码找回逻辑漏洞之返回凭证
逻辑漏洞        03_密码找回逻辑漏洞之密码找回凭证在页面中
逻辑漏洞        04_密码找回逻辑漏洞之返回短信验证码
逻辑漏洞        05_密码找回逻辑漏洞之本地验证
逻辑漏洞        06_密码找回逻辑漏洞之token破解
逻辑漏洞        07_密码找回逻辑漏洞之用户凭证有效性
逻辑漏洞        08_密码找回逻辑漏洞之覆盖
逻辑漏洞        09_密码找回逻辑漏洞之总结
逻辑漏洞        10_在线支付逻辑漏洞之抓包修改金额
逻辑漏洞        11_在线支付逻辑漏洞之没有对购买数量进行负数限制
逻辑漏洞        12_在线支付逻辑漏洞之其他影响
逻辑漏洞        13_在线支付逻辑漏洞之总结
SSRF        01_什么是ssrf
SSRF        02_ssrf的挖掘与利用
SSRF        01_什么是csrf
SSRF        02_get型csrf
点击劫持        01_什么是点击劫持
点击劫持        02_点击劫持的利用与危害
CSRF        01_什么是csrf
CSRF        02_get型csrf
CSRF        03_post型csrf
CSRF        04_绕过token防御进行csrf攻击
CSRF        05_绕过referer防御进行csrf攻击
CSRF        06_flash csrf

网站提权篇        GetShell        01_改包改后缀名拿shell
GetShell        02_00截断拿shell
GetShell        03_分号截断拿shell
GetShell        04_目录解析拿shell
GetShell        05_IIS07_0/07_5<08_03畸形解析拿shell
GetShell        06_Apache解析拿shell
GetShell        07_编辑器拿shell
GetShell        08_sql拿shell
GetShell        09_写入配置文件拿shell
社会工程学        01_初识社会工程学
社会工程学        02_社会工程学在渗透测试中的应用
社会工程学        03_通过社工劫持域名放大攻击危害
Server提权篇        提权        01_星外主机提权教程
提权        02_低权限照样拿下服务器
提权        03_利用ssh端口转发通过一台linux外网服务器登陆内网
提权        04_利用IIS06_0漏洞系统另类提权教程
提权        05_星外主机的提权另一种方法教程
提权        06_NC提权拿下服务器
提权        07_启动项来提权教程
提权        08_虚拟主机提权详细讲解
提权        09_Serv-U提权实例
提权        10_一次意外的PHP提权
提权        11_mssql数据库提权实例教程一则
提权        12_linux提权教程
提权        13_ODAY系统提权工具介绍
提权        14_NC提权提权工具使用
提权        15_LCX等内网神器端口转换
提权        16_MYSQL数据库启动项提权
提权        17_mysql数据库高版本提权(54)
提权        18_Windows 提权中敏感目录和敏感注册表的利用
提权        19_ser-u提权教程(06_4版本)
提权        20_利用pcanywhere提权
提权        21_可读可写目录查找脚本篇
提权        22_脚本权限设置和脚本程序应用日志
提权        23_提权日志清除,日志恢复
提权        24_溢出漏洞提权
提权        25_lpk提权
提权        26_linux溢出漏洞提权(漏洞寻找,编译exp,反弹shell等)
提权        27_rar,cacls,type命令在提权,渗透中的妙用
提权        28_关于远控软件在提权中的利用
提权        29_提权中各类组件支持理解(ws组件,数据库组件,系统组件等)
提权        30_经典劫持服务器
提权        31_插入数据库拿shell
提权        32_windows2008服务器提权
提权        33_域控制器提权
提权        34_最新提权通杀之ms12-042


无线局域网攻防系列课程:

-----------        -----------
基础准备        网络基础知识简介
基础准备        打造专用字典
基础准备        选购无线网卡并加载进虚拟机
-----------        -----------
环境初探        windows下对附近无线环境进行扫描
环境初探        使用airodump-ng工具扫描
环境初探        使用kismet工具扫描
-----------        -----------
WEP破解        aircrack-ng破解WEP加密
WEP破解        Gerix-wifi-cracker自动化破解WEP加密
WEP破解        Wifite自动化破解WEP加密
WEP破解        Hirte攻击进行新思路破解WEP
-----------        -----------
破解wpa        aircrack-ng破解WPA加密
破解WPA        自动化破解WPA加密
破解WPA        不指定字典破解WPA加密
破解WPA        hashcat进行跑包破解
破解WPA        创建Hash-table加速并用Cowpatty破解
破解WPA        windows下GPU跑包加速
破解WPA        PYRIT:GPU加速_Hash-table加速
破解WPA        PYRIT:batch-table加速_“attack_db”模块加速
破解WPA        使用airolib-ng创建彩虹表加速
-----------        -----------
WPS破解        reaver工具枚举pin码
WPS破解        Pixiewps秒破WPS_wifite穷举
-----------        -----------
进阶阶段        企业环境        详解802.1x
企业环境        实战搭建Radius服务器并认证WIFI
企业环境        攻击使用dot1x的无线网络
-----------        -----------
机制突破        突破Mac address filter
机制突破        成功获取未广播的SSID
机制突破        连接无DHCP的网络
-----------        -----------
干扰通讯        创建恶意无线热点
干扰通讯        Authentication洪水攻击
干扰通讯        Dauth Flood攻击
干扰通讯        实现无线IPS并访问控制(类似ACL)
干扰通讯        限速同LAN主机/毒化同LAN主机
-----------        -----------
深入阶段        内网渗透        网络探测与扫描
内网渗透        ARP欺骗攻击--使用Arpspoof
内网渗透        ARP欺骗攻击--使用Ettercap
内网渗透        劫持回话/分析上网流量/抓包等
内网渗透        毒化内网使用户无法上网
内网渗透        Ettercap实现DNS劫持
内网渗透        MAC地址表泛洪攻击
内网渗透        DHCP地址池泛洪攻击
内网渗透        思科发现协议(CDP)泛洪攻击
内网渗透        攻击热备份路由器协议
-----------        -----------
使用安卓        RFA破解无线加密
使用安卓        Dsploit中间人攻击
使用安卓        zANTI中间人攻击
使用安卓        Lanmitm中间人攻击
-----------        -----------
高级阶段        报文处理        wireshark抓取WEP报文并解密
报文处理        wireshark抓取WPA报文并解密
报文处理        cain解密报文
报文处理        合并/提取ivs 报文瘦身
报文处理        aircrack-ng工具包解密WEP/WPA报文
-----------        -----------
权限提升        Router/Switch等远程登陆(Telnet/SSH等)暴力破解
权限提升        配置文件泄露攻击
权限提升        WEB UI会话劫持攻击
权限提升        burp suite爆破无线路由器登陆密码
权限提升        MITM攻击破解路由器登录密码
权限提升        浅谈其他家用无线路由器漏洞
-----------        -----------
维持访问        远程WEB管理端口
维持访问        家用路由器XSS/CSRF攻击


kali linux渗透测试系列课程:
课程说明        课程介绍与说明
-----------        -----------
初识Kali        VMware安装kali linux
初识Kali        Kali Linux安装vmware tools
初识Kali        Kali Linux安装中文输入法
初识Kali        Kali Linux美化
-----------        -----------
信息收集        DNS收集分析之dnsdict6
信息收集        DNS收集分析之dnsmap
信息收集        DNS收集分析之fierce
信息收集        DNS收集分析之dnsrecon
信息收集        DNS收集分析之lbd
信息收集        DNS收集分析之host
信息收集        DNS收集分析之reverseraider
信息收集        DNS收集分析之dig
信息收集        DNS收集分析之DMitry
信息收集        DNS收集分析之dnsenum
信息收集        网络扫描之traceroute/tracert
信息收集        网络扫描之tctrace
信息收集        搜索引擎收集信息之Metagoofil
信息收集        搜索引擎收集信息之GHDB
信息收集        搜索引擎收集信息之goohost
信息收集        搜索引擎收集信息之goofile
信息收集        搜索引擎收集信息之fimap
信息收集        搜索引擎收集信息之theharvester
信息收集        综合信息搜集--maltgo
-----------        -----------
识别阶段        判断存活        判断存活主机之ping
判断存活        判断存活主机之nping
判断存活        判断存活主机之arping
判断存活        判断存活主机之nbtscan
判断存活        判断存活主机之alive6
判断存活        判断存活主机之detect-new-ip6
判断存活        判断存活主机之passive_discovery6
-----------        -----------
目标识别        目标识别之snmcheck
目标识别        目标识别之Unicornscan
目标识别        目标识别之nbtscan
目标识别        目标识别之onesixtyone
目标识别        目标识别之p0f
目标识别        目标识别之xprobe2
目标识别        目标识别之theharvester
-----------        -----------
提升阶段        WEB漏洞扫描        使用httrack克隆网站
WEB漏洞扫描        使用skipfish进行WEB漏洞扫描
WEB漏洞扫描        使用whatweb进行WEB漏洞扫描
WEB漏洞扫描        使用owasp进行WEB漏洞扫描
WEB漏洞扫描        使用joomscan进行WEB漏洞扫描
WEB漏洞扫描        使用wpascan进行WEB漏洞扫描
WEB漏洞扫描        使用Vega进行WEB漏洞扫描
-----------        -----------
漏洞评估        nessus6的安装
漏洞评估        Nessus漏洞扫描
-----------        -----------
漏洞利用        初识metasploit
漏洞利用        metasploit离线攻击
漏洞利用        metasploit在线攻击
漏洞利用        初识meterpreter
-----------        -----------
密码攻击        密码破解之hydra在线攻击
密码攻击        密码破解之hashcat离线攻击
密码攻击        密码破解之zip密码破解
密码攻击        密码破解之rar密码破解
密码攻击        密码破解之medusa离线攻击
密码攻击        字典生成之crunch
密码攻击        字典生成之cewl在线密码生成
-----------        -----------
高级阶段        安卓逆向        安卓逆向--apktool
安卓逆向        安卓逆向--dex2jar
-----------        -----------
权限提升        漏洞提权---使用metasploit
权限提升        配置缺陷提权
权限提升        弱口令提权
权限提升        MITM嗅探攻击提权
权限提升        Meterpreter提权
-----------        -----------
社会工程学攻击        SET钓鱼攻击
社会工程学攻击        SET实现Java applet攻击
社会工程学攻击        SET的PowerShell攻击向量
-----------        -----------
内网安全        内网安全之ARP欺骗攻击
内网安全        内网安全之DNS欺骗攻击
内网安全        内网安全之使用Setoolkit
内网安全        内网安全之截获图片流量
-----------        -----------
维持访问        隧道封装之ping tunnel
维持访问        系统后门之Netcat
维持访问        WEB后门之php meterpreter


计算机网络原理
网络基础        01_what is network初识网络
网络基础        02_OSI和TCP/IP网络模型
理解二层        03_初识网络设备(Router/Switch)
理解二层        04_认识以太网
理解二层        05_以太网设备的工作原理
理解二层        06_认识局域网
Layer 3 Technologies        理解三层        07_网络层IPv4地址和subnet
理解三层        08_地址解析协议(ARP)与三层包交付过程
理解三层        09_可变长的子网掩码(VLSM)
Routing & Packet        路由转发        10_路由转发原理
路由转发        11_使用静态路由和默认路由
路由转发        12_介绍动态路由协议
Switching & Frame        二层交换        13_认识VLAN和交换口模式
二层交换        14_交换机冗余防环--生成树协议
二层交换        15_网关级别的冗余备份
Infrastructure Security & Services        Security        16_实现访问控制(ACL)
Services        17_网络地址转换(NAT)
IP version 6        18_初识IPv6


教程下载地址:
购买主题 已有 4 人购买  本主题需向作者支付 8 黑币 才能浏览

gzyshen 发表于 2024-5-8 18:24:35


主要内容如下,大约近10个G的教程,挺全面的

黑/白盒渗透测试:
安全工具篇        Nmap        01_初识Nmap
Nmap        02_Nmap 主机发现扫描技术
Nmap        03_Nmap 扫描目标详解
Nmap        04_Nmap 端口扫描技术
Nmap        05_Nmap 扫描结果详解
Nmap        06_Nmap 服务及版本探测扫描技术
Nmap        07_Nmap 操作系统探测扫描技术
Nmap        08_Nmap 脚本扫描技术
Nmap        09_Nmap 绕过、欺骗防火墙/IDS
Nmap        10_Nmap 其他选项详解
Nmap        11_Nmap GUI(Zenmap)使用
Nmap        12_Amap、Zmap使用
AWVS        01_AWVS简介及安装
AWVS        02_Site Crawler 站点爬虫
AWVS        03_Subdomain Scan 子域扫描
AWVS        04_Http Tools 攻击工具
AWVS        05_盲注工具、Auth测试器、结果比较器
AWVS        06_Web service扫描、Web service Editor
AWVS        07_AWVS 配置信息
AWVS        08_AcuSensor 灰盒测试扫描
burpsuite        01_初识burpsuite(java环境配置,浏览器代理配置)
BurpSuite        02_burpsuite各模块介绍。
BurpSuite        03_burpsuite -->比较模块comparer的使用。
BurpSuite        04_burpsuite -->常见编码介绍以及decoder的使用。
BurpSuite        05_burpsuite -->爬行模块spider的使用。
BurpSuite        06_burpsuite -->扫描模块scanner的使用。
BurpSuite        07_burpsuite -->从proxy模块拦截抓包到repeater重放。
BurpSuite        08_利用burpsuite-intruder进行密码爆破。
BurpSuite        09_利用burpsuite进行上传截断。
BurpSuite        10_使用burpsuite结合sqlmap进行注入。
APPScan        01_APPScan简介及安装
APPScan        02_APPScan扫描实战
APPScan        03_APPScan扫描结果详解
APPScan        04_APPScan漏洞测试实战
APPScan        05_APPScan自定义配置
APPScan        06_APPScan暴力破解等工具(PowerTools)实战
APPScan        07_APPScan Glassbox灰盒测试扫描
APPScan        08_APPScan任务及报告功能

漏洞原理篇        SQL注入工具篇        01_sqlmap安装以及简介
SQL注入工具篇        02_sqlmap使用初体验
SQL注入原理篇        01_什么是sql注入
SQL注入原理篇        02_sql注入的分类(2课)
SQL注入原理篇        03_怎么判断是否存在sql注入(2课)
SQL注入原理篇        04_一般的sql注入(2课)
SQL注入原理篇        05_1 布尔盲注
SQL注入原理篇        05_2 时间盲注
SQL注入原理篇        06_报错注入(3课)
SQL注入原理篇        07_非常规的注入点简介(2课)
命令执行        01_普通的命令执行
命令执行        02_Struts2命令执行分析
命令执行        03_im命令执行分析
越权漏洞        01_平行账号越权
越权漏洞        02_管理账号越权
逻辑漏洞        01_密码找回逻辑漏洞之用户凭证暴力破解
逻辑漏洞        02_密码找回逻辑漏洞之返回凭证
逻辑漏洞        03_密码找回逻辑漏洞之密码找回凭证在页面中
逻辑漏洞        04_密码找回逻辑漏洞之返回短信验证码
逻辑漏洞        05_密码找回逻辑漏洞之本地验证
逻辑漏洞        06_密码找回逻辑漏洞之token破解
逻辑漏洞        07_密码找回逻辑漏洞之用户凭证有效性
逻辑漏洞        08_密码找回逻辑漏洞之覆盖
逻辑漏洞        09_密码找回逻辑漏洞之总结
逻辑漏洞        10_在线支付逻辑漏洞之抓包修改金额
逻辑漏洞        11_在线支付逻辑漏洞之没有对购买数量进行负数限制
逻辑漏洞        12_在线支付逻辑漏洞之其他影响
逻辑漏洞        13_在线支付逻辑漏洞之总结
SSRF        01_什么是ssrf
SSRF        02_ssrf的挖掘与利用
SSRF        01_什么是csrf
SSRF        02_get型csrf
点击劫持        01_什么是点击劫持
点击劫持        02_点击劫持的利用与危害
CSRF        01_什么是csrf
CSRF        02_get型csrf
CSRF        03_post型csrf
CSRF        04_绕过token防御进行csrf攻击
CSRF        05_绕过referer防御进行csrf攻击
CSRF        06_flash csrf

网站提权篇        GetShell        01_改包改后缀名拿shell
GetShell        02_00截断拿shell
GetShell        03_分号截断拿shell
GetShell        04_目录解析拿shell
GetShell        05_IIS07_0/07_5<08_03畸形解析拿shell
GetShell        06_Apache解析拿shell
GetShell        07_编辑器拿shell
GetShell        08_sql拿shell
GetShell        09_写入配置文件拿shell
社会工程学        01_初识社会工程学
社会工程学        02_社会工程学在渗透测试中的应用
社会工程学        03_通过社工劫持域名放大攻击危害
Server提权篇        提权        01_星外主机提权教程
提权        02_低权限照样拿下服务器
提权        03_利用ssh端口转发通过一台linux外网服务器登陆内网
提权        04_利用IIS06_0漏洞系统另类提权教程
提权        05_星外主机的提权另一种方法教程
提权        06_NC提权拿下服务器
提权        07_启动项来提权教程
提权        08_虚拟主机提权详细讲解
提权        09_Serv-U提权实例
提权        10_一次意外的PHP提权
提权        11_mssql数据库提权实例教程一则
提权        12_linux提权教程
提权        13_ODAY系统提权工具介绍
提权        14_NC提权提权工具使用
提权        15_LCX等内网神器端口转换
提权        16_MYSQL数据库启动项提权
提权        17_mysql数据库高版本提权(54)
提权        18_Windows 提权中敏感目录和敏感注册表的利用
提权        19_ser-u提权教程(06_4版本)
提权        20_利用pcanywhere提权
提权        21_可读可写目录查找脚本篇
提权        22_脚本权限设置和脚本程序应用日志
提权        23_提权日志清除,日志恢复
提权        24_溢出漏洞提权
提权        25_lpk提权
提权        26_linux溢出漏洞提权(漏洞寻找,编译exp,反弹shell等)
提权        27_rar,cacls,type命令在提权,渗透中的妙用
提权        28_关于远控软件在提权中的利用
提权        29_提权中各类组件支持理解(ws组件,数据库组件,系统组件等)
提权        30_经典劫持服务器
提权        31_插入数据库拿shell
提权        32_windows2008服务器提权
提权        33_域控制器提权
提权        34_最新提权通杀之ms12-042


无线局域网攻防系列课程:

-----------        -----------
基础准备        网络基础知识简介
基础准备        打造专用字典
基础准备        选购无线网卡并加载进虚拟机
-----------        -----------
环境初探        windows下对附近无线环境进行扫描
环境初探        使用airodump-ng工具扫描
环境初探        使用kismet工具扫描
-----------        -----------
WEP破解        aircrack-ng破解WEP加密
WEP破解        Gerix-wifi-cracker自动化破解WEP加密
WEP破解        Wifite自动化破解WEP加密
WEP破解        Hirte攻击进行新思路破解WEP
-----------        -----------
破解wpa        aircrack-ng破解WPA加密
破解WPA        自动化破解WPA加密
破解WPA        不指定字典破解WPA加密
破解WPA        hashcat进行跑包破解
破解WPA        创建Hash-table加速并用Cowpatty破解
破解WPA        windows下GPU跑包加速
破解WPA        PYRIT:GPU加速_Hash-table加速
破解WPA        PYRIT:batch-table加速_“attack_db”模块加速
破解WPA        使用airolib-ng创建彩虹表加速
-----------        -----------
WPS破解        reaver工具枚举pin码
WPS破解        Pixiewps秒破WPS_wifite穷举
-----------        -----------
进阶阶段        企业环境        详解802.1x
企业环境        实战搭建Radius服务器并认证WIFI
企业环境        攻击使用dot1x的无线网络
-----------        -----------
机制突破        突破Mac address filter
机制突破        成功获取未广播的SSID
机制突破        连接无DHCP的网络
-----------        -----------
干扰通讯        创建恶意无线热点
干扰通讯        Authentication洪水攻击
干扰通讯        Dauth Flood攻击
干扰通讯        实现无线IPS并访问控制(类似ACL)
干扰通讯        限速同LAN主机/毒化同LAN主机
-----------        -----------
深入阶段        内网渗透        网络探测与扫描
内网渗透        ARP欺骗攻击--使用Arpspoof
内网渗透        ARP欺骗攻击--使用Ettercap
内网渗透        劫持回话/分析上网流量/抓包等
内网渗透        毒化内网使用户无法上网
内网渗透        Ettercap实现DNS劫持
内网渗透        MAC地址表泛洪攻击
内网渗透        DHCP地址池泛洪攻击
内网渗透        思科发现协议(CDP)泛洪攻击
内网渗透        攻击热备份路由器协议
-----------        -----------
使用安卓        RFA破解无线加密
使用安卓        Dsploit中间人攻击
使用安卓        zANTI中间人攻击
使用安卓        Lanmitm中间人攻击
-----------        -----------
高级阶段        报文处理        wireshark抓取WEP报文并解密
报文处理        wireshark抓取WPA报文并解密
报文处理        cain解密报文
报文处理        合并/提取ivs 报文瘦身
报文处理        aircrack-ng工具包解密WEP/WPA报文
-----------        -----------
权限提升        Router/Switch等远程登陆(Telnet/SSH等)暴力破解
权限提升        配置文件泄露攻击
权限提升        WEB UI会话劫持攻击
权限提升        burp suite爆破无线路由器登陆密码
权限提升        MITM攻击破解路由器登录密码
权限提升        浅谈其他家用无线路由器漏洞
-----------        -----------
维持访问        远程WEB管理端口
维持访问        家用路由器XSS/CSRF攻击


kali linux渗透测试系列课程:
课程说明        课程介绍与说明
-----------        -----------
初识Kali        VMware安装kali linux
初识Kali        Kali Linux安装vmware tools
初识Kali        Kali Linux安装中文输入法
初识Kali        Kali Linux美化
-----------        -----------
信息收集        DNS收集分析之dnsdict6
信息收集        DNS收集分析之dnsmap
信息收集        DNS收集分析之fierce
信息收集        DNS收集分析之dnsrecon
信息收集        DNS收集分析之lbd
信息收集        DNS收集分析之host
信息收集        DNS收集分析之reverseraider
信息收集        DNS收集分析之dig
信息收集        DNS收集分析之DMitry
信息收集        DNS收集分析之dnsenum
信息收集        网络扫描之traceroute/tracert
信息收集        网络扫描之tctrace
信息收集        搜索引擎收集信息之Metagoofil
信息收集        搜索引擎收集信息之GHDB
信息收集        搜索引擎收集信息之goohost
信息收集        搜索引擎收集信息之goofile
信息收集        搜索引擎收集信息之fimap
信息收集        搜索引擎收集信息之theharvester
信息收集        综合信息搜集--maltgo
-----------        -----------
识别阶段        判断存活        判断存活主机之ping
判断存活        判断存活主机之nping
判断存活        判断存活主机之arping
判断存活        判断存活主机之nbtscan
判断存活        判断存活主机之alive6
判断存活        判断存活主机之detect-new-ip6
判断存活        判断存活主机之passive_discovery6
-----------        -----------
目标识别        目标识别之snmcheck
目标识别        目标识别之Unicornscan
目标识别        目标识别之nbtscan
目标识别        目标识别之onesixtyone
目标识别        目标识别之p0f
目标识别        目标识别之xprobe2
目标识别        目标识别之theharvester
-----------        -----------
提升阶段        WEB漏洞扫描        使用httrack克隆网站
WEB漏洞扫描        使用skipfish进行WEB漏洞扫描
WEB漏洞扫描        使用whatweb进行WEB漏洞扫描
WEB漏洞扫描        使用owasp进行WEB漏洞扫描
WEB漏洞扫描        使用joomscan进行WEB漏洞扫描
WEB漏洞扫描        使用wpascan进行WEB漏洞扫描
WEB漏洞扫描        使用Vega进行WEB漏洞扫描
-----------        -----------
漏洞评估        nessus6的安装
漏洞评估        Nessus漏洞扫描
-----------        -----------
漏洞利用        初识metasploit
漏洞利用        metasploit离线攻击
漏洞利用        metasploit在线攻击
漏洞利用        初识meterpreter
-----------        -----------
密码攻击        密码破解之hydra在线攻击
密码攻击        密码破解之hashcat离线攻击
密码攻击        密码破解之zip密码破解
密码攻击        密码破解之rar密码破解
密码攻击        密码破解之medusa离线攻击
密码攻击        字典生成之crunch
密码攻击        字典生成之cewl在线密码生成
-----------        -----------
高级阶段        安卓逆向        安卓逆向--apktool
安卓逆向        安卓逆向--dex2jar
-----------        -----------
权限提升        漏洞提权---使用metasploit
权限提升        配置缺陷提权
权限提升        弱口令提权
权限提升        MITM嗅探攻击提权
权限提升        Meterpreter提权
-----------        -----------
社会工程学攻击        SET钓鱼攻击
社会工程学攻击        SET实现Java applet攻击
社会工程学攻击        SET的PowerShell攻击向量
-----------        -----------
内网安全        内网安全之ARP欺骗攻击
内网安全        内网安全之DNS欺骗攻击
内网安全        内网安全之使用Setoolkit
内网安全        内网安全之截获图片流量
-----------        -----------
维持访问        隧道封装之ping tunnel
维持访问        系统后门之Netcat
维持访问        WEB后门之php meterpreter


计算机网络原理
网络基础        01_what is network初识网络
网络基础        02_OSI和TCP/IP网络模型
理解二层        03_初识网络设备(Router/Switch)
理解二层        04_认识以太网
理解二层        05_以太网设备的工作原理
理解二层        06_认识局域网
Layer 3 Technologies        理解三层        07_网络层IPv4地址和subnet
理解三层        08_地址解析协议(ARP)与三层包交付过程
理解三层        09_可变长的子网掩码(VLSM)
Routing & Packet        路由转发        10_路由转发原理
路由转发        11_使用静态路由和默认路由
路由转发        12_介绍动态路由协议
Switching & Frame        二层交换        13_认识VLAN和交换口模式
二层交换        14_交换机冗余防环--生成树协议
二层交换        15_网关级别的冗余备份
Infrastructure Security & Services        Security        16_实现访问控制(ACL)
Services        17_网络地址转换(NAT)
IP version 6        18_初识IPv6


教程下载地址:
购买主题 已有 4 人购买  本主题需向作者支付 8 黑币 才能浏览

gzyshen 发表于 2024-5-8 18:25:02


主要内容如下,大约近10个G的教程,挺全面的

黑/白盒渗透测试:
安全工具篇        Nmap        01_初识Nmap
Nmap        02_Nmap 主机发现扫描技术
Nmap        03_Nmap 扫描目标详解
Nmap        04_Nmap 端口扫描技术
Nmap        05_Nmap 扫描结果详解
Nmap        06_Nmap 服务及版本探测扫描技术
Nmap        07_Nmap 操作系统探测扫描技术
Nmap        08_Nmap 脚本扫描技术
Nmap        09_Nmap 绕过、欺骗防火墙/IDS
Nmap        10_Nmap 其他选项详解
Nmap        11_Nmap GUI(Zenmap)使用
Nmap        12_Amap、Zmap使用
AWVS        01_AWVS简介及安装
AWVS        02_Site Crawler 站点爬虫
AWVS        03_Subdomain Scan 子域扫描
AWVS        04_Http Tools 攻击工具
AWVS        05_盲注工具、Auth测试器、结果比较器
AWVS        06_Web service扫描、Web service Editor
AWVS        07_AWVS 配置信息
AWVS        08_AcuSensor 灰盒测试扫描
burpsuite        01_初识burpsuite(java环境配置,浏览器代理配置)
BurpSuite        02_burpsuite各模块介绍。
BurpSuite        03_burpsuite -->比较模块comparer的使用。
BurpSuite        04_burpsuite -->常见编码介绍以及decoder的使用。
BurpSuite        05_burpsuite -->爬行模块spider的使用。
BurpSuite        06_burpsuite -->扫描模块scanner的使用。
BurpSuite        07_burpsuite -->从proxy模块拦截抓包到repeater重放。
BurpSuite        08_利用burpsuite-intruder进行密码爆破。
BurpSuite        09_利用burpsuite进行上传截断。
BurpSuite        10_使用burpsuite结合sqlmap进行注入。
APPScan        01_APPScan简介及安装
APPScan        02_APPScan扫描实战
APPScan        03_APPScan扫描结果详解
APPScan        04_APPScan漏洞测试实战
APPScan        05_APPScan自定义配置
APPScan        06_APPScan暴力破解等工具(PowerTools)实战
APPScan        07_APPScan Glassbox灰盒测试扫描
APPScan        08_APPScan任务及报告功能

漏洞原理篇        SQL注入工具篇        01_sqlmap安装以及简介
SQL注入工具篇        02_sqlmap使用初体验
SQL注入原理篇        01_什么是sql注入
SQL注入原理篇        02_sql注入的分类(2课)
SQL注入原理篇        03_怎么判断是否存在sql注入(2课)
SQL注入原理篇        04_一般的sql注入(2课)
SQL注入原理篇        05_1 布尔盲注
SQL注入原理篇        05_2 时间盲注
SQL注入原理篇        06_报错注入(3课)
SQL注入原理篇        07_非常规的注入点简介(2课)
命令执行        01_普通的命令执行
命令执行        02_Struts2命令执行分析
命令执行        03_im命令执行分析
越权漏洞        01_平行账号越权
越权漏洞        02_管理账号越权
逻辑漏洞        01_密码找回逻辑漏洞之用户凭证暴力破解
逻辑漏洞        02_密码找回逻辑漏洞之返回凭证
逻辑漏洞        03_密码找回逻辑漏洞之密码找回凭证在页面中
逻辑漏洞        04_密码找回逻辑漏洞之返回短信验证码
逻辑漏洞        05_密码找回逻辑漏洞之本地验证
逻辑漏洞        06_密码找回逻辑漏洞之token破解
逻辑漏洞        07_密码找回逻辑漏洞之用户凭证有效性
逻辑漏洞        08_密码找回逻辑漏洞之覆盖
逻辑漏洞        09_密码找回逻辑漏洞之总结
逻辑漏洞        10_在线支付逻辑漏洞之抓包修改金额
逻辑漏洞        11_在线支付逻辑漏洞之没有对购买数量进行负数限制
逻辑漏洞        12_在线支付逻辑漏洞之其他影响
逻辑漏洞        13_在线支付逻辑漏洞之总结
SSRF        01_什么是ssrf
SSRF        02_ssrf的挖掘与利用
SSRF        01_什么是csrf
SSRF        02_get型csrf
点击劫持        01_什么是点击劫持
点击劫持        02_点击劫持的利用与危害
CSRF        01_什么是csrf
CSRF        02_get型csrf
CSRF        03_post型csrf
CSRF        04_绕过token防御进行csrf攻击
CSRF        05_绕过referer防御进行csrf攻击
CSRF        06_flash csrf

网站提权篇        GetShell        01_改包改后缀名拿shell
GetShell        02_00截断拿shell
GetShell        03_分号截断拿shell
GetShell        04_目录解析拿shell
GetShell        05_IIS07_0/07_5<08_03畸形解析拿shell
GetShell        06_Apache解析拿shell
GetShell        07_编辑器拿shell
GetShell        08_sql拿shell
GetShell        09_写入配置文件拿shell
社会工程学        01_初识社会工程学
社会工程学        02_社会工程学在渗透测试中的应用
社会工程学        03_通过社工劫持域名放大攻击危害
Server提权篇        提权        01_星外主机提权教程
提权        02_低权限照样拿下服务器
提权        03_利用ssh端口转发通过一台linux外网服务器登陆内网
提权        04_利用IIS06_0漏洞系统另类提权教程
提权        05_星外主机的提权另一种方法教程
提权        06_NC提权拿下服务器
提权        07_启动项来提权教程
提权        08_虚拟主机提权详细讲解
提权        09_Serv-U提权实例
提权        10_一次意外的PHP提权
提权        11_mssql数据库提权实例教程一则
提权        12_linux提权教程
提权        13_ODAY系统提权工具介绍
提权        14_NC提权提权工具使用
提权        15_LCX等内网神器端口转换
提权        16_MYSQL数据库启动项提权
提权        17_mysql数据库高版本提权(54)
提权        18_Windows 提权中敏感目录和敏感注册表的利用
提权        19_ser-u提权教程(06_4版本)
提权        20_利用pcanywhere提权
提权        21_可读可写目录查找脚本篇
提权        22_脚本权限设置和脚本程序应用日志
提权        23_提权日志清除,日志恢复
提权        24_溢出漏洞提权
提权        25_lpk提权
提权        26_linux溢出漏洞提权(漏洞寻找,编译exp,反弹shell等)
提权        27_rar,cacls,type命令在提权,渗透中的妙用
提权        28_关于远控软件在提权中的利用
提权        29_提权中各类组件支持理解(ws组件,数据库组件,系统组件等)
提权        30_经典劫持服务器
提权        31_插入数据库拿shell
提权        32_windows2008服务器提权
提权        33_域控制器提权
提权        34_最新提权通杀之ms12-042


无线局域网攻防系列课程:

-----------        -----------
基础准备        网络基础知识简介
基础准备        打造专用字典
基础准备        选购无线网卡并加载进虚拟机
-----------        -----------
环境初探        windows下对附近无线环境进行扫描
环境初探        使用airodump-ng工具扫描
环境初探        使用kismet工具扫描
-----------        -----------
WEP破解        aircrack-ng破解WEP加密
WEP破解        Gerix-wifi-cracker自动化破解WEP加密
WEP破解        Wifite自动化破解WEP加密
WEP破解        Hirte攻击进行新思路破解WEP
-----------        -----------
破解wpa        aircrack-ng破解WPA加密
破解WPA        自动化破解WPA加密
破解WPA        不指定字典破解WPA加密
破解WPA        hashcat进行跑包破解
破解WPA        创建Hash-table加速并用Cowpatty破解
破解WPA        windows下GPU跑包加速
破解WPA        PYRIT:GPU加速_Hash-table加速
破解WPA        PYRIT:batch-table加速_“attack_db”模块加速
破解WPA        使用airolib-ng创建彩虹表加速
-----------        -----------
WPS破解        reaver工具枚举pin码
WPS破解        Pixiewps秒破WPS_wifite穷举
-----------        -----------
进阶阶段        企业环境        详解802.1x
企业环境        实战搭建Radius服务器并认证WIFI
企业环境        攻击使用dot1x的无线网络
-----------        -----------
机制突破        突破Mac address filter
机制突破        成功获取未广播的SSID
机制突破        连接无DHCP的网络
-----------        -----------
干扰通讯        创建恶意无线热点
干扰通讯        Authentication洪水攻击
干扰通讯        Dauth Flood攻击
干扰通讯        实现无线IPS并访问控制(类似ACL)
干扰通讯        限速同LAN主机/毒化同LAN主机
-----------        -----------
深入阶段        内网渗透        网络探测与扫描
内网渗透        ARP欺骗攻击--使用Arpspoof
内网渗透        ARP欺骗攻击--使用Ettercap
内网渗透        劫持回话/分析上网流量/抓包等
内网渗透        毒化内网使用户无法上网
内网渗透        Ettercap实现DNS劫持
内网渗透        MAC地址表泛洪攻击
内网渗透        DHCP地址池泛洪攻击
内网渗透        思科发现协议(CDP)泛洪攻击
内网渗透        攻击热备份路由器协议
-----------        -----------
使用安卓        RFA破解无线加密
使用安卓        Dsploit中间人攻击
使用安卓        zANTI中间人攻击
使用安卓        Lanmitm中间人攻击
-----------        -----------
高级阶段        报文处理        wireshark抓取WEP报文并解密
报文处理        wireshark抓取WPA报文并解密
报文处理        cain解密报文
报文处理        合并/提取ivs 报文瘦身
报文处理        aircrack-ng工具包解密WEP/WPA报文
-----------        -----------
权限提升        Router/Switch等远程登陆(Telnet/SSH等)暴力破解
权限提升        配置文件泄露攻击
权限提升        WEB UI会话劫持攻击
权限提升        burp suite爆破无线路由器登陆密码
权限提升        MITM攻击破解路由器登录密码
权限提升        浅谈其他家用无线路由器漏洞
-----------        -----------
维持访问        远程WEB管理端口
维持访问        家用路由器XSS/CSRF攻击


kali linux渗透测试系列课程:
课程说明        课程介绍与说明
-----------        -----------
初识Kali        VMware安装kali linux
初识Kali        Kali Linux安装vmware tools
初识Kali        Kali Linux安装中文输入法
初识Kali        Kali Linux美化
-----------        -----------
信息收集        DNS收集分析之dnsdict6
信息收集        DNS收集分析之dnsmap
信息收集        DNS收集分析之fierce
信息收集        DNS收集分析之dnsrecon
信息收集        DNS收集分析之lbd
信息收集        DNS收集分析之host
信息收集        DNS收集分析之reverseraider
信息收集        DNS收集分析之dig
信息收集        DNS收集分析之DMitry
信息收集        DNS收集分析之dnsenum
信息收集        网络扫描之traceroute/tracert
信息收集        网络扫描之tctrace
信息收集        搜索引擎收集信息之Metagoofil
信息收集        搜索引擎收集信息之GHDB
信息收集        搜索引擎收集信息之goohost
信息收集        搜索引擎收集信息之goofile
信息收集        搜索引擎收集信息之fimap
信息收集        搜索引擎收集信息之theharvester
信息收集        综合信息搜集--maltgo
-----------        -----------
识别阶段        判断存活        判断存活主机之ping
判断存活        判断存活主机之nping
判断存活        判断存活主机之arping
判断存活        判断存活主机之nbtscan
判断存活        判断存活主机之alive6
判断存活        判断存活主机之detect-new-ip6
判断存活        判断存活主机之passive_discovery6
-----------        -----------
目标识别        目标识别之snmcheck
目标识别        目标识别之Unicornscan
目标识别        目标识别之nbtscan
目标识别        目标识别之onesixtyone
目标识别        目标识别之p0f
目标识别        目标识别之xprobe2
目标识别        目标识别之theharvester
-----------        -----------
提升阶段        WEB漏洞扫描        使用httrack克隆网站
WEB漏洞扫描        使用skipfish进行WEB漏洞扫描
WEB漏洞扫描        使用whatweb进行WEB漏洞扫描
WEB漏洞扫描        使用owasp进行WEB漏洞扫描
WEB漏洞扫描        使用joomscan进行WEB漏洞扫描
WEB漏洞扫描        使用wpascan进行WEB漏洞扫描
WEB漏洞扫描        使用Vega进行WEB漏洞扫描
-----------        -----------
漏洞评估        nessus6的安装
漏洞评估        Nessus漏洞扫描
-----------        -----------
漏洞利用        初识metasploit
漏洞利用        metasploit离线攻击
漏洞利用        metasploit在线攻击
漏洞利用        初识meterpreter
-----------        -----------
密码攻击        密码破解之hydra在线攻击
密码攻击        密码破解之hashcat离线攻击
密码攻击        密码破解之zip密码破解
密码攻击        密码破解之rar密码破解
密码攻击        密码破解之medusa离线攻击
密码攻击        字典生成之crunch
密码攻击        字典生成之cewl在线密码生成
-----------        -----------
高级阶段        安卓逆向        安卓逆向--apktool
安卓逆向        安卓逆向--dex2jar
-----------        -----------
权限提升        漏洞提权---使用metasploit
权限提升        配置缺陷提权
权限提升        弱口令提权
权限提升        MITM嗅探攻击提权
权限提升        Meterpreter提权
-----------        -----------
社会工程学攻击        SET钓鱼攻击
社会工程学攻击        SET实现Java applet攻击
社会工程学攻击        SET的PowerShell攻击向量
-----------        -----------
内网安全        内网安全之ARP欺骗攻击
内网安全        内网安全之DNS欺骗攻击
内网安全        内网安全之使用Setoolkit
内网安全        内网安全之截获图片流量
-----------        -----------
维持访问        隧道封装之ping tunnel
维持访问        系统后门之Netcat
维持访问        WEB后门之php meterpreter


计算机网络原理
网络基础        01_what is network初识网络
网络基础        02_OSI和TCP/IP网络模型
理解二层        03_初识网络设备(Router/Switch)
理解二层        04_认识以太网
理解二层        05_以太网设备的工作原理
理解二层        06_认识局域网
Layer 3 Technologies        理解三层        07_网络层IPv4地址和subnet
理解三层        08_地址解析协议(ARP)与三层包交付过程
理解三层        09_可变长的子网掩码(VLSM)
Routing & Packet        路由转发        10_路由转发原理
路由转发        11_使用静态路由和默认路由
路由转发        12_介绍动态路由协议
Switching & Frame        二层交换        13_认识VLAN和交换口模式
二层交换        14_交换机冗余防环--生成树协议
二层交换        15_网关级别的冗余备份
Infrastructure Security & Services        Security        16_实现访问控制(ACL)
Services        17_网络地址转换(NAT)
IP version 6        18_初识IPv6


教程下载地址:
购买主题 已有 4 人购买  本主题需向作者支付 8 黑币 才能浏览
页: [1]
查看完整版本: 爱安全价值1800渗透培训教程(全套无密)