小迪渗透专题培训 kali+WEB渗透+审计+漏洞+移动渗透+提权，视频教程下载

课程名称

小迪渗透专题培训 kali+WEB渗透+审计+漏洞+移动渗透+提权，视频教程下载

课程目录

ctf相关资料整理

001-KALI介绍及安装讲解

002-arp欺骗实现计算机网站访问截取

003-局域网DNS劫持技术实践

004-Kali信息收集篇-信息收集技术

005-Kali信息收集篇-WEB渗透技术（上）

006-Kali信息收集篇-Nmap高级脚本扫描

007-Getpass及Hash传递渗透入侵

001-SQL注入原理及拓展

002-MYSQL常见注入流程

003-高权限文件操作注入

004-MYSQL防护函数及设置注入

005-高权限跨库注入

006-请求方式提交及验证注入

007-请求方式HTTP头注入

008-参数类型注入

009-参数加解密注入

010-盲注攻击-基于时间延迟注入（上）

011-盲注攻击-基于时间延迟注入（中）

012-Mysql_insert四种注入

013-Mysql_update四种注入

014-Mysql_delete,limit注入

001-WAF常见产品及防护讲解

002-基于安全狗相关防护研究

003-基于安全狗注入绕过研究

004-基于安全狗上传绕过研究

005-基于安全狗扫描绕过研究

006-基于安全狗后门免杀研究

001-XSS漏洞原理及分类讲解

002-关于XSS漏洞查找及常规利用讲解

003-关于XSS利用工具使用讲解

004-Cookie维持权限应用

005-基于xss的Webshell箱子的攻击实例

001-初识代码审计

002-关于sql注入漏洞常规挖掘分析

003-关于上传漏洞常规挖掘分析(上)

004-实例某cms注入漏洞挖掘

001-网站四大套件信息探针

002-网站程序及CDN识别

003-关于绕过CDN技术研究

004-关于端口及目录站点渗透

005-分域名及手机站点探针分析

006-目标后台探测

007-物理路径探测

008-目标文件目录探测

009-目标网站弱点功能探测

010-针对管理员的信息收集及意义

001-漏洞之文件本地包含研究

002-漏洞之文件远程包含研究

003-漏洞之目录遍历研究

004-漏洞之代码执行研究

005-漏洞之命令执行研究

006-漏洞之CSRF攻击研究

007-漏洞之SSRF攻击研究(上)

008-变量覆盖导致注入讲解

009-文件下载漏洞实例分析

010-逻辑越权漏洞讲解及演示(上)

011-SSRF漏洞应用攻击模拟演示

012-WEB逻辑漏洞越权（中）

013-XML&XXE漏洞注入利用方式(上)

014-XML&XXE漏洞注入利用方式(下)

001-旁注C段技术分析

002-关于网站后台查找研究

003-关于网站漏洞查找研究

004-PHP.INI安全设置与web安全

005-黑盒测试模版建站渗透

006-IIS安全设置与WEB安全防护

001-内网渗透常见知识讲解

002-内网渗透之端口渗透研究

003-arp欺骗技术分析

006-1键抓鸡135端口渗透实例(部分)

007-135端口攻防战

001-基于网站常规渗透思路讲解

002-基于ASP环境搭建讲解

003-基于HTTP数据包学习讲解

004-google搜索基本符号的意义

005-site搜索语法的意义

006-inurl搜索语法及意义

007-intitle搜索语法及意义

008-cache缓存搜索

009-google hack的拓展玩法

1.利用burp爆破一句话

2.后台信息泄露助力爆破

3.后台爆破之突破验证码

4.Burp爆破之Sniper模式

5.Burp爆破之Battering ram模式

6.Burp爆破之Pitchfork模式

7.Burp爆破之Cluster bomb模式

Burp爆破之Battering ram模式

Burp爆破之Cluster bomb模式

Burp爆破之Pitchfork模式

Burp爆破之Sniper模式

利用burp爆破一句话

后台信息泄露助力爆破

后台爆破之突破验证码

001-文件上传格式及解析讲解

002-文件上传相关验证及突破原理

003-如何利用截断上传

004-文件上传MIME验证突破

005-关于编辑器上传漏洞的利用

006-.htaccess文件上传漏洞

007-常规文件上传漏洞验证及拓展

008-文件解析漏洞详解（上）

009-文件解析漏洞利用实例（下）

001-如何利用IISPUT漏洞获取权限

002-如何利用HFS漏洞获取权限

003-IIS短文件漏洞利用讲解

004-SVN源码泄漏漏洞利用

005-apache-isapi漏洞利用

006-eweb遍历fck_exp利用

007-MS系统漏洞利用渗透案例

008-openftpd软件服务漏洞利用案例

001-移动渗透技术要求及分类

002-实例某网站移动渗透分析

001-常见网站服务器提权认识

002-溢出漏洞提权命令说明

003-溢出漏洞提权漏洞实例

004-系统提权后续控制分析

005-远程端口难题及远控使用

006-内网端口转发实现登录

007-远控木马突破内网服务器

资源下载

此资源下载价格为6学分，VIP免费，请先登录

充值比例 1元=1学分
资源失效，请咨询客服
客服QQ 980264305