陈殷《磐石计划-Web安全漏洞与渗透测试》
课程名称:Web[文]安全漏洞与渗透测[章]试
课程版权归“玄魂[来]工作室”及创始人[自]、负责人所有。
课程节次:
课程共分为八部分[好],每部分
【一、安全概念】[资]
1.初探安全 00:36:48
2.网络安全法 00:17:13
3.提问的艺术 00:05:29
【二、环境搭建】[源]
1.搭建phpstudy环境&hosts讲解&cdn讲解 00:24:32
3.搭建Kali Linux和Metasploitable2 00:28:14
【三、学习基础】[库]
1.HTML基础 00:31:58
2.PHP基础 00:38:15
3.mysql基础 00:40:05
【四、信息收集】[文]
浅谈渗透测试前的信息收集 00:34:39
【五、漏洞讲解】[章]
1.文件泄露 00:08:01
2.SQL注入 00:42:41
3.XSS 01:05:58
4.CSRF 00:21:27
5.暴力破解 00:32:11
6.文件上传 00:22:40
7.逻辑漏洞 00:07:47
【六、漏洞扫描工[来]具】
1.NMAP 00:35:40
2.SQLMAP 00:24:44
3.AWVS 00:16:05
4.Xray 00:20:08
5.BurpSuite 00:17:07
【七、漏洞利用工[自]具】
1.1MetaSploitable2搭建 00:04:11
1.MetaSploit初识 00:17:39
2.MetaSploit对MetaSploitable2的攻击 00:12:03
3.MetaSploit扫描指定端口的主机 00:11:00
4.MetaSploit对cve-2019-0708的检测 00:20:19
5.MetaSploit对各类密码进行破解 00:27:03
6.利用msf模块中的msfvenom模块生成木马 00:15:18
【八、补充课】
SRC挖掘指南 00:18:05
后渗透基础知识 00:22:13
课程时长共计:6[好]32分钟=16.[资]3小时