// _ooOoo_ // o8888888o // 88" . "88 // (| -_- |) // O\ = /O // ____/`---'\____ // . ' \\| |// `. // / \\||| : |||// \ // / _||||| -:- |||||- \ // | | \\\ - /// | | // | \_| ''\---/'' | | // \ .-\__ `-` ___/-. / // ___`. .' /--.--\ `. . __ // ."" '< `.___\_<|>_/___.' >'"". // | | : `- \`.;`\ _ /`;.`/ - ` : | | // \ \ `-. \_ __\ /__ _/ .-` / / // ======`-.____`-.___\_____/___.-`____.-'====== // `=---=' // 佛祖保佑 稳上首页 // 心中有首页 首页在心中 // .............................................
[渗透教程]2018小迪web渗透测试-非常全面的新手零基础入门渗透教程-交易市场-暴风Seo论坛

[渗透教程]2018小迪web渗透测试-非常全面的新手零基础入门渗透教程

955  36  5

时间:2019-06-15 13:43:40
库存:0
卖家:道奇
单价:  经验 5
评分:4.83分
商品介绍


├─001-基础入门篇

│  ├─001-基于网站常规渗透思路讲解.wmv

│  ├─002-基于ASP环境搭建讲解.wmv

│  ├─003-基于HTTP数据包学习讲解.wmv

│  ├─004-google搜索基本符号的意义.mp4

│  ├─005-site搜索语法的意义.mp4

│  ├─006-inurl搜索语法及意义.mp4

│  ├─007-intitle搜索语法及意义.mp4

│  ├─008-cache缓存搜索.mp4

│  ├─009-google hack的拓展玩法.mp4

│  └─视频专用播放器.exe

│              

├─002-信息探针篇

│  ├─001-网站四大套件信息探针.wmv

│  ├─002-网站程序及CDN识别.wmv

│  ├─003-关于绕过CDN技术研究.wmv

│  ├─004-关于端口及目录站点渗透.wmv

│  ├─005-分域名及手机站点探针分析.wmv

│  ├─006-目标后台探测.mp4

│  ├─007-物理路径探测.mp4

│  ├─008-目标文件目录探测.mp4

│  ├─009-目标网站弱点功能探测.mp4

│  ├─010-针对管理员的信息收集及意义.mp4

│  └─视频专用播放器.exe

│              

├─003-SQL注入篇

│  ├─sqlilabs视频

│  │  ├─install-sqli-labs.mp4

│  │  ├─sqli-labs series 24 I am back honey (intro to changes and additions).mp4

│  │  ├─sqli-labs series part 10 (Dumping Database using outfile).mp4

│  │  ├─sqli-labs series part 11 (POST parameter injection -error based).mp4

│  │  ├─sqli-labs series part 12 (POST parameter injection Double Query based).mp4

│  │  ├─sqli-labs series part 13 (POST parameter injection BLIND boolean and time based).mp4

│  │  ├─sqli-labs series part 14 (POST parameter injection in UPDATE query).mp4

│  │  ├─sqli-labs series part 15 (injection in INSERT QUERY).mp4

│  │  ├─sqli-labs series part 16 (cookie based injections).mp4

│  │  ├─sqli-labs series part 17 (second order injections).mp4

│  │  ├─sqli-labs series part 18 (bypassing blacklist filters part 1).mp4

│  │  ├─sqli-labs series part 19 (bypassing blacklist filters part 2).mp4

│  │  ├─sqli-labs series part 2.mp4

│  │  ├─sqli-labs series part 20 (bypassing blacklist filters part 3).mp4

│  │  ├─sqli-labs series part 21 (bypassing WAF -setting up TOMCAT).mp4

│  │  ├─sqli-labs series part 22 (bypassing waf - Impedance Mismatch).mp4

│  │  ├─sqli-labs series part 23 (bypassing addslashes - charset Mismatch).mp4

│  │  ├─Sqli-labs series part 3.mp4

│  │  ├─sqli-labs series part 4.mp4.mp4

│  │  ├─sqli-labs series part 5.mp4

│  │  ├─sqli-labs series part 6 (Double Query Injection).mp4

│  │  ├─sqli-labs series part 7 (Double Query Injection continued.....).mp4

│  │  ├─sqli-labs series part 8 (Blind injections - Boolean based).mp4

│  │  └─sqli-labs series part 9 (Blind injections - Time based).mp4

│  │              

│  ├─001-SQL注入原理及拓展.wmv

│  ├─002-MYSQL常见注入流程.wmv

│  ├─003-高权限文件操作注入.wmv

│  ├─004-MYSQL防护函数及设置注入.wmv

│  ├─005-高权限跨库注入.wmv

│  ├─006-请求方式提交及验证注入.wmv

│  ├─007-请求方式HTTP头注入.wmv

│  ├─008-参数类型注入.wmv

│  ├─009-参数加解密注入.wmv

│  ├─010-盲注攻击-基于时间延迟注入(上).wmv

│  ├─011-盲注攻击-基于时间延迟注入(中).wmv

│  ├─012-Mysql_insert四种注入.wmv

│  ├─013-Mysql_update四种注入.wmv

│  ├─014-Mysql_delete,limit注入.wmv

│  ├─015-Access联合及逐字猜解注入.wmv

│  ├─016-Access常见复杂及问题注入.wmv

│  ├─017-经典的二次注入分析利用讲解.wmv

│  ├─018-Mssql注入点常见渗透分析(上).wmv

│  ├─019-SQL二次注入演示测试.wmv

│  ├─020-sqlilabs靶场搭建使用.wmv

│  └─视频专用播放器.exe

│              

├─004-文件上传篇

│  ├─001-Nginx文件上传解析漏洞复现.wmv

│  ├─001-文件上传格式及解析讲解.wmv

│  ├─002-Nginx文件名逻辑漏洞CVE-2013-4547.wmv

│  ├─002-文件上传相关验证及突破原理.wmv

│  ├─003-如何利用截断上传.wmv

│  ├─004-文件上传MIME验证突破.wmv

│  ├─005-关于编辑器上传漏洞的利用.wmv

│  ├─006-.htaccess文件上传漏洞.wmv

│  ├─007-常规文件上传漏洞验证及拓展.wmv

│  ├─008-文件解析漏洞详解(上).wmv

│  ├─009-文件解析漏洞利用实例(下).wmv

│  ├─010-eweb遍历fck_exp利用.wmv

│  ├─011-上传突破之格式变异_符号绕过_JS删除.wmv

│  ├─012-上传突破之递归循环组合绕过.wmv

│  └─视频专用播放器.exe

│              

├─005-XSS跨站篇

│  ├─001-XSS漏洞原理及分类讲解.wmv

│  ├─002-关于XSS漏洞查找及常规利用讲解.wmv

│  ├─003-关于XSS利用工具使用讲解.wmv

│  ├─004-Cookie维持权限应用.wmv

│  ├─005-基于xss的Webshell箱子的攻击实例.wmv

│  ├─006-XSS相关防护过滤及绕过分析.wmv

│  └─视频专用播放器.exe

│              

├─006-其他漏洞篇

│  ├─001-漏洞之文件本地包含研究.wmv

│  ├─002-漏洞之文件远程包含研究.wmv

│  ├─003-漏洞之目录遍历研究.wmv

│  ├─004-漏洞之代码执行研究.wmv

│  ├─005-漏洞之命令执行研究.wmv

│  ├─006-漏洞之CSRF攻击研究.wmv

│  ├─007-漏洞之SSRF攻击研究(上).wmv

│  ├─008-变量覆盖导致注入讲解.wmv

│  ├─009-文件下载漏洞实例分析.wmv

│  ├─010-逻辑越权漏洞讲解及演示(上).wmv

│  ├─011-SSRF漏洞应用攻击模拟演示.wmv

│  ├─012-WEB逻辑漏洞越权(中).wmv

│  ├─013-XML&XXE漏洞注入利用方式(上).wmv

│  ├─014-XML&XXE漏洞注入利用方式(下).wmv

│  ├─015-文件泄露漏洞分析及利用.wmv

│  └─视频专用播放器.exe

│              

├─007-其他补充篇

│  ├─001-旁注C段技术分析.wmv

│  ├─002-关于网站后台查找研究.wmv

│  ├─003-关于网站漏洞查找研究.wmv

│  ├─004-PHP.INI安全设置与web安全.wmv

│  ├─005-黑盒测试模版建站渗透.wmv

│  ├─006-IIS安全设置与WEB安全防护.wmv

│  ├─007-CMS识别工具及人工技术归类.wmv

│  ├─008-容器日志简要讲解及分析.wmv

│  ├─009-操作系统系统日志简要说明.wmv

│  └─视频专用播放器.exe

│              

├─008-漏洞利用篇

│  ├─001-如何利用IISPUT漏洞获取权限.wmv

│  ├─002-如何利用HFS漏洞获取权限.wmv

│  ├─003-IIS短文件漏洞利用讲解.wmv

│  ├─004-SVN源码泄漏漏洞利用.wmv

│  ├─005-apache-isapi漏洞利用.mp4

│  ├─006-eweb遍历fck_exp利用.wmv

│  ├─007-MS系统漏洞利用渗透案例.wmv

│  ├─008-openftpd软件服务漏洞利用案例.wmv

│  ├─009-PHPmyadmin4.8.1文件包含漏洞利用getshell.wmv

│  ├─010-MYSQL突破Secure模式实现写shell.wmv

│  ├─011-Thinkphp5.X代码执行漏洞利用.wmv

│  ├─012-MS17-010漏洞验证及利用.wmv

│  ├─013-wpscan及joomscan安全扫描介绍.wmv

│  ├─014-WinRAR远程代码执行漏洞结合演示.mp4

│  ├─015-利用Windows特性高效猜测目录.wmv

│  └─视频专用播放器.exe

│              

├─009-安全工具篇

│  ├─AWVS

│  │  ├─001-AWVS 12.X安装及使用.wmv

│  │  ├─002-AWVS常见扫描设置及使用.wmv

│  │  ├─003-Cookie带入及自定义头部扫描.wmv

│  │  ├─004-AWVS相关模块功能讲解分析.wmv

│  │  ├─005-AWVS漏洞分类分析及利用.wmv

│  │  └─视频专用播放器.exe

│  │              

│  ├─Burpsuite

│  │  ├─1.利用burp爆破一句话.mp4

│  │  ├─2.后台信息泄露助力爆破.mp4

│  │  ├─3.后台爆破之突破验证码.mp4

│  │  ├─4.Burp爆破之Sniper模式.mp4

│  │  ├─5.Burp爆破之Battering ram模式.mp4

│  │  ├─6.Burp爆破之Pitchfork模式.mp4

│  │  ├─7.Burp爆破之Cluster bomb模式.mp4

│  │  ├─Burp爆破之Battering ram模式.mp4

│  │  ├─Burp爆破之Cluster bomb模式.mp4

│  │  ├─Burp爆破之Pitchfork模式.mp4

│  │  ├─Burp爆破之Sniper模式.mp4

│  │  ├─后台爆破之突破验证码.mp4

│  │  ├─后台信息泄露助力爆破.mp4

│  │  ├─利用burp爆破一句话.mp4

│  │  └─视频专用播放器.exe

│  │              

│  ├─Nmap

│  │  ├─001-Nmap简易扫描及区别讲解.wmv

│  │  ├─002-Nmap脚本加载及漏洞脚本利用.wmv

│  │  ├─003-信息收集端口全探针应用.wmv

│  │  └─视频专用播放器.exe

│  │              

│  ├─Sqlmap

│  │  ├─001-Sqlmap安装及注入Access.wmv

│  │  ├─002-Sqlmap注入Mysql数据猜解.wmv

│  │  ├─003-Sqlmap文件操作及sql执行.wmv

│  │  ├─004-POST及COOKIE注入参数说明.wmv

│  │  ├─005-HTTP头及文件导入注入解决.wmv

│  │  ├─006-批量及等级深度化检测SQL注入.wmv

│  │  ├─007-Tamper模块脚本绕过防注入.wmv

│  │  ├─008-Tamper介绍及自定义脚本编写.wmv

│  │  └─009-Sqlmap目录文件结构讲解.wmv

│  │              

│  └─001-巡风分布式扫描系统使用.mp4

│              

├─010-靶场过关篇

│  ├─Docker靶场

│  │  ├─001-Vmware虚拟机及Ubuntu系统安装.wmv

│  │  ├─002-Docker安装及启动.wmv

│  │  ├─003-靶场Vulhub编译及启动.wmv

│  │  ├─004-靶场Vulapp搭建及启动.wmv

│  │  └─视频专用播放器.exe

│  │              

│  ├─001-sqlilabs靶场搭建使用.wmv

│  ├─002-内部小靶场在线搭建测试.wmv

│  └─003-专业上传漏洞测试平台搭建.wmv

│              

├─011-WAF突破篇

│  ├─001-WAF常见产品及防护讲解.wmv

│  ├─002-基于安全狗相关防护研究.wmv

│  ├─003-基于安全狗注入绕过研究.wmv

│  ├─004-基于安全狗上传绕过研究.wmv

│  ├─005-基于安全狗扫描绕过研究.wmv

│  ├─006-基于安全狗后门免杀研究.wmv

│  ├─007-基于过狗菜刀实现研究.wmv

│  └─视频专用播放器.exe

│              

├─012-移动安全篇

│  ├─001-移动渗透技术要求及分类.wmv

│  ├─002-实例某网站移动渗透分析.wmv

│  └─视频专用播放器.exe

│              

├─013-KALI渗透篇

│  ├─001-KALI介绍及安装讲解.wmv

│  ├─002-arp欺骗实现计算机网站访问截取.wmv

│  ├─003-局域网DNS劫持技术实践.wmv

│  ├─004-Kali信息收集篇-信息收集技术.wmv

│  ├─005-Kali信息收集篇-WEB渗透技术(上).wmv.wmv

│  ├─006-Kali信息收集篇-Nmap高级脚本扫描.wmv

│  ├─007-Getpass及Hash传递渗透入侵.wmv

│  ├─008-安卓反编译逆向工具使用讲解.wmv

│  └─视频专用播放器.exe

│              

├─014-系统提权篇

│  ├─001-常见网站服务器提权认识.wmv

│  ├─002-溢出漏洞提权命令说明.wmv

│  ├─003-溢出漏洞提权漏洞实例.wmv

│  ├─004-系统提权后续控制分析.wmv

│  ├─005-远程端口难题及远控使用.wmv

│  ├─006-内网端口转发实现登录.wmv

│  ├─007-远控木马突破内网服务器.wmv

│  ├─008-MYSQL提权初始及UDF提权.wmv

│  ├─009-Mysql数据库UDF及启动项提权.wmv

│  ├─010-基于MSF下的webshell溢出提权.wmv

│  ├─011-Win_UAC_Bypass用户添加.wmv

│  ├─012-CVE2018-8120提权演示测试.wmv

│  ├─013-CVE2019-9730提权演示测试 .mp4(850.78K)

│  └─视频专用播放器.exe

│              

├─015-内网渗透篇

│  ├─001-内网渗透常见知识讲解.wmv

│  ├─002-内网渗透之端口渗透研究.wmv

│  ├─003-arp欺骗技术分析.wmv

│  ├─004-arp欺骗实现计算机网站访问截取.wmv

│  ├─005-局域网DNS劫持技术实践.wmv

│  ├─006-1键抓鸡135端口渗透实例(部分).wmv

│  ├─007-135端口攻防战下部分.mp4

│  ├─008-Getpass及Hash传递渗透入侵.wmv

│  └─视频专用播放器.exe

│              

├─016-安全开发篇

│  ├─Python安全开发

│  │  ├─001-PyCharm下载与安装.mp4

│  │  ├─002-Python_HFS漏洞利用脚本编写.wmv

│  │  └─003-Python_Discuz漏洞利用脚本编写.wmv

│  │              

│  ├─001-FCK漏洞利用工具开发案例.wmv

│  ├─002-山寨御剑扫描工具开发实例.wmv

│  ├─003-织梦CMS漏洞利用工具开发实例.wmv

│  ├─004-后门小马编写及过WAF开发实例.wmv

│  ├─005-后门菜刀编写及过WAF开发实例一.wmv

│  └─视频专用播放器.exe

│              

├─017-代码审计篇

│  ├─001-初识代码审计.wmv

│  ├─002-关于sql注入漏洞常规挖掘分析.wmv

│  ├─003-关于上传漏洞常规挖掘分析(上).wmv

│  ├─004-实例某cms注入漏洞挖掘.wmv

│  └─视频专用播放器.exe

│              

├─018-CTF比赛篇

├─019-SRC平台篇

├─020-红蓝对抗篇

├─021-实战全套篇

│  ├─00x1-基于WEB安全漏洞的渗透及修复方案课程

│  │  ├─001-Discuz7.x及6.x代码执行-SQL注入利用.wmv

│  │  ├─002-Ecshop2.X代码执行漏洞利用复现.wmv

│  │  └─003-Drupal远程代码执行CVE-2018-7600.wmv

│  │              

│  ├─00x2-基于搭建平台漏洞的渗透及修复方案课程

│  │  ├─001-Nginx文件上传解析漏洞复现.wmv

│  │  ├─001-如何利用IISPUT漏洞获取权限.wmv

│  │  ├─002-Nginx文件名逻辑漏洞CVE-2013-4547.wmv

│  │  ├─003-IIS短文件漏洞利用讲解.wmv

│  │  ├─003-Tomcat任意写文件漏洞CVE-2017-12615.wmv

│  │  └─005-apache-isapi漏洞利用.mp4

│  │              

│  ├─00x3-基于第三方应用或框架的渗透及修复方案课程

│  │  ├─001-Imagetragick命令执行漏洞CVE-2016–3714.wmv

│  │  ├─002-PHPMyadmin2.X反序列化漏洞.wmv

│  │  ├─002-如何利用HFS漏洞获取权限.wmv

│  │  ├─003-Structs2远程代码执行漏洞测试.wmv

│  │  ├─004-JBOOS反序列化漏洞复现CVE-2017-12149.wmv

│  │  ├─004-SVN源码泄漏漏洞利用.wmv

│  │  ├─008-openftpd软件服务漏洞利用案例.wmv

│  │  ├─009-PHPmyadmin4.8.1文件包含漏洞利用getshell.wmv

│  │  └─014-WinRAR远程代码执行漏洞结合演示.mp4

│  │              

│  └─00x4-基于其他杂乱安全漏洞渗透及修复方案课程         



链接: https://pan.baidu.com/s/1Wus0BqRV9-ksHyRCLa3Lnw



评价列表 (5)
  • DZ 好评 7月前
    2
    学习了
  • 秦风 好评 7月前
    3
    秦风
  • 沙雕 好评 7月前
    4
    支持
  • helloKiss 中评 6月前
    5
    链接挂了请及时补发
  • craft 好评 1月前
    6
    链接挂了…