|
|
网络安全从业者,如渗透测试工程师、安全分析师及顾问等,需提升在渗透测试中的信息收集能力;IT运维与安全管理人员则希望通过学习来增强识别和防范网络潜在威胁的能力。
网络安全之信息收集 (图1)
本课程是一套全面深入的网络安全信息收集培训项目,专为希望掌握渗透测试中关键技术和方法的专业人士设计。从对比分析渗透测试与入侵行为的区别入手,逐步介绍如何识别网络中的安全隐患、理解渗透测试的工作流程及任务,并详细解析常规渗透测试和打点操作的基础知识。
课程涵盖了多个重要的信息收集步骤,例如域名信息的搜索、真实IP地址获取以及旁站和C段数据的检索等。此外,还深入讲解了主流工具如nmap在主机发现、端口扫描、版本与系统侦测及漏洞扫描方面的应用案例。
对于敏感信息的搜集,课程涵盖了目录扫描、git代码管理工具的信息泄露检测、DS_store源码暴露风险以及svn和代码托管平台的数据丢失防护。同时,还会教授google_hack高级搜索技巧及相关网络空间搜索引擎在信息收集中的运用方法。
特别值得关注的是移动端信息收集模块,该部分详细介绍了apk反编译技术及burp套件在微信小程序与公众号数据包抓取等场景的应用实例。
通过学习本课程,学员将获得全面的网络安全信息收集技能体系,并为未来的职业发展奠定坚实的技术基础。
资源目录(33个视频):
1-1 01渗透测试和入侵对比说明.mp4
1-2 02网络中某些存在安全隐患的地方的大致说明.mp4
1-3 03工作流程和任务以及常规渗透测试和打点的流程.mp4
1-4 04渗透测试工作的其他一些说明和授权书.mp4
1-5 05域名信息收集01.mp4
1-6 06域名信息收集02子域名收集工具.mp4
1-7 07备案号和ssl证书查询子域名.mp4
1-8 08收集真实ip地址之查看是否有cdn.mp4
1-9 09收集真实ip地址之绕过cdn.mp4
1-10 10旁站和C段信息收集.mp4
1-11 11常用端口说明.mp4
2-1 01nmap主机发现.mp4
2-2 02nmap端口扫描.mp4
2-3 03nmap版本和系统侦测及漏洞扫描.mp4
2-4 04linux内核版本和发布版本的对应关系补充.mp4
2-5 05指纹识别之在线网站.mp4
2-6 06指纹识别之工具类.mp4
2-7 07指纹识别工具EHole使用.mp4
2-8 08简单介绍漏洞分类.mp4
3-1 01敏感信息收集之敏感目录扫描.mp4
3-2 02敏感信息收集之git代码管理工具信息泄露.mp4
3-3 03敏感信息收集之DS_store源代码泄露.mp4
3-4 04敏感信息收集之svn信息泄露.mp4
3-5 05代码托管平台信息泄露.mp4
3-6 06google_hack高级搜索.mp4
3-7 07三大网络空间搜索引擎来收集信息.mp4
4-1 01灯塔ARL信息收集.mp4
4-2 02移动端信息收集说明和app分类.mp4
4-3 03apk反编译提炼信息.mp4
4-4 04burp抓取移动端app数据包.mp4
4-5 05burp抓取微信小程序数据包.mp4
4-6 06burp抓取微信公众号数据包.mp4
4-7 07后续课程安排.mp4
📥 资源下载
|
|
发表于 
发表于