|
admin 发表于 2022-3-18 01:26:22
31806
116
企业安全测试与实践
课程主要参考业内采纳的PTES标准渗透测试执行标准,围绕展开的八个技术实践学习阶段,分别是:信息搜集、漏洞扫描、漏洞利用、权限提升、社会工程学、维持访问、内网渗透和清理痕迹,带领学生了解在每个渗透测试阶段需要完成哪些任务。
课程从浅入深,从实践操作到原理讲解,分析一些著名缓冲区溢出漏洞发生的原理,注重实际操作演练。另外,课程的结尾部分还安排了信息安全加固以及如何编写一份优秀的渗透测试报告等学习内容。
本次培训课程所使用的渗透测试平台是Kali Linux v3.0(600+ Tools)、Windows 7,并按照渗透测试经验,补充了200+安全攻防必备,但Kali平台不具备的工具/脚本/Powershell代码/Shellcode等,以及基于Ubuntu Linux/Windows XP SP3/Server 2003/Server 2008操作系统环境的Metasploitable v2.0和v3.0、Webgoat/Wooyun-DVWA等OWASP BWA Web应用漏洞靶机测试环境,深入展开研究漏洞的分析、渗透利用、防御和加固等。
本次课程培训以实操为主,理论和原理为辅,加以大量行业实践的安全案例以及未修复的漏洞进行详细分析和操作练习。
通过本次“渗透测试技术实践”课程学习,学员可以全面掌握渗透测试的原理和技术应用,掌握如何编写一份优秀的渗透测试报告,掌握如何加固操作系统、中间件等,掌握如何防御恶意入侵等安全技术,是一名优秀的信息安全技术从业者必修的课程,是学习渗透测试技术的必备指南。
课程有加密,提供本站VIP会员学习!
资料:
第4章-企业安全测试总结.zip
第04节-渗透测试高级技术实践-漏洞利用-MSF开发渗透测试模块实践-课堂附件.rar
第3章-企业安全测试实践与漏洞综合利用.zip
第03节-渗透测试情报收集-主动信息收集.rar
第2章-安全测试扫描工具的使用.zip
第02节-渗透测试情报收集-被动信息收集.rar
第1章-安全测试环境的准备.zip
第01节-渗透测试环境准备.rar
视频:
1 网络安全法普及以及渗透测试授权书.mp4
2 MSF2.0 For Ubuntu Linux.mp4
3 MSF2.0 For WinXP SP3.mp4
4 MSF2.0 For Win Serve 2003.mp4
5 MSF3.0 For Win Serve 2008.mp4
6 OWASP Broken Web Applications.mp4
7 Kali Linux 3.0.mp4
8 Tenable Nessus Home.mp4
9 绿盟科技RSAS.mp4
10 Nexpose漏洞扫描与分析–介绍和安装.mp4
11 OpenVAS.mp4
12 Metasploit安全测试框架详解.mp4
13 课程总结.mp4
14 被动信息收集目标.mp4
15 被动信息收集的方法.mp4
16 开源情报信息收集.mp4
17 Shodan搜索引擎在情报信息收集中的应用.mp4
18 Google 在情报信息收集中的应用.mp4
19 Recon-NG查询目标的开源情报信息.mp4
20 Discover介绍及安装.mp4
21 Discover的功能介绍.mp4
22 Discover-使用SCANNING工具集收集目标地址信息.mp4
23 Discover-使用WEB工具集检测WEB应用.mp4
24 Discover-使用MISC工具集.mp4
25 SpiderFoot用途和特点以及数据源.mp4
26 SpiderFoot的使用.mp4
27 Gitrob-Githnb搜索在Github开发敏感信息.mp4
28 Gitrob运行环境检查和准备.mp4
29 创建密码字典.mp4
30 主动信息收集.mp4
31 Sparta介绍和安装.mp4
32 Sparta使用.mp4
33 使用Masscan配合Nmap开展端口服务扫描-Masscan.mp4
34 使用Masscan配合Nmap开展端口服务扫描-Masscan安装和运行.mp4
35 使用Masscan配合Nmap开展端口服务扫描-Masscan使用.mp4
36 使用Masscan配合Nmap开展端口服务扫描-Masscan和Nmap配合使用.mp4
37 Nexpose漏洞扫描与分析–介绍和安装.mp4
38 Nexpose漏洞扫描与分析–使用.mp4
39 Nexpose漏洞扫描与分析–演示.mp4
40 Nessus介绍和功能特性.mp4
41 Nessus-安装和使用.mp4
42 Nessus-功能特性演示.mp4
43 用Burp进行Web漏洞扫描与分析-安装环境.mp4
44 用Burp进行Web漏洞扫描与分析-入门使用.mp4
45 用Burp进行Web漏洞扫描与分析-基本使用.mp4
46 用Burp进行Web漏洞扫描与分析-Intercpt的可选项配置.mp4
47 用Burp进行Web漏洞扫描与分析-Burpsuite综合实践.mp4
48 IBM Appscan介绍.mp4
49 IBM Appscan优化配置.mp4
50 IBM Appscan应用.mp4
51 SQLmap-介绍和安装.mp4
52 SQLmap-深入使用(一).mp4
53 SQLmap-深入使用(二).mp4
54 SQLmap-深入使用(四).mp4
55 SQLmap-深入使用(五).mp4
56 NoSQL数据库测试和漏洞分析.mp4
57 CMS内容管理器分析.mp4
58 AWVS介绍.mp4
59 AWVS版本和安装.mp4
60 AWVS原理和详细介绍.mp4
61 Firefox安全测试插件合集.mp4
62 WSDL扫描和分析.mp4
63 Metasploit安全测试框架详解.mp4
64 MSF安全测试技术和Meterpreter高级技术实践.mp4
65 MS17-010漏洞利用和分析.mp4
66 MSF免杀技术实践.mp4
67 MSF客户端安全测试实战.mp4
68 MSF内网安全测试实践.mp4
69 Armitage渗透测试实践.mp4
70 BeEF高级客户端安全测试实践.mp4
71 BeEF高级客户端安全测试实践(二).mp4
72 MSF开发安全测试模块实践.mp4
73 XSS漏洞安全测试实践.mp4
74 XSSER及XSS漏洞深入研究和实践.mp4
75 XSS漏洞安全测试技术.mp4
76 CSRF漏洞探索与利用.mp4
77 Bash-shellshock漏洞安全测试实践.mp4
78 SSRF漏洞探索与利用.mp4
79 XXE漏洞探索与利用.mp4
80 Weblogic系列漏洞利用实践.mp4
81 Weblogic反序列化漏洞深入理解和实践(一).mp4
82 Weblogic反序列化漏洞(Commons-Collections)深入理解和实践(二).mp4
83 Weblogic JRMP系列反序列化漏洞深入理解和实践(三).mp4
84 Weblogic系列RCE漏洞(CVE-2018-2893-2894-3191)分析和实践.mp4
85 Jboss系列漏洞利用实践(一).mp4
86 Burp测试JBoss和Weblogic最新的java反序列化漏洞.mp4
87 Struts2历史漏洞概述及S2-057 RCE高危漏洞分析和利用.mp4
88 Struts2 RCE漏洞分析利用和实践(S2-053,S2-052,S2-048).mp4
89 Struts2 RCE漏洞分析利用和实践(S2-33,S2-037,S2-045,S2-046).mp4
90 Struts2 RCE漏洞分析利用和实践(S2-029,S2-032).mp4
91 Struts2系列RCE漏洞利用POC-EXP分析与利用实践.mp4
92 Metasploit-Struts2-RCE漏洞利用分析与实践.mp4
93 Tomcat远程代码执行漏洞利用与安全测试实践.mp4
94 Tomcat JMX远程代码执行和日志备份Getshell漏洞安全测试与实践.mp4
95 Tomcat信息泄露-Sessions会话操纵-JDWP远程代码执行等漏洞安全测试实践.mp4
96 Tomcat安全加固与防护实践.mp4
97 Jenkins技术进阶和任意代码执行漏洞(RCE)分析与实践.mp4
98 Jenkins Java反序列化漏洞复现与安全测试实战.mp4
99 ThinkPHP远程代码执行漏洞复现与安全测试实践.mp4
100 ThinkPHP SQL注入漏洞安全测试与漏洞分析实践.mp4
101 ThinkPHP安全开发技术及2019年最新爆发v5系列远程代码执行漏洞复现和分析.mp4
102 ThinkPHP安全防御机制和安全防护建议.mp4
103 PHPStorm和XDebug的PHP漏洞分析和代码审计环境.mp4
104 DVWA和PHPStorm和XDebug的PHP漏洞分析和代码审计实践(一).mp4
105 DVWA和PHPStorm和XDebug的XSS跨站脚本漏洞分析和代码审计实践(二).mp4
106 DVWA和PHPStorm和Xdebug的SQL注入漏洞分析和代码审计实践(三).mp4
107 Web业务逻辑错误漏洞分析与安全测试实践.mp4
108 Web应用Session会话攻击漏洞安全测试与复现实践.mp4
109 Web应用验证码漏洞复现与安全测试分析实践.mp4
110 Web应用文件包含(File Inclusion)漏洞挖掘测试与分析实践.mp4
111 MongoDB系列漏洞利用与分析实践.mp4
112 MySQL渗透测试与漏洞提权利用基础.mp4
113 Oracle Database渗透测试与漏洞利用实践.mp4
115 企业安全测试总结.mp4
下载地址:
|
|
[复制链接]
