|
admin 发表于 2021-3-8 01:29:16
31167
120
课程介绍
( C @9 ?# }' P9 P/ F0 E% O; }. Q5 m: X6 P q安全测试Web安全 视频教程 价值几百 IT直通车论坛高清无密分享% w2 p# \ C1 r) X7 K" F
课程目录
. n& S' N- d/ g- R7 F M1 Web技术发展和Web攻击面.mp4+ x, k; R% L. ]0 L# r. |
2 Http协议基础-明文.mp4
2 j! M8 i* L J4 i- \3 v G3 Http协议基础-Cycle.mp4. F7 N. n0 A' [
4 实验环境Metasploaitable和侦察HTTRACK.mp45 K9 \9 p% J. j6 a" \7 e& h& P7 W
5 扫描工具-Nikto.mp4) S g( k, x$ H; ~. X
6 扫描工具-vega.mp4
5 H+ A9 F+ G5 F0 u8 skipfish.mp44 Y8 M) r! k8 r2 I; W$ @# J: V
9 w3af简介.mp4, E$ S; _3 d2 [% s6 m a& M5 g. `1 F1 ~
10 w3af安装升级及创建快捷方式(Kali 2.0自带的w3af一扫描就挂死).mp4
6 f5 f) e' f2 @; }11 w3af用户操作界面.mp4. P0 E2 z# d: t/ L* B' u
12 w3af身份认证-HTTP Basic和NTLM.mp4# W& ~# A2 s) L5 e+ i
13 w3af身份认证-Form和Cookie.mp4
$ ?$ Q( A+ @: G5 O: h# |# `! {9 V14 w3af身份认证-HTTP header file.mp4( N8 {. d8 _2 {: ?5 P
15 w3af身份认证-截断代理.mp4
! G/ e$ y4 q$ _' j/ j( j16 w3af身份认证-其他特性和安装答疑.mp4! W* B# p+ N6 H/ T* V% C& U
17 Arachni安装.mp4
7 P. N/ J6 E/ j8 q( }7 ~; \6 x18 Arachni使用方法(Profile、Dispatcher、Grid).mp4( A6 |& v& e- D$ e S" s! e, D. q" f
19 OWASP_ZAP 截断代理、主动、被动扫描.mp4
' N2 p! h7 R5 a: H; Y- T# w: F20 OWASP_ZAP Fuzzy、API.mp4
% }, [. j: y- ?+ J; g( V0 `21 OWASP_ZAP功能详解.mp4
7 u. s6 V6 _, a/ P; W8 e22 OWASP_ZAP 标准扫描工作流程.mp4
% T. ?# K" Y4 z3 `9 ]1 H% O3 }23 Burpsuite-简介、Invisible.mp4+ ~$ o) _2 [4 g8 _6 v
24 Burpsuite-证书.mp4
: C9 c: f4 d3 F" N# e( ^25 Burpsuite-爬网.mp4( S+ X% _9 R8 F* \ z5 B
26 Burpsuite-扫描.mp4% w( i( V0 T0 F" D0 ], s
27 Burpsuite-intruder.mp46 d$ R) f3 u- g1 U, r
28 Burpsuite-repeater.mp4
& s7 |, H0 P9 j& \1 x29 Burpsuite-Sequencer.mp4
4 l; z# c5 u# @: A# u0 f30 Burpsuite-编码.mp4
: A! F% \$ u6 e$ |/ y0 g31 其他代理截断工具.mp4
7 l2 F8 \& _7 t. v& Y32 AWVS简介.mp4
- N2 ?- G" z: y( l: R! e: S33 AWVS详解演示.mp4
8 Q; ^4 y2 S( A. i2 u: k; L34 appscan介绍.mp4( Y5 G) d& D0 r) y3 P; Y/ [2 v
35 appscan详解演示.mp4
; @; i: ^9 Y$ E36 appscan-Glass box.mp4$ G6 y q8 D4 s U4 H
37 Conky、Goagent答疑.mp4" M$ Y! z3 J3 r7 N# m5 k
38 默认安装-PHPMyAdmin.mp4
) \3 u- K: L8 _. ?. T, X& }4 y39 默认安装-Ubuntu或者Debian默认安装.mp4
( Z- D- Y& t5 ~1 a; u( _40 身份认证介绍.mp4, J1 E$ y% H6 q# }, l* U3 _* ^7 v
41 会话sessionID.mp4
! M- T, Y" L1 F; g9 b5 D1 b42 漏洞挖掘原则、命令执行.mp4
5 _( ?7 u* {/ i43 目录遍历和文件包含介绍.mp4' U) W# O( S! `* B+ j
44 目录遍历和文件包含详解演示.mp4, y0 h& F. Q5 Z5 ~6 L+ }( y7 x% Y& e( H
45 补充知识-字符与编码.mp4
2 G- i4 N9 g. o1 {% H! I46 本地文件包含lfi和远程文件包含rfi.mp4
7 r' `! B' ~. y: B4 ?/ x: {47 漏洞利用向量字典.mp46 r. c& Y+ P3 K' e
48 文件上传漏洞.mp4
) {; Y2 P1 x: @# W, ]1 ]- X2 \- V49 Kali版本更新.mp4- H/ b4 L5 f& O* `/ }
50 SQL注入原理和检测方法.mp4
3 p' u* l: w+ b: r0 W9 C51 SQL注入复杂语句查询.mp4& v3 `8 E% F" j2 I* T4 H
52 SQL注入密码破解.mp4
: w1 _1 ?! H& W# w2 {1 U& T53 SQL注入利用-读写文件和下载数据库.mp4
5 |" v4 ?1 n* y8 m1 t54 SQL注入利用思路-编写服务端代码.mp4" ]$ L4 _/ S: n
55 SQL注入-无权读取information_schema库和拒绝union、order by语句.mp4 \) E7 o' q1 C- O5 I/ E8 I- w
56 SQL注入-当数据库可写.mp4( G1 t& ]+ c' W+ H# N% e9 w( J
57 SQL注入-Medium难度级别和high难度级别.mp43 a5 L) [( f- L( o7 E+ K5 m
58 SQL盲注讲解.mp41 O" A4 `/ j3 f2 _. C! l* t5 x
59 SQL盲注-无权读取information_schema库和拒绝union、order by语句.mp4
) `8 a8 i$ p/ v- g' z! h60 SQL盲注-开个脑洞(某电商网站).mp4
3 p. [3 E+ G5 q5 U61 SQLMAP自动注入概述.mp4
# c/ D- Z) R3 a. f( n4 m0 N* x62 SQLMAP自动注入-五种漏洞检测技术.mp4
3 D0 Q: m- Q7 u: h6 }' M1 f63 SQLMAP自动注入-其他特性.mp4
$ A2 j# t9 ^2 c6 H. B3 L* B64 SQLMAP自动注入-安装以及TARGET_Get方法.mp43 T( d7 M' k' z2 i3 P
65 SQLMAP自动注入-TARGET_POST方法.mp4* \8 t [" i7 ~& }8 B2 U
66 SQLMAP自动注入—REQUEST(数据段、变量分隔符、cookie).mp4# G4 ?: |* [0 Q3 ^% k$ U
67 SQLMAP自动注入—REQUEST 其他HTTP头.mp45 H/ f% X u- y f' P3 P# t0 `
68 SQLMAP自动注入—REQUEST 基于HTTP协议的身份验证和http(s) 代理.mp4' s% A" {1 X, b- c0 K1 M
69 SQLMAP自动注入—REQUEST (delay、timeout、retries、randomize、scope、safe-url和--safe-freq).mp4
! k* C2 z( K" N6 t, V7 T5 i' K70 SQLMAP自动注入—OPTIMIZATION 优化性能.mp46 R0 Q1 U, ^! ~& ]+ K M1 C0 E
71 SQLMAP自动注入—INJECTION.mp4
, d5 N0 V- x+ q/ N72 SQLMAP自动注入—DETECTION、TECHNIQUES、FINGERPRINT.mp42 e, R s4 O" ^2 G! p7 Y: }1 P
73 SQLMAP自动注入—ENUMERATION和BRUTE FORCE.mp4
6 i* ^7 H& m' t. Y74 SQLMAP自动注入—UDF INJECTION、FILE SYSTEM、OS、WINDOWS REGISTORY、GENERAL、MISCELLANEOUS.mp4
6 @2 K9 A1 V, \75 XSS漏洞原理.mp4/ s7 C+ b& `- R+ O6 ]) ? r" p: F
76 XSS漏洞类型和漏洞 PoC.mp4- U0 H/ B# |4 Z: w3 s) j6 K6 K
77 XSS-Keylogger.mp4
" H! m1 z& e5 }* x1 k2 s' w7 L78 XSS-Xsser.mp4" p' t1 A0 W, V1 x$ i
79 XSS-Xsser 其他参数.mp4& i. v, i# Y* M0 N! o
80 存储型XSS.mp4. ~& ~ `' r1 X! ]5 t
81 DOM型XSS.mp4( \5 L" V: f" s/ Z
82 BEEF浏览器攻击框架.mp4
) A: m7 v5 Y$ n& s4 F, Q83 CSRF漏洞.mp45 z0 q7 h% q% t, I1 d, b
84 CSRF-利用条件.mp4' m+ x8 R2 h0 y- ^+ b5 _" b3 V9 v; e
85 CSRF-自动扫描程序的监测方法和对策.mp4: ], q6 ^+ ^6 \8 Y' a- @ [: ^
86 WEBSHELL 中国菜刀.mp49 H8 A, m# K3 z1 e e
87 WEBSHELL -Web Backdoor Cookie.mp4( d' |# D" v" u
88 WEBSHELL -Weevely.mp4 H7 m: f4 G6 h$ X! ?5 d
89 HTTPS攻击原理.mp4
& ?) Q: e+ X* e: }5 o* }) \( j90 HTTPS攻击-WEB通信中的SSL加密.mp4
; `5 Z O6 c. m. h91 HTTPS攻击-Openssl、SSLScan、SSLyze.mp4
0 C( |) a! v6 W4 L1 D92 SSL中间人攻击过程.mp4
5 t3 |5 t! j8 l) s6 s93 SSL和TLS中间人-SSLsplit.mp44 u J. r( E# i9 ~
94 SSL和TLS中间人-Arp欺骗.mp45 J4 V! ?0 _ _
95 SSL和TLS中间人-iptables 端口转发规则和SSLstrip.mp4' W6 E4 Q. F. o6 U% E
96 SSL和TLS拒绝服务攻击.mp4
. T" M" C3 J- s! i/ O97 AJAX和AJAX组件.mp4. l# x6 r( C# ?. E6 @
98 基于AJAX的WEB应用工作流程、AJAX的安全问题、AJAX对渗透测试的挑战以及爬网工具.mp4( W( c, Y6 i- K* W2 U
99 WEB Service和WEB Service安全考虑.mp4+ a; C8 s& l4 _/ M
IT直通车论坛.url
6 T' Q% k" Z# u/ M# m) C# p下载更多教程.url% |9 ^& {- K( Y% U2 r* l4 G
重要说明.txt# _; a6 P P; g9 b4 O. d4 q; Y
( ` @' o9 _0 c. J6 l" ~1 I$ V( B7 \
+ J0 }5 Q9 p5 B ?6 o1 e+ D8 K$ A
资源存放>百度网盘$ g- ^6 ^/ ?4 ^+ [* t
& `/ ?( n1 |& E/ z( r
下载地址
; B" Z" Z i6 M5 U4 Q6 f5 n. p ?5 ?! F$ a
VIP会员全站免金币
$ `, u0 G+ t9 C# G2 @7 AIT直通车已为全国各地程序员提供上千G课程资源
" O6 F0 m( x# ~8 b, d4 q1 I如您需要购买本站VIP会员,请点击「开通VIP」享受全站资源免金币无限制下载!
* u3 U$ z# M- P5 V5 \* G: K# l- K5 Y
失效反馈6 w/ |9 a* L: _8 U0 J( ^$ f
IT直通车所有资源都存放在自己注册的百度网盘,失效可修复,确保持续可用% D9 o1 t- J8 Q$ t% e1 ^# K
如您需要的资源链接提示失效,请尽情反馈给我们,将在收到反馈后尽快修复「点击反馈」
$ L$ P) X1 z9 b `; @9 ~
" w% [% X5 l! b获得帮助0 O, N. h: R+ C# q6 M; c, b
需要帮助吗?点击网站右侧在线客服,7X12小时在线!( |; \; V8 S% ~6 Z2 e
7 _8 C4 m8 o" A
& _1 k! }: g) O/ |! w% P |
|
[复制链接]
