米斯特WEB安全白帽培训教程【入门+基础38节课】
米斯特WEB安全白帽培训教程【入门+基础38节课】
炼第一步(理论篇)-①内容:
[-]黑客的意思、历史
[-]术语的讲解
[-]导师亲身经历的学习方法
白帽子修炼第一步(理论篇)-②内容:
[-]了解基本的WEB安全脚本漏洞类型
[-][-]弱口令,BURP爆破、遍历
[-][-]SQL注入(手工进行MYSQL注入)
[-][-]XSS攻击(XSS存储、反射、CSRF)
[-][-]代码执行、命令执行
[-][-]文件包含
[-][-]越权、逻辑
[-][-]配置错误
[-][-]铭感信息泄露
白帽子修炼第二步(漏洞篇)-①内容:
[-]弱口令的讲解
[-]如何防止弱口令
[-]弱口令的TOP100字典
白帽子修炼第二步(漏洞篇)-②内容:
[-]BURP环境配置
[-]BURP爆破弱口令实战
[-]BURP遍历信息实战
白帽子修炼第二步(漏洞篇)-③内容:
[-]SQL注入原理
[-]为什么会产生SQL注入
[-]SQL注入MYSQL手工实战
白帽子修炼第二步(漏洞篇)-④内容:
[-]反射、存储XSS类型的原理讲解
[-]反射XSS利用讲解
[-]存储XSS利用讲解
白帽子修炼第二步(漏洞篇)-⑤内容:
[-]XSS平台的使用(项目创建、项目代码的使用)
[-]CSRF的原理
[-]实战挖掘某CMS的CSRF漏洞
[-]实战利用某CMS的CSRF漏洞
白帽子修炼第二步(漏洞篇)-⑥内容:
[-]文件包含漏洞的原理(本地、远程)
[-]如何挖掘文件包含漏洞
[-]文件包含漏洞的利用(本地、远程)
白帽子修炼第二步(漏洞篇)-⑦内容:
[-]代码执行的产生原理
[-]对原理的进一步分析(代码示例分析)
[-]代码执行的利用(执行phpinfo、拿webshell)
白帽子修炼第二步(漏洞篇)-⑧内容:
[-]越权漏洞的原理
[-]平行、垂直越权的讲解(实例分析)
[-]COOKIE认证机制绕过越权(实例分析)
[-]Javascript绕过验证越权(实例分析)
白帽子修炼第二步(漏洞篇)-⑨内容:
[-]浅谈文件上传流程
[-]任意文件上传利用(本地实战)
[-](学员问题答案)Burp如何抓包、改包
[-]突破Content-Type上传的两种方法(本地实战)
白帽子修炼第二步(漏洞篇)-⑩内容:
[-]NGINX解析漏洞实战讲解(xx.jpg/.php %00)
[-]iis解析漏洞讲解(a.php;.jpg 后缀名cer)
[-]实战%00截断上传
[-]apache解析漏洞
[-]后缀名大小写突破上传
白帽子修炼第三步(工具篇)-①内容:
[-]Safe3WVS介绍
[-]使用Safe3WVS实战扫描SQL注入漏洞
[-]使用Safe3WVS实战扫描反射XSS漏洞
[-]使用Safe3WVS实战扫描登陆后的反射XSS漏洞
[-]如何去筛选已经扫描的结果
白帽子修炼第三步(工具篇)-②内容:
[-]AWVS工具的介绍(功能)
[-]AWVS的安装(安装程序+破解补丁 10.X版本)
[-]AWVS进行一个普通的扫描
[-]AWVS登录后的一个扫描
[-]AWVS批量扫描指定站点
信息侦探技术(渗透前期必做工作)内容:
[-]信息侦探技术的介绍
[-]实战进行信息侦探(源站IP的查找、whois信息、网站管理员用户名的查找等等)
[-]总结信息侦探技术
白帽子修炼第三步(工具篇)-③内容:
[-]Nmap的介绍(功能)
[-]Nmap的下载、安装
[-]Nmap基础的命令使用(实例)
[-]Nmap的另类使用方法介绍
厂商寻找(渗透目标的筛选)内容:
[-]厂商的介绍
[-]按照国内三大漏洞平台厂商需求分析白帽子可挖的厂商(补天、乌云、漏洞银行)
[-]一些大数据索引平台的推荐
[-]针对性的厂商寻找方法(实例)
白帽子修炼第三步(工具篇)-④内容:
[-]中国菜刀的介绍
[-]中国菜刀管理webshell使用
[-]中国菜刀数据库管理使用
[-]中国菜刀虚拟终端使用
白帽子修炼第三步(工具篇)-⑤内容:
[-]介绍椰树、御剑(6款扫描工具)
[-]演示使用椰树进行扫描
[-]演示使用御剑5款工具
白帽子修炼第三步(工具篇)-⑥内容:
[-]介绍bugscan
[-]使用bugscan进行扫描
[-]浅谈bugscan插件的编写
学员问答-XSS进阶(闭合标签)内容:
[-]XSS闭合标签进行攻击
白帽子修炼第三步(工具篇)-⑦内容:
[-]介绍BruteXSS工具
[-]介绍BruteXSS的功能
[-]使用BruteXSS GET方式扫描、利用(实战演练)
[-]使用BruteXSS POST方式扫描、利用(实战演练)
白帽子修炼第三步(工具篇)-⑧内容:
[-]介绍GourdScan
[-]安装GourdScan
[-]使用GourdScan(实例分析)
[-]使用GourdScan扫到GourdScan(WEB)的SQL注入漏洞
白帽子修炼第三步(工具篇)-⑨内容:
[-]天蝎座WEB渗透测试工具集介绍+使用
[-]密码生成字典工具介绍+使用
[-]"猜密码"WEB程序介绍+使用
白帽子修炼第四部(漏洞进阶篇)-ST2远程代码执行漏洞内容:
[-]介绍ST2漏洞
[-]分析st2漏洞产生流程(s2-008分析)
[-]检测st2漏洞(实战环境)
[-]利用st2漏洞(实战环境)
白帽子修炼第四部(漏洞进阶篇)-逻辑漏洞(1)支付逻辑漏洞内容:
[-]介绍、讲解支付逻辑漏洞产生的流程
[-]分析实际漏洞案例(0.01买6P、1元买5S、多次充值)
白帽子修炼第四部(漏洞进阶篇)-逻辑漏洞(2)其他逻辑漏洞内容:
[-]讲解逻辑漏洞类型
[-]分析实际漏洞案例(任意密码找回、任意注册、奇葩逻辑漏洞)
白帽子修炼第四部(漏洞进阶篇)-Java反序列化漏洞内容:
[-]讲解java反序列化原理、漏类型
[-]实战利用Jboss反序列化漏洞
白帽子修炼第四部(漏洞进阶篇)-Java反序列化漏洞(挖掘)内容:
[-]实战讲解挖掘反序列化漏洞思路
白帽子无所畏惧实战篇(渗透艺术)实战渗透某oi界大牛博客内容:
[-]信息侦探的艺术
[-]猜密码web程序生成
[-]Burp爆破后台
[-]猥琐WordPress后台getshell
白帽子修炼第四部(漏洞进阶篇)-分析南方0day内容:
[-]黑盒方面分析(实战演示利用)
[-][-]※本课所需ASP语言基础讲解
[-]白盒ASP代码分析(SQL注入)
[-]题外:XSS分析
白帽子修炼之探寻白帽路上的常见加[解]密方式内容:
附带PHP函数实例:
[-]MD5加密、解密讲解
[-]Base64加密、解密讲解
[-]URL编码、解码讲解
白帽子修炼之基于Webshell的提权基础内容:
[-]了解提权
[-]学习基本的dos命令,了解基本的常识
[-]实战本地webshell提权
白帽子修炼之基于Webshell的提权实战(1)内容:
[-]突破CMD.EXE拒绝访问
[-]突破NET.EXE NET1.EXE拒绝访问
[-]实战提权(失败/(ㄒoㄒ)/~~)
白帽工具篇之PkavHTTPFuzzer的使用内容:
[-]介绍PKAV HTTP FUZZER工具
[-]实战使用PKAV HTTP FUZZER进行突破验证码绕过爆破
白帽子修炼之基于Webshell提权Lcx内网端口转发实战内容:
[-]实战Lcx内网端口转发提权
声明:此资源由老邹 收集整理于网络,如有侵权,请联系老邹 [[email protected]] 删除处理。
如果失效请加Magento2开发交流群:220619440
下载地址:
