本套课程来自51CTO精品培训班:CISP-PTE国家注册渗透测试工程师-官方课程体系-完整版 认证课,课程官方售价1279元。适合人群:网络安全、网络安全工程师、Hack、国家注册渗透测试工程师。
课程简介:
课程依据CISP-PTE的官方课程体系进行讲解,包含Web安全、数据库安全、中间件安全、系统安全,4大部分,带你全面了解渗透测试知识体系。CISP-PTE也被称为“国家注册渗透测试工程师”,是国内第一个理论与实践相结合的技能水平注册考试。Margin老师作为国内首批PTE讲师,将带你高效学习!
课程目录:
|–1-渗透测试工程师CISP-PTE认证体系解读
第1章CISP-PTE考试解读
1-1什么是CISP-PTE.mp4
1-2CISP-PTEWeb安全知识体系.mp4
1-3CISP-PTE考试大纲和重点.mp4
CISP-PTE知识体系大纲.pdf
第2章渗透测试流程及术语介绍
2-1渗透测试及术语介绍.mp4
第3章HTTP协议
3-1HTTP协议介绍.mp4
3-2HTTP状态码.mp4
3-3HTTP协议响应头信息.mp4
3-4HTTP协议中的URL.mp4
|–2-渗透测试之信息收集
第1章渗透测试信息收集思维导图
1-1【理论】渗透测试信息收集思维导图.mp4
第2章渗透测试环境搭建
2-1【试验】VM安装与打开课程所需虚拟机.mp4
2-2【试验】VM安装排错与基本使用.mp4
2-3【试验】Kali2020安装.mp4
2-4【试验】Kali开启root权限.mp4
2-5【试验】Kali安装VMwareTool.mp4
2-6【试验】Kali的网络配置(桥接与NAT).mp4
2-7【试验】Kali配置SSH服务.mp4
2-8【试验】Kali更新源.mp4
2-9【试验】kali2.0-Python3安装.mp4
2-10【试验】python2、3下的pip编译安装.mp4
2-11【试验】Windows安装python与pip.mp4
第3章域名信息收集
3-1【理论】目标站点域名信息查询.mp4
3-2【理论】目标网站真实IP查询.mp4
3-3【理论】子域名探测.mp4
3-4【试验】子域名挖掘机layer.mp4
3-5【试验】子域名探测工具subDomainsBrute.mp4
3-6【试验】子域名暴力破解工具sublist3r.mp4
3-7【试验】证书透明度枚举子域名.mp4
3-8【试验】子域名探测神器-OneForAll.mp4
3-9【试验】Python2与Python3共同使用问题解.mp4
kali安装百度云资料
kali2.0安装课程资料
KALI源.txt
VMware-workstation-full-15.5.6-16341506.exe
WindowsServer2003Enterprisex64Edition.vmx
finalshell_install.exe
kali-linux-2020.3-live-amd64.iso
信息收集.zip
第4章旁站/C段探测
4-1【理论】旁站、C段探测理论.mp4
4-2【试验】nmap探测C段实验.mp4
4-3【试验】masscan探测C段使用实验.mp4
4-4【试验】masscan结合nmap做c段的快速扫描.mp4
第5章目标站点指纹信息探测
5-1【理论】目标站点指纹探测.mp4
5-2【试验】操作系统指纹识别.mp4
5-3【试验】中间件指纹识别.mp4
5-4【试验】开发语言识别.mp4
5-5【试验】CMS识别.mp4
5-6【试验】WAF识别探测.mp4
第6章敏感目录文件探测
6-1【理论】敏感目录、文件泄漏.mp4
6-2【试验】dirsearch参数详解.mp4
6-3【试验】dirsearch扫描敏感目录、文件.mp4
6-4【试验】BBScan扫描.git并还原代码.mp4
6-5【试验】怀旧御剑工具箱.mp4
第7章端口扫描
7-1【理论】NMap工具使用详解.mp4
7-2【理论】NMap绕过防火墙IDSIPS的8种方式.mp4
7-3【理论】NMap漏洞扫描脆弱性探测.mp4
7-4【试验】NMap基本使用.mp4
7-5【试验】NMap的TCPUDPSYN等扫描.mp4
7-6【试验】NMap绕过防火墙原理分析.mp4
7-7【试验】NMap探测数据库、系统等漏洞.mp4
|–3-BurpSuite2.0-渗透测试实战
第1章BurpSuite2.0介绍
1-1抓包工具-BurpSuite实战.mp4
1-2Kali安装BurpSuite2.0专业版.mp4
1-3Windows安装BurpSuite2.0专业版.mp4
BurpSuite2.0课程工具.zip
第2章BurpSuite2.0核心功能实战
02-BurpSuite2.0课程资料下载
BurpSuite2.0课程工具.zip
Windows2003虚拟机
WinServer2003r2_enterprise_x64.rar
WindowsServer2003Enterprisex64Edition.vmx
2-1BurpSuite2.0-Target功能使用.mp4
2-2BurpSuite2.0-Proxy功能实战.mp4
2-3BurpSuite2.0-抓取HTTPS数据包.mp4
2-4BurpSuite2.0-抓取WebSockets数.mp4
2-5BurpSuite2.0-Intruder的4种攻击.mp4
2-6BurpSuite2.0-18种PayloadTyp.mp4
2-7BurpSuite2.0-Repeater功能实战.mp4
2-8BurpSuite2.0-Decoder功能实战.mp4
2-9BurpSuite2.0-Comparer功能实战.mp4
2-10BurpSuite2.0-插件使用实战.mp4
BurpSuite2.0课程工具百度云链接.txt.zip
|–4-WebShell管理工具使用(冰蝎、菜刀)及内网渗透
第1章WebShell管理工具介绍
1-1【理论】Web后门管理工具介绍.mp4
第2章菜刀工具使用
2-1【理论】菜刀配合Kali-Metasploit进行提.mp4
2-2【试验】菜刀配合Kali-Metasploit提权-.mp4
2-3【试验】菜刀配合Kali-Metasploit进行提.mp4
2-4【试验】使用菜刀进行数据库提权.mp4
2-5【试验】菜刀的小知识总结.mp4
webshell管理工具.zip
第3章冰蝎3.0工具使用
3-1【试验】冰蝎使用环境搭建.mp4
3-2【试验】冰蝎反弹操作系统shell.mp4
3-3【试验】冰蝎VPS内网渗透-端口转发.mp4
3-4【试验】冰蝎内网渗透-Socks5代理打穿内网.mp4
3-5【试验】冰蝎内网渗透-冰蝎自带的Socks代理使用.mp4
|–5-Web安全-SQL注入精讲/原理/实战/绕过/防御
第1章SQL注入漏洞疑惑扫除
1-1【理论】SQL注入的业务场景以及危害.mp4
1-2【理论】SQL为什么有那么多分类.mp4
1-3【实验】真实网站中的SQL注入是怎么样的.mp4
1-4【实验】SQL注入实验环境搭建.mp4
第2章SQL注入理论与实战精讲
2-1【实验】整型注入.mp4
2-2【实验】POST注入.mp4
2-3【实验】字符型注入(单引号、双引号、括号).mp4
2-4【实验】报错注入.mp4
2-5【实验】双注入.mp4
2-6【实验】布尔盲注.mp4
2-7【实验】时间盲注.mp4
2-8【实验】Cookie注入.mp4
2-9【实验】HTTP-Referer注入.mp4
2-10【实验】SQL注入读写文件.mp4
第3章SQL注入绕过技巧
3-1【实验】绕过注释符过滤.mp4
3-2【实验】绕过andor字符过滤.mp4
3-3【实验】绕过空格过滤.mp4
3-4【实验】内联注释绕过.mp4
3-5【实验】宽字节注入.mp4
3-6【实验】过滤函数绕过(综合实验).mp4
第4章SQL注入防御
4-1【理论】SQL注入防御.mp4
第5章SQL注入漏洞测验
sql注入漏洞测试二-在线测验.pdf
sql注入漏洞测试三-在线测验.pdf
sql注入漏洞测试一-在线测验.pdf
资料
Web安全-SQL注入精讲/原理/实战/绕过/防御.zip
资料对照图.jpg
|–6-零基础学文件上传漏洞绕过及代码审计
第1章0基础学文件上传漏洞-初级
1-1【实验】02-前台JS验证审计+绕过.mp4
1-2【实验】03-content-type验证审计+绕过.mp4
1-3【实验】04-phtml绕过+代码审计.mp4
1-4【理论】01-文件上传下载漏洞的业务场.mp4
1-5【实验】05-覆盖.htaccess绕过+代码审计.mp4
1-6【实验】06-大小写绕过+代码审计.mp4
1-7【实验】07-后缀加空格绕过+代码审计.mp4
第2章0基础学文件上传漏洞-中级
2-1【实验】08-后缀加点绕过+代码审计.mp4
2-2【实验】09-后缀加$DATA绕过+代码审计.mp4
2-3【实验】10-后缀绕过+代码审计.mp4
2-4【实验】11-双写绕过+代码审计.mp4
2-5【实验】12-GET00截断绕过+代码审计.mp4
2-6【实验】13-POST00截断绕过+代码审计.mp4
2-7【实验】14-图片马绕过+代码审计.mp4
第3章0基础学文件上传漏洞-高级
3-1【实验】15-图片马绕过+代码审计.mp4
3-2【实验】16-exif_imagetype绕过+代码.mp4
3-3【实验】17-图像二次渲染绕过+代码审计.mp4
3-4【实验】18-条件竞争绕过+代码审计.mp4
3-5【实验】19-条件竞争加解析漏洞绕过+代码审计.mp4
3-6【实验】20-00截断漏洞绕过+代码审计.mp4
3-7【实验】21-数组配合windows特性绕过+代码审.mp4
课程目录图.jpg
资料
零基础学文件上传漏洞绕过及代码审计.zip
资料对照图.jpg
|–7-XSS跨站脚本漏洞精讲/原理/绕过/防御
第1章XSS跨站脚本漏洞原理危害
1-1【理论】XSS漏洞分类介绍及应用.mp4
1-2【理论】XSS漏洞原理介绍.mp4
1-3【理论】XSS利用方式及应用.mp4
1-4【实验】通过实验深入了解XSS漏洞的三个分类.mp4
XSS环境下载地址.txt
第2章XSS平台使用
2-1【实验】XSS平台-开源项目.mp4
2-2【实验】XSS平台-BEEF.mp4
第3章XSS代码审计及绕过
3-1【实验】XSS漏洞环境说明.mp4
3-2【实验】XSS绕过初体验.mp4
3-3【实验】XSS事件触发绕过.mp4
3-4【实验】XSS语法逃逸.mp4
3-5【实验】XSS白名单绕过.mp4
3-6【实验】HREF属性绕过.mp4
3-7【实验】XSS双写绕过.mp4
3-8【实验】HTML实体编码绕过.mp4
3-9【实验】特殊场景逻辑绕过.mp4
3-10【实验】利用隐藏字段绕过.mp4
3-11【实验】HTTP头部XSS.mp4
3-12【实验】Angularjs绕过.mp4
3-13【实验】利用HTML语法特性绕过.mp4
3-14【实验】可控变量绕过.mp4
3-15【实验】XSS绕过测验一.mp4
3-16【实验】XSS绕过测验二.mp4
XSS环境下载地址(2021更新).txt
XSS实验工具
BurpSuite2099年
BurpLoader.jar
burpsuite_pro_v1.6beta.jar
hs_err_pid10315.log
CMS源码.zip
VMware-workstation-full-15.5.6-16341506.exe
WinServer2003r2_enterprise_x64.rar
WindowsServer2003Enterprisex64Edition.vmx
burpsuit.zip
cn_windows_7_ultimate_x64_dvd_x15-66043.iso
第4章XSS漏洞防御
4-1【理论】XSS漏洞防御.mp4
|–8-Web安全-文件包含漏洞
第1章文件包含理论
1-101-文件包含漏洞产生的原因.mp4
1-202-文件包含漏洞利用方式.mp4
1-303-文件包含漏洞的防御.mp4
10-文件包含原理及危害.pdf
文件包含漏洞环境代码.rar
第2章文件包含绕过方式
2-104-简单文件包含.mp4
2-205-文件包含00阶段绕过.mp4
2-306-点加斜杠绕过.mp4
2-407-去掉后缀名绕过.mp4
2-508-双写绕过.mp4
2-609-文件包含写shell.mp4
2-710-文件包含小总结.mp4
2-811-包含日志文件获取webshell.mp4
第3章PHP伪协议实战
3-112-通过php_filter获取flag.mp4
3-213-php_input命令执行及获取webshel.mp4
3-314-php压缩协议获取webshell.mp4
3-415-php-data协议获取webshell.mp4
3-516-利用操作系统特性进行文件包含.mp4
|–9-CSRF跨站请求伪造漏洞原理及代码审计
1-1【理论】CSRF原理及防御.mp4
1-2【实验】CSRF漏洞初体验+代码审计.mp4
1-3【实验】CSRF-referer检测绕过审计利用.mp4
1-4【实验】靶场实操igaming-CSRF漏洞审计利用.mp4
1-5【实验】靶场实操ESPCMS-CSRF漏洞.mp4
CMS源码.zip
burpsuit.zip
|–10-SSRF服务器端请求伪造漏洞精讲+实验(一个课程讲透)
第1章SSRF漏洞基础知识
1-3课程环境搭建.mp4
1-101-SSRF课程介绍.mp4
1-202-SSRF漏洞原理深入解析.mp4
1-403-SSRF漏洞基础理论实验.mp4
SSRF课程环境.zip
第2章Gopher协议在SSRF漏洞中的深入研究
2-1使用Gopher协议发送Get请求.mp4
2-2使用Gopher协议发送Post请求.mp4
2-3Gopher协议渗透Java的Struts2框架.mp4
2-4利用weblogic的SSRF漏洞探测内网并反弹sh.mp4
2-5在SSRF中如何使gopher协议渗透Redis.mp4
第3章SSRF漏洞渗透Redis-从零到获取Shell
3-1SSRF漏洞渗透Redis-获取shell.mp4
3-2AttackRedis认证.mp4
3-3利用Redis漏洞写入SSH公钥获取服务器权限.mp4
3-4利用Redis备份功能写webshell.mp4
3-5SSRF漏洞中使用到的其他协议.mp4
第4章SSRF漏洞绕过及加固
4-1SSRF漏洞绕过方法.mp4
4-2SSRF漏洞加固.mp4
|–11-XXE-XML注入漏洞实战/渗透测试实战
第1章XXE漏洞基础
1-1【理论】XML+DTD的基本使用方法.mp4
1-2【理论】XXE漏洞原理、分类.mp4
1-3【理论】XXE漏洞场景攻击方式.mp4
1-4【理论】XXE防御.mp4
第2章XXE漏洞实战
2-1【试验】PHP语言下的XXE漏洞实战.mp4
2-2【试验】XXE漏洞读取有特殊字符的文件.mp4
2-3【试验】XXE探测内网端口.mp4
2-4【试验】XXE无回显读取敏感文件.mp4
2-5【试验】Java项目XXE漏洞获取服务器密码.mp4
2-6【试验】Java中Jar协议上传文件.mp4
2-7【试验】Python下的XXE漏洞.mp4
2-8【试验】XXE自动化扫描工具.mp4
2-9【试验】CMS中的XXE实战.mp4
2-10【试验】XXE综合靶场试验.mp4
XXE漏洞.zip
XXE资料下载-百度云.txt
|–12-AWVS(AcunetixWebVulnerability)漏洞扫描器理论+实战
第1章kali2.0的安装与配置
1-1【理论+实战】kali2020安装.mp4
1-2【实战】kali2.0开启root权限.mp4
1-3【实战】kali2.0安装VMwareTools.mp4
1-4【实战】kali2.0的网络配置(桥接与NAT).mp4
1-5【实战】kali2.0配置SSH服务.mp4
1-6【实战】kali2.0更新源.mp4
kali安装百度云资料链接.txt.zip
第2章AWVS漏洞扫描实战
03-AWVS课程资料下载
AWVS课程工具.zip
2-1【理论】AWVS的简单介绍.mp4
2-2【实战】AWVS在Kali2.0的安装方法.mp4
2-3【实战】详细讲解自动化漏洞扫描器-AWVS.mp4
2-4【实战】AWVS的探针式扫描(Sensor).mp4
2-5【实战】Python+AWVS的API打造自动化漏洞.mp4
AWVS课程资料百度云链接.txt.zip
|–13-弱口令扫描实战及工具修改、编写
1【理论】弱口令漏洞破解.mp4
2【实操】白鹿社工字典生成器使用.mp4
3【试验】社工口令生成-cupp.mp4
4【实操】社工弱口令字典生成-genpAss.mp4
5【试验】Chrome代理插件SwitchyOmega.mp4
6【试验】hydra爆破web登录页面.mp4
7【试验】hydra爆破常见端口.mp4
8【试验】超级弱口令检测工具.mp4
9【试验】编写服务口令爆破工具.mp4
10【试验】AllScanner的使用和代码调试.mp4
弱口令利用.zip
|–14-数据库安全(实战学习数据库安全风险以及防御策略
WinServer2003r2_enterprise_x64.rar
第1章SQLServer安全
1-1【理论】SQLServer安全(上).mp4
1-2【理论】SQLServer安全(中).mp4
1-3【理论】SQLServer安全(下).mp4
1-4【实验】通过xp_cmdshell获取服务器最高权限.mp4
1-5【实验】通过sp_oacreate获取服务器最高权限.mp4
1-6【实验】通过沙盒提权获取服务器最高权限.mp4
第2章MySQL安全
2-1【理论】MySQL安全.mp4
2-2【实验】通过MySQL-UDF获取服务器最高权限.mp4
第3章Oracle安全
3-1【理论】Oracle安全.mp4
第4章Redis安全
4-1【理论】Redis安全.mp4
4-2【实验】通过Redis获取服务器最高权限.mp4
第5章测验题
数据库安全测试题二-在线测验.pdf
数据库安全测试题一-在线测验.pdf
|–15-中间件(WebServer)漏洞精讲/原理/实战/防御/日志分析
第1章Apache中间件原理/漏洞/加固/日志分析
1-1【理论】Apache运行原理.mp4
1-2【理论】Apache换行解析漏洞原理详解.mp4
1-3【理论】Apache多后缀解析漏洞.mp4
1-4【理论】ApacheSSI远程命令执行漏洞.mp4
1-5【试验】漏洞环境搭建.mp4
1-6【实验】Chrome代理插件SwitchyOmega.mp4
1-7【试验】Apache换行解析漏洞.mp4
1-8【试验】Apache多后缀解析漏洞.mp4
1-9【试验】Apache多后缀解析漏洞补充(冰蝎shel.mp4
1-10【试验】ApacheSSI远程命令执行反弹Shel.mp4
1-11【理论】Apache防御与加固.mp4
1-12【理论】Apache日志分析.mp4
中间件安全课程资料.zip
第2章Tomcat中间件原理/漏洞/防御/日志分析
2-1【理论】Tomcat介绍及漏洞利用.mp4
2-2【理论】Tomcat加固与日志分析.mp4
2-3【试验】Tomcat-CVE-2017-12615漏.mp4
2-4【试验】Tomcat远程命令执行漏洞利用.mp4
2-5【试验】Tomcat联动MSF反弹shell.mp4
2-6【试验】Tomcat降权运行.mp4
2-7【试验】Tomcat隐藏版本信息.mp4
2-8【试验】Tomcat中8080、8005端口信息修改.mp4
第3章Nginx中间件原理/漏洞/防御/日志分析
3-1【理论】Nginx介绍与正、反向代理.mp4
3-2【理论】Nginx漏洞攻击手段.mp4
3-3【试验】Nginx-文件逻辑名漏洞拿shell.mp4
3-4【试验】Nginx数组越界读取缓存漏洞.mp4
3-5【试验】Nginx目录穿越漏洞.mp4
3-6【试验】Nginx解析漏洞拿shell.mp4
3-7【理论】Nginx防御与加固.mp4
3-8【试验】Nginx加固方法实操合集.mp4
3-9【试验】自动化日志分析工具使用.mp4
第4章WebLogic漏洞利用
4-1【试验】WebLogic的XML反序列化漏洞.mp4
4-2【试验】WebLogic反序列化漏洞CVE-2018.mp4
4-3【试验】WebLogic任意文件上传漏洞.mp4
4-4【试验】WebLogic密码破解拿shell.mp4
4-5【试验】取自SSRF漏洞章节-WebLogicSSR.mp4
4-6【试验】WebLogic漏洞扫描工具使用.mp4
4-7【试验】WebLogic自动化扫描工具.mp4
第5章JBoss漏洞利用
5-1【试验】JBoss-2017-12194反序列化漏洞.mp4
5-2【试验】JBoss-CVE-2017-7504反序列.mp4
5-3【试验】JBoss-JMXInvokerServle.mp4
5-4【试验】JBoss漏洞扫描工具-jexboss.mp4
第6章测验题
中间件安全测试二-在线测验.pdf
中间件安全测试三-在线测验.pdf
中间件安全测试一-在线测验.pdf
|–16-Windows系统安全
1-1Windows-账户及安全策略概述.mp4
1-2Windows-访问控制.mp4
1-3Windows-系统安全配置及用户账户管理.mp4
1-4Windows文件系统安全.mp4
1-5WIndows日志分析.mp4
|–17-Linux系统安全
1-1用户组概念.mp4
1-2账户风险与安全策略.mp4
1-3Linux文件系统安全.mp4
1-4日志分析.mp4
|–18-Web安全(渗透测试)课程直播回放汇总
第1章第二周直播回放(第一周无直播)
1-1渗透测试流程及术语介绍.mp4
1-2MySQL基础与SQL注入.mp4
第2章第三周直播回放
2-1SQLMap的使用[01.mp4
第3章第四周直播回放
3-1抓包工具-BurpSuite2.0实战.mp4
3-2Web后门管理工具(菜刀、冰蝎).mp4
第4章第五周直播回放
4-1XSS基础知识[01.mp4
第5章第六周直播回放
5-1AcunetixWebVulnerability.mp4
第6章第七周直播回放
6-1渗透测试中Python的学习.mp4
提示:课程仅提供加密版
加密版:课程所有视频均已 加密、一机一码策略,指定播放器(仅支持 windows客户端)。⭐⭐课程视频+课件资料 完整版
- 温馨提示:
- 如何下载资源?
- 资源来源于网络,仅限购买正版前临时了解,版权归原作者所有,请下载后24小时内删除。如有需要,请购买正版。
- 如有侵权,请来信指出,本站将立即改正。
- 如下载链接失效,请在会员中心—>提交工单告知,补链接时间晚上8点至11点。
- 唯一联系邮箱: auroran6634(at)gmail.com 请将(at)替换为@)(发送邮件时请告知会员名与注册邮箱)。
原文链接:https://www.wenxige.org/3183.html,转载请注明出处~~~
请先 !