老男孩web渗透

感谢网友分享

老男孩web渗透

课程目录：

1、操作系统安装

2、攻防环境搭建

3. weblogic安装与burp使用

4、HTTP数据包与burp使用

5、渗透流程与信息收集

6、信息收集

7、敏感信息收集

08、系统漏洞扫描

09、Windows潺洞验证

10、windows及linuxi漏洞验证

11、 Linux、第三方应用软件漏洞验证及弱扫报告编写

12、国内外Web扫描器使用

13、Xray使用与SQL注入原理介绍

14、SQL注入分类、提交方式、支持类型及实战

15、注入实战及Sqlmap使用

16、注入防范与XSS原理、分类、测试方法介绍

17、XSS绕过与防范

18、文件上传客户端、服务端绕过

19、解析漏洞与任意文件下载潺洞

20、文件包含与SSRF原理介绍

21、SSRF与CSRF

22、CSRF与XXE漏洞

23、验证码绕过

24、逻辑漏洞与越权

25、命令执行与vulhub靶场搭建

26、反序列化漏洞

27、编辑器、其它漏洞、旁注.CDN绕过

28、社工与APT攻击

29、CS工具使用

30、代码审计

31、安全开发生命周期与Waf安装

32.WAF绕过

33.Webshell免杀与后门分析

34、获取Webshell总结与渗透报告编写

35、PC、APP检测报告编写与护网前期工作方案

36、监控、研判岗位讲解

37、攻击溯源

38、Windows权限提升

39、Linux权限提升

40、数据库提权

41、第三方应用软件提权与内网渗透

42、内网渗透与ARP攻防

43、ARP防范与DOS攻防

44、DOS与DDOS防范

45、应急响应

46、病毒木马查杀分析

47.Windows与Linux应急

48、Web应急与等保介绍

49、定级备案

50、等保售前与安全物理环境

51、安全通信网络与区域边界

52、Windows、Linux安全加固

53.Linux、数据库、中间件.Web应用加固

54、等保制度讲解

55、等保测评与风险评估

56、风险评估与安全巡检

57、简历讲解

操作系统与数据库及其它攻防环境工具（暂无）