京峰Kali渗透测试高级工程师特训班（零基础/CTF/SRC/漏洞挖掘）

获取链接: https://pan.baidu.com/s/1cdNmn8UK274ILCZ60ngJuQ?pwd=jku7  

01.VMware安装及虚拟网络模式详解（1节）
1.VMware安装及虚拟网络模式详解

02.渗透测试介绍及网络安全入门（3节）
1.渗透测试前景及发展
2.CTF比赛详解
3.护网红队、蓝队、紫队详解

03.Kali系统及工具环境部署、windows/linux基础命令讲解（4节）
1.kali系统及设置详解
2.windows系统-渗透测试常用命令详解
3.linux系统-渗透测试常用命令详解
4.Xshell使用方法及yum源配置

04.目标站点信息收集（4节）
1.网站信息主动收集上
2.网站信息主动收集下
3.网站信息被动收集上
4.网站信息被动收集下

05.Nmap诸神之眼（3节）
1.Nmap基本参数讲解
2.图形界面zenmap高级讲解
3.Nmap脚本使用讲解

06.Burpsuite神器使用（2节）
1.Burpsuite的常用模块详解及高级使用
2.Burpsuite抓取手机APP包

07.Metasploit深度解析（4节）
1.Metasploit模块及基础命令讲解
2.Metasploit历史经典漏洞复现及利用
3.Metasploit客户端攻击及利用
4.Metasploit后渗透测试模块讲解

08.SQL注入漏洞详解（7节）
1.access/mysql/mssql/Oracle等基础语句讲解
2.基于GET型注入
3.HTML基础语句讲解
4.基于POST注入
5.sqlmap脚本使用解析
6.二次注入
7.union联合查询注入

09.SQLMAP自动化探测神器（2节）
1.基于HTTP头注入
2.防御SQL注入

10.HTML、JavaScript入门（2节）
1.反射型XSS漏洞讲解
2.存储型XSS漏洞讲解

11.XSS跨站脚本攻击（4节）
1.DOM型XSS漏洞讲解
2.CSRF漏洞原理分析
3.CSRF漏洞利用及防御详解
4.SSRF漏洞的原理及危害

12.CSRF跨站伪造请求攻击（2节）
1.SSRF漏洞的利用及防御
2.在线、离线暴力破解

13.SSRF漏洞的挖掘及防御（2节）
1.hydra/Medusa/burpsuite
2.暴力破解防范

14.暴力破解攻击（3节）
1.XSS权威靶场闯关
2.文件上传漏洞及利用
3.文件上传-白名单、黑名单方式绕过

15.文件上传与文件包含漏洞（3节）
1.文件上传-图片马、条件竞争方式绕过
2.JavaScript基础语句讲解
3.sqlmap常用参数解析

16.命令执行漏洞（2节）
1.windows命令执行漏洞利用
2.linux命令执行漏洞利用

17.嗅探与欺骗（2节）
1.中间人攻击详解
2.ARP攻击详解

18.无线安全详解（2节）
1.无线安全原理及防御详解
2.无线安全-aircrack-ng套件详解

19.渗透测试之漏洞挖掘比赛（3节）
1.主机发现、信息收集、端口扫描
2.漏洞利用
3.获取目标控制权