Kali安全高级工程师进阶班课程介绍
本课程全部是线上真实的SRC隐患教学环境,包含linux服务器的安全审计课程,中国信息安全测评中心达成战略合作并具有CISP-PTE和CISP认证资质的机构。
通过学习本课程你将掌握哪些技能:
kali网络安全高级安全技术
WEB安全威胁发现
Web安全XSS威胁拓展
Web安全SQL拓展
密码安全审计
Medusa
Web安全Webshell提权
网络安全DNS
实例内网APR+ DNS污染PC
嗅探与欺骗
Armitage
Metasploit网络安全安装
权限维持
情况报收集Maltego
实例XSS + BeEF + MSF污染PC
Kali安全高级工程师进阶班课程目录
├── 01、开班典礼.mp4
├── 02、XSS跨站脚本渗透的审计方法.mp4
├── 03、01XSS跨站脚本渗透的应用方式的审计.mp4
├── 03、02XSS跨站脚本渗透原理及DVWA靶机的搭建.mp4
├── 03、03获取用户Cookie信息保存到远程服务器的审计.mp4
├── 03、04反射型XSS渗透劫持用户浏览器的审计方法.mp4
├── 03、05持久型XSS获取用户信息的审计方法.mp4
├── 04、01xss challenges闯关游戏环境准备.mp4
├── 04、02手动进行XSS漏洞审计.mp4
├── 04、03XSS Challenges绕过防护策略注入审计.mp4
├── 04、04Stage #5限制输入长度的解决方式.mp4
├── 04、05Stage #6限制输入的XSS注入审计.mp4
├── 04、06Stage #7限制输入引号的XSS注入审计.mp4
├── 05、基于IE浏览器特性绕过防护策略的审计.mp4
├── 06、01XSS审计常用的编码.mp4
├── 06、02使用编码绕过过滤-进行XSS注入审计.mp4
├── 06、03XSS漏洞审计技巧总结.mp4
├── 07、01基于DVWA的 low级别进行CSRF漏洞审计.mp4
├── 07、02使用CSRFTester进行自动化探测CSRF漏洞.mp4
├── 08、01SSRF服务器端请求伪造原理审计.mp4
├── 08、02SSRF漏洞实现端口扫描-任意读取的审计方法.mp4
├── 08、03SSRF漏洞检测方法.mp4
├── 09、01基于DVWA的 low级别文件上传漏洞的审计方法.mp4
├── 09、02基于DVWA的Medium级别文件上传漏洞审计方法.mp4
├── 09、03基于DVWA的High级别文件上传漏洞的审计方法.mp4
├── 10、AppScan基础操作.mp4
├── 11、01BurpSuite对discuz注入php的审计方法.mp4
├── 11、02使用蚁剑上传webshell到网站的审计方法.mp4
├── 12、01XXE漏洞简介-XML语法-DTD讲解.mp4
├── 12、02XXE漏洞修补.mp4
├── 13、01PHP序列化基础概念.mp4
├── 13、02反序列化漏洞审计实例-ctf.mp4
├── 13、03ThinkPHP反序列化任意代码执行漏洞审计.mp4
├── 14、01Medusa工具在线破解的审计方法.mp4
├── 14、02离线破解md5值和shadow加密文件的审计方法.mp4
├── 15、01破解WPA认证wifi的审计方法.mp4
├── 15、02客户端认证-获取四步握手信息的审计方法.mp4
├── 15、03隐藏ESSID破解的审计方法.mp4
├── 15、04通过GPU(显卡)提升破解效率的审计方法.mp4
├── 15、05绕过MAC地址绑定连接网络的审计方法.mp4
├── 16、01补天SRC简介.mp4
├── 16、02注册补天帐号.mp4
├── 16、03提交漏洞-phpinfo文件泄露系统信息.mp4
├── 16、04提交漏洞-SQL注入漏洞审计.mp4
├── 17、Apache Flink任意jar包上传漏洞审计.mp4
├── 18、简历制作、面试经验、内推机会.mp4
├── 19、毕业典礼.mp4
└── 课件/