[网络安全] 安全牛 企业安全测试与实践

课程介绍：
课程主要参考业内采纳的PTES标准渗透测试执行标准，围绕展开的八个技术实践学习阶段，分别是：信息搜集、漏洞扫描、漏洞利用、权限提升、社会工程学、维持访问、内网渗透和清理痕迹，带领学生了解在每个渗透测试阶段需要完成哪些任务。

课程目录：



1 网络安全法普及以及渗透测试授权书
2 MSF2.0 For Ubuntu Linux
3 MSF2.0 For WinXP SP3
4 MSF2.0 For Win Serve 2003
5 MSF3.0 For Win Serve 2008
6 OWASP Broken Web Applications
7 Kali Linux 3.0
8 Tenable Nessus Home
9 绿盟科技RSAS
10 Nexpose漏洞扫描与分析--介绍和安装
12 Metasploit安全测试框架详解
13 课程总结
14 被动信息收集目标
15 被动信息收集的方法
16 开源情报信息收集
17 Shodan搜索引擎在情报信息收集中的应用
18 Google 在情报信息收集中的应用
19 Recon-NG查询目标的开源情报信息
20 Discover介绍及安装
21 Discover的功能介绍
22 Discover-使用SCANNING工具集收集目标地址信息
23 Discover-使用WEB工具集检测WEB应用
24 Discover-使用MISC工具集
25 SpiderFoot用途和特点以及数据源
26 SpiderFoot的使用
27 Gitrob-Githnb搜索在Github开发敏感信息
28 Gitrob运行环境检查和准备
29 创建密码字典
30 主动信息收集
31 Sparta介绍和安装
32 Sparta使用
33 使用Masscan配合Nmap开展端口服务扫描-Masscan
34 使用Masscan配合Nmap开展端口服务扫描-Masscan安装和运行
35 使用Masscan配合Nmap开展端口服务扫描-Masscan使用
36 使用Masscan配合Nmap开展端口服务扫描-Masscan和Nmap配合使用
37 Nexpose漏洞扫描与分析--介绍和安装
38 Nexpose漏洞扫描与分析--使用
39 Nexpose漏洞扫描与分析--演示
40 Nessus介绍和功能特性
41 Nessus-安装和使用
42 Nessus-功能特性演示
43 用Burp进行Web漏洞扫描与分析-安装环境
44 用Burp进行Web漏洞扫描与分析-入门使用
45 用Burp进行Web漏洞扫描与分析-基本使用
46 用Burp进行Web漏洞扫描与分析-Intercpt的可选项配置
47 用Burp进行Web漏洞扫描与分析-Burpsuite综合实践
48 IBM Appscan介绍
49 IBM Appscan优化配置
50 IBM Appscan应用
51 SQLmap-介绍和安装
52 SQLmap-深入使用（一）
53 SQLmap-深入使用（二）
54 SQLmap-深入使用（四）
55 SQLmap-深入使用（五）
56 NoSQL数据库测试和漏洞分析
57 CMS内容管理器分析
58 AWVS介绍
59 AWVS版本和安装
60 AWVS原理和详细介绍
61 Firefox安全测试插件合集
62 WSDL扫描和分析
63 Metasploit安全测试框架详解
64 MSF安全测试技术和Meterpreter高级技术实践
65 MS17-010漏洞利用和分析
66 MSF免杀技术实践
67 MSF客户端安全测试实战
68 MSF内网安全测试实践
69 Armitage渗透测试实践
70 BeEF高级客户端安全测试实践
71 BeEF高级客户端安全测试实践（二）
72 MSF开发安全测试模块实践
73 XSS漏洞安全测试实践
74 XSSER及XSS漏洞深入研究和实践
75 XSS漏洞安全测试技术
76 CSRF漏洞探索与利用
77 Bash-shellshock漏洞安全测试实践
78 SSRF漏洞探索与利用
79 XXE漏洞探索与利用
80 Weblogic系列漏洞利用实践
81 Weblogic反序列化漏洞深入理解和实践（一）
82 Weblogic反序列化漏洞(Commons-Collections)深入理解和实践（二）
83 Weblogic JRMP系列反序列化漏洞深入理解和实践（三）
84 Weblogic系列RCE漏洞(CVE-2018-2893-2894-3191)分析和实践
85 Jboss系列漏洞利用实践（一）
86 Burp测试JBoss和Weblogic最新的Java反序列化漏洞
87 Struts2历史漏洞概述及S2-057 RCE高危漏洞分析和利用
88 Struts2 RCE漏洞分析利用和实践(S2-053,S2-052,S2-048)
89 Struts2 RCE漏洞分析利用和实践(S2-33,S2-037,S2-045,S2-046)
90 Struts2 RCE漏洞分析利用和实践(S2-029,S2-032)
91 Struts2系列RCE漏洞利用POC-EXP分析与利用实践
92 Metasploit-Struts2-RCE漏洞利用分析与实践
93 Tomcat远程代码执行漏洞利用与安全测试实践
94 Tomcat JMX远程代码执行和日志备份Getshell漏洞安全测试与实践
95 Tomcat信息泄露-Sessions会话操纵-JDWP远程代码执行等漏洞安全测试实践
96 Tomcat安全加固与防护实践
97 Jenkins技术进阶和任意代码执行漏洞(RCE)分析与实践
98 Jenkins Java反序列化漏洞复现与安全测试实战
99 ThinkPHP远程代码执行漏洞复现与安全测试实践
100 ThinkPHP SQL注入漏洞安全测试与漏洞分析实践
101 ThinkPHP安全开发技术及2019年最新爆发v5系列远程代码执行漏洞复现和分析
102 ThinkPHP安全防御机制和安全防护建议
103 PHPStorm和XDebug的PHP漏洞分析和代码审计环境
104 DVWA和PHPStorm和XDebug的PHP漏洞分析和代码审计实践（一）
105 DVWA和PHPStorm和XDebug的XSS跨站脚本漏洞分析和代码审计实践（二）
106 DVWA和PHPStorm和Xdebug的SQL注入漏洞分析和代码审计实践（三）
107 Web业务逻辑错误漏洞分析与安全测试实践
108 Web应用Session会话攻击漏洞安全测试与复现实践
109 Web应用验证码漏洞复现与安全测试分析实践
11 OpenVAS
110 Web应用文件包含(File Inclusion)漏洞挖掘测试与分析实践
111 MongoDB系列漏洞利用与分析实践
112 MySQL渗透测试与漏洞提权利用基础
113 Oracle Database渗透测试与漏洞利用实践
115 企业安全测试总结