521| 1
|
[网络安全] 安全牛 企业安全测试与实践 |
课程介绍: 课程主要参考业内采纳的PTES标准渗透测试执行标准,围绕展开的八个技术实践学习阶段,分别是:信息搜集、漏洞扫描、漏洞利用、权限提升、社会工程学、维持访问、内网渗透和清理痕迹,带领学生了解在每个渗透测试阶段需要完成哪些任务。 课程目录: 1 网络安全法普及以及渗透测试授权书 2 MSF2.0 For Ubuntu Linux 3 MSF2.0 For WinXP SP3 4 MSF2.0 For Win Serve 2003 5 MSF3.0 For Win Serve 2008 6 OWASP Broken Web Applications 7 Kali Linux 3.0 8 Tenable Nessus Home 9 绿盟科技RSAS 10 Nexpose漏洞扫描与分析--介绍和安装 12 Metasploit安全测试框架详解 13 课程总结 14 被动信息收集目标 15 被动信息收集的方法 16 开源情报信息收集 17 Shodan搜索引擎在情报信息收集中的应用 18 Google 在情报信息收集中的应用 19 Recon-NG查询目标的开源情报信息 20 Discover介绍及安装 21 Discover的功能介绍 22 Discover-使用SCANNING工具集收集目标地址信息 23 Discover-使用WEB工具集检测WEB应用 24 Discover-使用MISC工具集 25 SpiderFoot用途和特点以及数据源 26 SpiderFoot的使用 27 Gitrob-Githnb搜索在Github开发敏感信息 28 Gitrob运行环境检查和准备 29 创建密码字典 30 主动信息收集 31 Sparta介绍和安装 32 Sparta使用 33 使用Masscan配合Nmap开展端口服务扫描-Masscan 34 使用Masscan配合Nmap开展端口服务扫描-Masscan安装和运行 35 使用Masscan配合Nmap开展端口服务扫描-Masscan使用 36 使用Masscan配合Nmap开展端口服务扫描-Masscan和Nmap配合使用 37 Nexpose漏洞扫描与分析--介绍和安装 38 Nexpose漏洞扫描与分析--使用 39 Nexpose漏洞扫描与分析--演示 40 Nessus介绍和功能特性 41 Nessus-安装和使用 42 Nessus-功能特性演示 43 用Burp进行Web漏洞扫描与分析-安装环境 44 用Burp进行Web漏洞扫描与分析-入门使用 45 用Burp进行Web漏洞扫描与分析-基本使用 46 用Burp进行Web漏洞扫描与分析-Intercpt的可选项配置 47 用Burp进行Web漏洞扫描与分析-Burpsuite综合实践 48 IBM Appscan介绍 49 IBM Appscan优化配置 50 IBM Appscan应用 51 SQLmap-介绍和安装 52 SQLmap-深入使用(一) 53 SQLmap-深入使用(二) 54 SQLmap-深入使用(四) 55 SQLmap-深入使用(五) 56 NoSQL数据库测试和漏洞分析 57 CMS内容管理器分析 58 AWVS介绍 59 AWVS版本和安装 60 AWVS原理和详细介绍 61 Firefox安全测试插件合集 62 WSDL扫描和分析 63 Metasploit安全测试框架详解 64 MSF安全测试技术和Meterpreter高级技术实践 65 MS17-010漏洞利用和分析 66 MSF免杀技术实践 67 MSF客户端安全测试实战 68 MSF内网安全测试实践 69 Armitage渗透测试实践 70 BeEF高级客户端安全测试实践 71 BeEF高级客户端安全测试实践(二) 72 MSF开发安全测试模块实践 73 XSS漏洞安全测试实践 74 XSSER及XSS漏洞深入研究和实践 75 XSS漏洞安全测试技术 76 CSRF漏洞探索与利用 77 Bash-shellshock漏洞安全测试实践 78 SSRF漏洞探索与利用 79 XXE漏洞探索与利用 80 Weblogic系列漏洞利用实践 81 Weblogic反序列化漏洞深入理解和实践(一) 82 Weblogic反序列化漏洞(Commons-Collections)深入理解和实践(二) 83 Weblogic JRMP系列反序列化漏洞深入理解和实践(三) 84 Weblogic系列RCE漏洞(CVE-2018-2893-2894-3191)分析和实践 85 Jboss系列漏洞利用实践(一) 86 Burp测试JBoss和Weblogic最新的Java反序列化漏洞 87 Struts2历史漏洞概述及S2-057 RCE高危漏洞分析和利用 88 Struts2 RCE漏洞分析利用和实践(S2-053,S2-052,S2-048) 89 Struts2 RCE漏洞分析利用和实践(S2-33,S2-037,S2-045,S2-046) 90 Struts2 RCE漏洞分析利用和实践(S2-029,S2-032) 91 Struts2系列RCE漏洞利用POC-EXP分析与利用实践 92 Metasploit-Struts2-RCE漏洞利用分析与实践 93 Tomcat远程代码执行漏洞利用与安全测试实践 94 Tomcat JMX远程代码执行和日志备份Getshell漏洞安全测试与实践 95 Tomcat信息泄露-Sessions会话操纵-JDWP远程代码执行等漏洞安全测试实践 96 Tomcat安全加固与防护实践 97 Jenkins技术进阶和任意代码执行漏洞(RCE)分析与实践 98 Jenkins Java反序列化漏洞复现与安全测试实战 99 ThinkPHP远程代码执行漏洞复现与安全测试实践 100 ThinkPHP SQL注入漏洞安全测试与漏洞分析实践 101 ThinkPHP安全开发技术及2019年最新爆发v5系列远程代码执行漏洞复现和分析 102 ThinkPHP安全防御机制和安全防护建议 103 PHPStorm和XDebug的PHP漏洞分析和代码审计环境 104 DVWA和PHPStorm和XDebug的PHP漏洞分析和代码审计实践(一) 105 DVWA和PHPStorm和XDebug的XSS跨站脚本漏洞分析和代码审计实践(二) 106 DVWA和PHPStorm和Xdebug的SQL注入漏洞分析和代码审计实践(三) 107 Web业务逻辑错误漏洞分析与安全测试实践 108 Web应用Session会话攻击漏洞安全测试与复现实践 109 Web应用验证码漏洞复现与安全测试分析实践 11 OpenVAS 110 Web应用文件包含(File Inclusion)漏洞挖掘测试与分析实践 111 MongoDB系列漏洞利用与分析实践 112 MySQL渗透测试与漏洞提权利用基础 113 Oracle Database渗透测试与漏洞利用实践 115 企业安全测试总结
购买主题
已有 1 人购买
本主题需向作者支付 30 学币 才能浏览
| |
发表于 2024-7-1 11:01:44
|
显示全部楼层
| ||
学IT吧 www.xueit8.com X3.4
Copyright © 2001-2021, Tencent Cloud.