999宝藏网

 找回密码
 

QQ登录

只需一步,快速开始

  • 14阅读
  • 0回复

[视频教程] 米斯特WEB安全白帽培训教程入门+基础38节课

[复制链接]

1

主题

4

帖子

9

积分

宝藏幼稚园

Rank: 2

帖子
4
金币
5
威望
0
积分
9
股份
0
热心值
0
宝藏币
0
发表于 2020-3-21 17:40:38 | 显示全部楼层 |阅读模式
炼第一步(理论篇)-①内容:
[-]黑客的意思、历史
[-]术语的讲解
[-]导师亲身经历的学习方法
白帽子修炼第一步(理论篇)-②内容:
[-]了解基本的WEB安全脚本漏洞类型
[-][-]弱口令,BURP爆破、遍历
[-][-]SQL注入(手工进行MYSQL注入)
[-][-]XSS攻击(XSS存储、反射、CSRF)
[-][-]代码执行、命令执行
[-][-]文件包含
[-][-]越权、逻辑
[-][-]配置错误
[-][-]铭感信息泄露
白帽子修炼第二步(漏洞篇)-①内容:
[-]弱口令的讲解
[-]如何防止弱口令
[-]弱口令的TOP100字典
白帽子修炼第二步(漏洞篇)-②内容:
[-]BURP环境配置
[-]BURP爆破弱口令实战
[-]BURP遍历信息实战
白帽子修炼第二步(漏洞篇)-③内容:
[-]SQL注入原理
[-]为什么会产生SQL注入
[-]SQL注入MYSQL手工实战
白帽子修炼第二步(漏洞篇)-④内容:
[-]反射、存储XSS类型的原理讲解
[-]反射XSS利用讲解
[-]存储XSS利用讲解
白帽子修炼第二步(漏洞篇)-⑤内容:
[-]XSS平台的使用(项目创建、项目代码的使用)
[-]CSRF的原理
[-]实战挖掘某CMS的CSRF漏洞
[-]实战利用某CMS的CSRF漏洞
白帽子修炼第二步(漏洞篇)-⑥内容:
[-]文件包含漏洞的原理(本地、远程)
[-]如何挖掘文件包含漏洞
[-]文件包含漏洞的利用(本地、远程)
白帽子修炼第二步(漏洞篇)-⑦内容:
[-]代码执行的产生原理
[-]对原理的进一步分析(代码示例分析)
[-]代码执行的利用(执行phpinfo、拿webshell)
白帽子修炼第二步(漏洞篇)-⑧内容:
[-]越权漏洞的原理
[-]平行、垂直越权的讲解(实例分析)
[-]Cookie认证机制绕过越权(实例分析)
[-]JavaScript绕过验证越权(实例分析)
白帽子修炼第二步(漏洞篇)-⑨内容:
[-]浅谈文件上传流程
[-]任意文件上传利用(本地实战)
[-](学员问题答案)Burp如何抓包、改包
[-]突破Content-Type上传的两种方法(本地实战)
白帽子修炼第二步(漏洞篇)-⑩内容:
[-]NGINX解析漏洞实战讲解(xx.jpg/.php %00)
[-]iis解析漏洞讲解(a.php;.jpg 后缀名cer)
[-]实战%00截断上传
[-]apache解析漏洞
[-]后缀名大小写突破上传
白帽子修炼第三步(工具篇)-①内容:
[-]Safe3WVS介绍
[-]使用Safe3WVS实战扫描SQL注入漏洞
[-]使用Safe3WVS实战扫描反射XSS漏洞
[-]使用Safe3WVS实战扫描登陆后的反射XSS漏洞
[-]如何去筛选已经扫描的结果
白帽子修炼第三步(工具篇)-②内容:
[-]AWVS工具的介绍(功能)
[-]AWVS的安装(安装程序+破解补丁 10.X版本)
[-]AWVS进行一个普通的扫描
[-]AWVS登录后的一个扫描
[-]AWVS批量扫描指定站点
信息侦探技术(渗透前期必做工作)内容:
[-]信息侦探技术的介绍
[-]实战进行信息侦探(源站IP的查找、whois信息、网站管理员用户名的查找等等)
[-]总结信息侦探技术
白帽子修炼第三步(工具篇)-③内容:
[-]Nmap的介绍(功能)
[-]Nmap的下载、安装
[-]Nmap基础的命令使用(实例)
[-]Nmap的另类使用方法介绍
厂商寻找(渗透目标的筛选)内容:
[-]厂商的介绍
[-]按照国内三大漏洞平台厂商需求分析白帽子可挖的厂商(补天、乌云、漏洞银行)
[-]一些大数据索引平台的推荐
[-]针对性的厂商寻找方法(实例)
白帽子修炼第三步(工具篇)-④内容:
[-]中国菜刀的介绍
[-]中国菜刀管理webshell使用
[-]中国菜刀数据库管理使用
[-]中国菜刀虚拟终端使用
白帽子修炼第三步(工具篇)-⑤内容:
[-]介绍椰树、御剑(6款扫描工具)
[-]演示使用椰树进行扫描
[-]演示使用御剑5款工具
白帽子修炼第三步(工具篇)-⑥内容:
[-]介绍bugscan
[-]使用bugscan进行扫描
[-]浅谈bugscan插件的编写
学员问答-XSS进阶(闭合标签)内容:
[-]XSS闭合标签进行攻击
白帽子修炼第三步(工具篇)-⑦内容:
[-]介绍BruteXSS工具
[-]介绍BruteXSS的功能
[-]使用BruteXSS GET方式扫描、利用(实战演练)
[-]使用BruteXSS POST方式扫描、利用(实战演练)
白帽子修炼第三步(工具篇)-⑧内容:
[-]介绍GourdScan
[-]安装GourdScan
[-]使用GourdScan(实例分析)
[-]使用GourdScan扫到GourdScan(WEB)的SQL注入漏洞
白帽子修炼第三步(工具篇)-⑨内容:
[-]天蝎座WEB渗透测试工具集介绍+使用
[-]密码生成字典工具介绍+使用
[-]"猜密码"WEB程序介绍+使用
白帽子修炼第四部(漏洞进阶篇)-ST2远程代码执行漏洞内容:
[-]介绍ST2漏洞
[-]分析st2漏洞产生流程(s2-008分析)
[-]检测st2漏洞(实战环境)
[-]利用st2漏洞(实战环境)
白帽子修炼第四部(漏洞进阶篇)-逻辑漏洞(1)支付逻辑漏洞内容:
[-]介绍、讲解支付逻辑漏洞产生的流程
[-]分析实际漏洞案例(0.01买6P、1元买5S、多次充值)
白帽子修炼第四部(漏洞进阶篇)-逻辑漏洞(2)其他逻辑漏洞内容:
[-]讲解逻辑漏洞类型
[-]分析实际漏洞案例(任意密码找回、任意注册、奇葩逻辑漏洞)
白帽子修炼第四部(漏洞进阶篇)-Java反序列化漏洞内容:
[-]讲解java反序列化原理、漏类型
[-]实战利用Jboss反序列化漏洞
白帽子修炼第四部(漏洞进阶篇)-Java反序列化漏洞(挖掘)内容:
[-]实战讲解挖掘反序列化漏洞思路
白帽子无所畏惧实战篇(渗透艺术)实战渗透某oi界大牛博客内容:
[-]信息侦探的艺术
[-]猜密码web程序生成
[-]Burp爆破后台
[-]猥琐WordPress后台getshell
白帽子修炼第四部(漏洞进阶篇)-分析南方0day内容:
[-]黑盒方面分析(实战演示利用)
[-][-]※本课所需ASP语言基础讲解
[-]白盒ASP代码分析(SQL注入)
[-]题外:XSS分析
白帽子修炼之探寻白帽路上的常见加[解]密方式内容:
附带PHP函数实例:
[-]MD5加密、解密讲解
[-]Base64加密、解密讲解
[-]URL编码、解码讲解
白帽子修炼之基于Webshell的提权基础内容:
[-]了解提权
[-]学习基本的dos命令,了解基本的常识
[-]实战本地webshell提权
白帽子修炼之基于Webshell的提权实战(1)内容:
[-]突破CMD.EXE拒绝访问
[-]突破NET.EXE NET1.EXE拒绝访问
[-]实战提权(失败/(ㄒoㄒ)/~~)
白帽工具篇之PkavHTTPFuzzer的使用内容:
[-]介绍PKAV HTTP FUZZER工具
[-]实战使用PKAV HTTP FUZZER进行突破验证码绕过爆破
白帽子修炼之基于Webshell提权Lcx内网端口转发实战内容:
[-]实战Lcx内网端口转发提权
网盘下载:
游客,如果您要查看本帖隐藏内容请回复

喜欢的拿走!

1.发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;微笑

2.如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;微笑

3.如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【金币】加分不会扣除自己的积分,做一个热心并受欢迎的人!微笑

回复

使用道具 举报

快速回复
您需要登录后才可以回帖 登录 | 立即加入

本版积分规则

返回列表

|999宝藏网|sitemap|手机版|举报|申请友情链接|  

免责声明:

拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表999宝藏网立场!

999宝藏网论坛所发布的一切破解软件和补丁、注册机以及注册信息,仅限用于学习和研究目的。不得将上述内容用于商业或者非法途径!否则,一切后果请用户自负!

我们不生产软件,我们只是互联网上的搬运工,本站信息来自互联网,版权争议与本站无关,如果您喜欢该程序,请购买注册正版软件,获得正版优质服务!

请重视此声明,法律不容忽视!请支持正版,尊重版权!本站如有信息侵犯了您的权益,请联系:www@rin99.com及时删除!

Powered by Discuz! © 2001-2020 Comsenz Inc. (豫ICP备16009175号) 备案图标 豫公网安备41142602000006号

Copyright © 2016-2020 999宝藏网 版权所有 All Rights Reserved.

GMT+8, 2020-3-30 05:34 , Processed in 0.107685 second(s), 26 queries .

快速回复 返回顶部 返回列表