网安培训 2017年更新

1、介绍

这几年我们迎来大数据时代,网络环境,现在更加普及和大众化,我们不仅在生活上,工作上都正受到前所未有的挑战。

这些挑战包括隐私泄漏,信息泄露,黑客攻击,商业间谍等。除了加强信息安全教育外,我们还要从技术上解决这类安全问题。

所以暗月特意隆重推出关于网络安全方面的课程WEB安全渗透。

2、我们的坚持

做最靠谱的培训的,学到最实用的技术。

3、面向人群

WEB安全、程序员、系统运维、SEO黑白帽。

2、技术应用

对网站安全,服务器系统安全进行检测。

4、费用与说明

优惠期间288/人  原价388/人

教程加密 一机一码 教程所用到的工具包括在课程内。

我们网站www.txhack.cn

5、联系方法

QQ:79495851 点击这里给我发消息

微信 手机扫一扫

6、课程安排
7、培训课程
阶段序号课程内容
html基础(共七课)
第一课 基础页面基础元素与字体标签
第二课 格式化字体标签与超链接标签
第三课 img标签与列表标签
第四课 表格
第五 表单常用标签
第六课 html框架
第七课 html媒体标签
div+css基础(共九课)
第一课 什么是div+css
第二课 背景
第三课 文字文本
第四课 盒子模型
第五 块级元素与行级元素
第六课 浮动
第七课 定位
第八课 伪类选择器
第九课 list
数据库基础(共九课)
第一课 数据库的基本操作
第二课 表的基本操作
第三课 数据的增删改查
第四课 高级查询一
第五 子查询
第六课 union自连接左右链接查询
第七课 IFORMATION_SCHEMA 详解和SQL注入语句分析
环境搭建(目前三课)
第一课 渗透测试环境搭建
第二课 CENTOS安装BEEF
第三课 国外VPS搭建Metasploit_Nmap_ Postgresql
渗透测试基础(目前两课)
第一课 渗透测试信息收集
第二课 渗透测试常用的编码
协议安全(共九课)
第一课 HTTP协议详解
第二课 http协议之cookie
第三课 http协议之session
第四课 http协议之cookie和session区别和漏洞例子
第五课 内网漫游_ssocks代理安装与内网访问
第六课 ARP欺骗与MITM(中间人攻击)
第七课 ARP中间人攻击_ettercap_dns欺骗_https嗅探
第八课 ARP中间人攻击_ettercap文本模式的使用
漏洞测试(目前十五课)
第一课 SQL注入PHP+MYSQL(联合查询注入)
第二课 SQL注入PHP+MYSQL(延时注入和python注入工具编写)
第三课 SQL注入PHP+MYSQL(基于布尔型盲注入与python注入工具编写)
第四课 SQL注入PHP+MYSQL(读写文件和secure_file_priv)
第五课 CSRF跨站伪造请求
第六课 三种XSS漏洞
第七课 xxe实体注入
第八课 命令执行漏洞
第九课 文件包含漏洞
第十课 越权漏洞水平越权垂直越权
第十一课 SSRF服务器端请求伪造(附带python ssrf扫描利用编写过程)
第十二课 文件上传漏洞
第十三课 在线支付漏洞
第十四课 密码找回漏洞
枚举爆破(目前三课)
第一课 ftp和mysql端口密码穷举
第二课 Hydra爆破各类端口服务(MYSQL、RDP、SSH、mssql、stmp、pop3)
第三课 后台用户登陆密码枚举
php漏洞挖掘(目前三十一课)
第一课 PHP审计环境、审计工具、审计平台介绍与安装
第二课 PHP代码审计中常用代码调试函数与注释
第三课 PHP代码审计涉及到的超全局变量
第四课 PHP代码审计命令注入
第五课 PHP代码审计代码执行注入
第六课 PHP代码审计XSS反射型漏洞
第七课 PHP代码审计XSS存储型漏洞
第八课 PHP代码审计本地包含与远程包含
第九课 PHP代码审计SQL注入
第十课 PHP代码审计CSRF 跨站请求伪造
第十一课 PHP代码审计动态函数执行与匿名函数执行
第十二课 PHP代码审计unserialize 反序列化漏洞
第十三课 PHP代码审计覆盖变量漏洞
第十四课 PHP代码审计文件管理漏洞
第十五课 PHP代码审计文件上传漏洞
第十六课 PHP代码审计 实战漏洞挖掘cms后台登录绕过漏洞
第十七课 PHP代码审计 实战漏洞挖掘cms后台登录绕过漏洞
第十八课 PHP代码审计实战XDCMS 0day挖掘
第十九课 PHP代码审计实战phpmps XDAY漏洞挖掘
第二十课 PHP代码审计实战MetInfo CMS覆盖变量漏洞挖掘
第二十一课 PHP代码审计实战phpcms2008通杀0day漏洞挖掘
第二十二课 PHP代码审计实战phpcms2008前台代码执行漏洞挖掘
第二十三课 PHP代码审计实战齐博CMS通杀漏洞挖掘
第二十四课 PHP代码审计实战齐博CMS通杀XSS漏洞挖掘
第二十五课 PHP代码审计实战XDCMS 0day挖掘
第二十六课 PHP代码审计实战phpmps XDAY漏洞挖掘
第二十七课 PHP代码审计实战MetInfo 变量未初始化继续GETSHELL漏洞挖掘
第二十八课 PHP代码审计实战 DEDECMS(织梦管理系统)一个诡异漏洞挖掘
第二十九课 PHP代码审计实战 CSDJCMS(程氏舞曲网站系统) 漏洞挖掘
第三十课 PHP代码审计实战 CSDJCMS(程氏舞曲网站系统)变量初始化GETSHELL漏洞挖掘
第三十一课 PHP代码审计实战 CSDJCMS(程氏舞曲网站系统)前台任意GETSHELL漏洞挖掘
实用技巧(目前三十二课)
第一课 暗月国外渗透+审计+exp
第二课 暗月国外渗透+审计+批量+Exp+大量webshell
第三课 SHELL环境 编译安装DSNIFF+嗅探演示
第四课 SHELL环境 编译安装ettercap+嗅探演示
第五课 shell模式下配置sqlmap
第六课 安装mysql跳过授权表无密码登陆
第七课 配置EPEL源一键安装dsniff&etter/tdcap
第八课 rsyn搭建与漏洞利用
第九课 REDIS搭建与漏洞利用
第十课 MongoDB安装设置
第十一课 MongoDB漏洞利用与安全设置
第十二课 Mongodb拖库与入库
第十三课 实战安装强大的openssh后门
第十四课 GNU C library dynamic linker $ORIGIN expansion Vulnerability(提权CENTOS)
第十五课 ZABBIX运维漏洞利用
第十六课 ZABBIX运维漏洞利用二
第十七课 实例渗透WDCP到linux肉鸡
第十八课 实战批量wordpress
第十九课 linux编译安装nc和使用应用场景
第二十课 git漏洞利用(渗透一站点)
第二十一课 memcached(渗透一站点)
第二十二课 SVN漏洞利用(渗透一站点)
第二十三课 Phpcms authkey注入和后台GETSHELL
第二十四课 Phpcms最新注入利用过程
第二十五课 最新绕安全狗注入
第二十六课 最新绕安全狗增加用户
第二十七课 linux mysql udf 提权
第二十八课 ecshop二次注入利用和后台最新 GETSHELL
第二十九课 GourdScan分布式被动扫描神器配置以及使用
第三十课 joomla 反序列化对象注入漏洞批量利用
第三十一课 搭建属于自已shadowsocks多用户版 安全、方便、快捷
第三十二课 一键站群工具使用
SQLMAP专题(目前二十一课)
第一课 SQLMAP的安装与配置
第二课 SQLMAP使用说明
第三课 SQLMAP注入access+asp网站
第四课 SQLMAP注入mysql+php网站
第五课 SQLMAP注入mssql+asp.net网站
第六课 SQLMAP注入orcale+jsp网站
第七课 SQLMAP COOKIE注入网站
第八课 SQLMAP POST注入网站
第九课 SQLMAP 登录框注入网站
第十课 SQLMAP mysql注入对网站读写操作
第十一课 SQLMAP mysql交互式写shell和执行命令
第十二课 SQLMAP 特殊参数讲解
第十三课 SQLMAP 认证框登录注入
第十四课 SQLMAP 快速拖库
第十五课 SQLMAP 伪静态注入
第十六课 SQLMAP 绕waf 之安全狗部分功能绕过
第十七课 SQLMAP识别waf和 tamper使用绕过waf
第十八课 SQLMAP 代理及 批量注入点检测
第十九课 SQLMAP 转储数据库全部内容
第二十课 SQLMAP --sql-query利用
第二十一课 SQLMAP默认修改(绕waf、绕水表)
metasploit专题(目前十二课)
第一课 metasploit介绍与基础命令
第二课 metasploit信息收集
第三课 metasploit使用模块猜测服务口令
第四课 metasploit漏洞模块使用
第五课 metasploit shellcode使用
第六课 metasploit 持久化控制安装backdoor
第七课 metasploit meterpreter详细介绍与使用绕过
第八课 metasploit meterpreter 后续渗透模块使用
第九课 metasploit 内网渗透
第十课 metasploit多重跨路由渗透内部网络
第十一课 metasploit_windows和linux提权
第十二课 metasploit_db_nmap进行信息收集
提示

多一分真诚少一分套路 我们有优秀导师进行培训指导 更多业务详细联系方式