网安培训 2017年更新
1、介绍
这几年我们迎来大数据时代,网络环境,现在更加普及和大众化,我们不仅在生活上,工作上都正受到前所未有的挑战。
这些挑战包括隐私泄漏,信息泄露,黑客攻击,商业间谍等。除了加强信息安全教育外,我们还要从技术上解决这类安全问题。
所以暗月特意隆重推出关于网络安全方面的课程WEB安全渗透。
2、我们的坚持
做最靠谱的培训的,学到最实用的技术。
3、面向人群
WEB安全、程序员、系统运维、SEO黑白帽。
2、技术应用
对网站安全,服务器系统安全进行检测。
4、费用与说明
优惠期间288/人 原价388/人
教程加密 一机一码 教程所用到的工具包括在课程内。
我们网站www.txhack.cn
5、联系方法
QQ:79495851
微信 手机扫一扫
6、课程安排
7、培训课程
| 阶段 | 序号 | 课程内容 |
|---|---|---|
| html基础(共七课) | ||
| 第一课 | 基础页面基础元素与字体标签 | |
| 第二课 | 格式化字体标签与超链接标签 | |
| 第三课 | img标签与列表标签 | |
| 第四课 | 表格 | |
| 第五 | 表单常用标签 | |
| 第六课 | html框架 | |
| 第七课 | html媒体标签 | |
| div+css基础(共九课) | ||
| 第一课 | 什么是div+css | |
| 第二课 | 背景 | |
| 第三课 | 文字文本 | |
| 第四课 | 盒子模型 | |
| 第五 | 块级元素与行级元素 | |
| 第六课 | 浮动 | |
| 第七课 | 定位 | |
| 第八课 | 伪类选择器 | |
| 第九课 | list | 数据库基础(共九课) |
| 第一课 | 数据库的基本操作 | |
| 第二课 | 表的基本操作 | |
| 第三课 | 数据的增删改查 | |
| 第四课 | 高级查询一 | |
| 第五 | 子查询 | |
| 第六课 | union自连接左右链接查询 | |
| 第七课 | IFORMATION_SCHEMA 详解和SQL注入语句分析 | |
| 环境搭建(目前三课) | ||
| 第一课 | 渗透测试环境搭建 | |
| 第二课 | CENTOS安装BEEF | |
| 第三课 | 国外VPS搭建Metasploit_Nmap_ Postgresql | 渗透测试基础(目前两课) |
| 第一课 | 渗透测试信息收集 | |
| 第二课 | 渗透测试常用的编码 | |
| 协议安全(共九课) | ||
| 第一课 | HTTP协议详解 | |
| 第二课 | http协议之cookie | |
| 第三课 | http协议之session | |
| 第四课 | http协议之cookie和session区别和漏洞例子 | |
| 第五课 | 内网漫游_ssocks代理安装与内网访问 | |
| 第六课 | ARP欺骗与MITM(中间人攻击) | |
| 第七课 | ARP中间人攻击_ettercap_dns欺骗_https嗅探 | |
| 第八课 | ARP中间人攻击_ettercap文本模式的使用 | |
| 漏洞测试(目前十五课) | ||
| 第一课 | SQL注入PHP+MYSQL(联合查询注入) | |
| 第二课 | SQL注入PHP+MYSQL(延时注入和python注入工具编写) | |
| 第三课 | SQL注入PHP+MYSQL(基于布尔型盲注入与python注入工具编写) | |
| 第四课 | SQL注入PHP+MYSQL(读写文件和secure_file_priv) | |
| 第五课 | CSRF跨站伪造请求 | |
| 第六课 | 三种XSS漏洞 | |
| 第七课 | xxe实体注入 | |
| 第八课 | 命令执行漏洞 | |
| 第九课 | 文件包含漏洞 | |
| 第十课 | 越权漏洞水平越权垂直越权 | |
| 第十一课 | SSRF服务器端请求伪造(附带python ssrf扫描利用编写过程) | |
| 第十二课 | 文件上传漏洞 | |
| 第十三课 | 在线支付漏洞 | |
| 第十四课 | 密码找回漏洞 | |
| 枚举爆破(目前三课) | ||
| 第一课 | ftp和mysql端口密码穷举 | |
| 第二课 | Hydra爆破各类端口服务(MYSQL、RDP、SSH、mssql、stmp、pop3) | |
| 第三课 | 后台用户登陆密码枚举 | |
| php漏洞挖掘(目前三十一课) | ||
| 第一课 | PHP审计环境、审计工具、审计平台介绍与安装 | |
| 第二课 | PHP代码审计中常用代码调试函数与注释 | |
| 第三课 | PHP代码审计涉及到的超全局变量 | |
| 第四课 | PHP代码审计命令注入 | |
| 第五课 | PHP代码审计代码执行注入 | |
| 第六课 | PHP代码审计XSS反射型漏洞 | |
| 第七课 | PHP代码审计XSS存储型漏洞 | |
| 第八课 | PHP代码审计本地包含与远程包含 | |
| 第九课 | PHP代码审计SQL注入 | |
| 第十课 | PHP代码审计CSRF 跨站请求伪造 | |
| 第十一课 | PHP代码审计动态函数执行与匿名函数执行 | |
| 第十二课 | PHP代码审计unserialize 反序列化漏洞 | |
| 第十三课 | PHP代码审计覆盖变量漏洞 | |
| 第十四课 | PHP代码审计文件管理漏洞 | |
| 第十五课 | PHP代码审计文件上传漏洞 | |
| 第十六课 | PHP代码审计 实战漏洞挖掘cms后台登录绕过漏洞 | |
| 第十七课 | PHP代码审计 实战漏洞挖掘cms后台登录绕过漏洞 | |
| 第十八课 | PHP代码审计实战XDCMS 0day挖掘 | |
| 第十九课 | PHP代码审计实战phpmps XDAY漏洞挖掘 | |
| 第二十课 | PHP代码审计实战MetInfo CMS覆盖变量漏洞挖掘 | |
| 第二十一课 | PHP代码审计实战phpcms2008通杀0day漏洞挖掘 | |
| 第二十二课 | PHP代码审计实战phpcms2008前台代码执行漏洞挖掘 | |
| 第二十三课 | PHP代码审计实战齐博CMS通杀漏洞挖掘 | |
| 第二十四课 | PHP代码审计实战齐博CMS通杀XSS漏洞挖掘 | |
| 第二十五课 | PHP代码审计实战XDCMS 0day挖掘 | |
| 第二十六课 | PHP代码审计实战phpmps XDAY漏洞挖掘 | |
| 第二十七课 | PHP代码审计实战MetInfo 变量未初始化继续GETSHELL漏洞挖掘 | |
| 第二十八课 | PHP代码审计实战 DEDECMS(织梦管理系统)一个诡异漏洞挖掘 | |
| 第二十九课 | PHP代码审计实战 CSDJCMS(程氏舞曲网站系统) 漏洞挖掘 | |
| 第三十课 | PHP代码审计实战 CSDJCMS(程氏舞曲网站系统)变量初始化GETSHELL漏洞挖掘 | |
| 第三十一课 | PHP代码审计实战 CSDJCMS(程氏舞曲网站系统)前台任意GETSHELL漏洞挖掘 | |
| 实用技巧(目前三十二课) | ||
| 第一课 | 暗月国外渗透+审计+exp | |
| 第二课 | 暗月国外渗透+审计+批量+Exp+大量webshell | |
| 第三课 | SHELL环境 编译安装DSNIFF+嗅探演示 | |
| 第四课 | SHELL环境 编译安装ettercap+嗅探演示 | |
| 第五课 | shell模式下配置sqlmap | |
| 第六课 | 安装mysql跳过授权表无密码登陆 | |
| 第七课 | 配置EPEL源一键安装dsniff&etter/tdcap | |
| 第八课 | rsyn搭建与漏洞利用 | |
| 第九课 | REDIS搭建与漏洞利用 | |
| 第十课 | MongoDB安装设置 | |
| 第十一课 | MongoDB漏洞利用与安全设置 | |
| 第十二课 | Mongodb拖库与入库 | |
| 第十三课 | 实战安装强大的openssh后门 | |
| 第十四课 | GNU C library dynamic linker $ORIGIN expansion Vulnerability(提权CENTOS) | |
| 第十五课 | ZABBIX运维漏洞利用 | |
| 第十六课 | ZABBIX运维漏洞利用二 | |
| 第十七课 | 实例渗透WDCP到linux肉鸡 | |
| 第十八课 | 实战批量wordpress | |
| 第十九课 | linux编译安装nc和使用应用场景 | |
| 第二十课 | git漏洞利用(渗透一站点) | |
| 第二十一课 | memcached(渗透一站点) | |
| 第二十二课 | SVN漏洞利用(渗透一站点) | |
| 第二十三课 | Phpcms authkey注入和后台GETSHELL | |
| 第二十四课 | Phpcms最新注入利用过程 | |
| 第二十五课 | 最新绕安全狗注入 | |
| 第二十六课 | 最新绕安全狗增加用户 | |
| 第二十七课 | linux mysql udf 提权 | |
| 第二十八课 | ecshop二次注入利用和后台最新 GETSHELL | |
| 第二十九课 | GourdScan分布式被动扫描神器配置以及使用 | |
| 第三十课 | joomla 反序列化对象注入漏洞批量利用 | |
| 第三十一课 | 搭建属于自已shadowsocks多用户版 安全、方便、快捷 | |
| 第三十二课 | 一键站群工具使用 | |
| SQLMAP专题(目前二十一课) | ||
| 第一课 | SQLMAP的安装与配置 | |
| 第二课 | SQLMAP使用说明 | |
| 第三课 | SQLMAP注入access+asp网站 | |
| 第四课 | SQLMAP注入mysql+php网站 | |
| 第五课 | SQLMAP注入mssql+asp.net网站 | |
| 第六课 | SQLMAP注入orcale+jsp网站 | |
| 第七课 | SQLMAP COOKIE注入网站 | |
| 第八课 | SQLMAP POST注入网站 | |
| 第九课 | SQLMAP 登录框注入网站 | |
| 第十课 | SQLMAP mysql注入对网站读写操作 | |
| 第十一课 | SQLMAP mysql交互式写shell和执行命令 | |
| 第十二课 | SQLMAP 特殊参数讲解 | |
| 第十三课 | SQLMAP 认证框登录注入 | |
| 第十四课 | SQLMAP 快速拖库 | |
| 第十五课 | SQLMAP 伪静态注入 | |
| 第十六课 | SQLMAP 绕waf 之安全狗部分功能绕过 | |
| 第十七课 | SQLMAP识别waf和 tamper使用绕过waf | |
| 第十八课 | SQLMAP 代理及 批量注入点检测 | |
| 第十九课 | SQLMAP 转储数据库全部内容 | |
| 第二十课 | SQLMAP --sql-query利用 | |
| 第二十一课 | SQLMAP默认修改(绕waf、绕水表) | |
| metasploit专题(目前十二课) | ||
| 第一课 | metasploit介绍与基础命令 | |
| 第二课 | metasploit信息收集 | |
| 第三课 | metasploit使用模块猜测服务口令 | |
| 第四课 | metasploit漏洞模块使用 | |
| 第五课 | metasploit shellcode使用 | |
| 第六课 | metasploit 持久化控制安装backdoor | |
| 第七课 | metasploit meterpreter详细介绍与使用绕过 | |
| 第八课 | metasploit meterpreter 后续渗透模块使用 | |
| 第九课 | metasploit 内网渗透 | |
| 第十课 | metasploit多重跨路由渗透内部网络 | |
| 第十一课 | metasploit_windows和linux提权 | |
| 第十二课 | metasploit_db_nmap进行信息收集 |
提示
多一分真诚少一分套路 我们有优秀导师进行培训指导 更多业务详细联系方式