米斯特WEB安全白帽培训教程【入门+基础38节课

myask · 发表于 2017-11-6 15:39:17

==================课程目录=====================

炼第一步(理论篇)-①内容:
[-]黑客的意思、历史
[-]术语的讲解
[-]导师亲身经历的学习方法
白帽子修炼第一步(理论篇)-②内容:
[-]了解基本的WEB安全脚本漏洞类型
[-][-]弱口令，BURP爆破、遍历
[-][-]SQL注入(手工进行MYSQL注入)
[-][-]XSS攻击(XSS存储、反射、CSRF)
[-][-]代码执行、命令执行
[-][-]文件包含
[-][-]越权、逻辑
[-][-]配置错误
[-][-]铭感信息泄露
白帽子修炼第二步(漏洞篇)-①内容:
[-]弱口令的讲解
[-]如何防止弱口令
[-]弱口令的TOP100字典
白帽子修炼第二步(漏洞篇)-②内容:
[-]BURP环境配置
[-]BURP爆破弱口令实战
[-]BURP遍历信息实战
白帽子修炼第二步(漏洞篇)-③内容:
[-]SQL注入原理
[-]为什么会产生SQL注入
[-]SQL注入MYSQL手工实战
白帽子修炼第二步(漏洞篇)-④内容:
[-]反射、存储XSS类型的原理讲解
[-]反射XSS利用讲解
[-]存储XSS利用讲解
白帽子修炼第二步(漏洞篇)-⑤内容:
[-]XSS平台的使用(项目创建、项目代码的使用)
[-]CSRF的原理
[-]实战挖掘某CMS的CSRF漏洞
[-]实战利用某CMS的CSRF漏洞
白帽子修炼第二步(漏洞篇)-⑥内容:
[-]文件包含漏洞的原理(本地、远程)
[-]如何挖掘文件包含漏洞
[-]文件包含漏洞的利用(本地、远程)
白帽子修炼第二步(漏洞篇)-⑦内容:
[-]代码执行的产生原理
[-]对原理的进一步分析(代码示例分析)
[-]代码执行的利用(执行phpinfo、拿webshell)
白帽子修炼第二步(漏洞篇)-⑧内容:
[-]越权漏洞的原理
[-]平行、垂直越权的讲解(实例分析)
[-]Cookie认证机制绕过越权(实例分析)
[-]JavaScript绕过验证越权(实例分析)
白帽子修炼第二步(漏洞篇)-⑨内容:
[-]浅谈文件上传流程
[-]任意文件上传利用(本地实战)
[-](学员问题答案)Burp如何抓包、改包
[-]突破Content-Type上传的两种方法(本地实战)
白帽子修炼第二步(漏洞篇)-⑩内容:
[-]NGINX解析漏洞实战讲解(xx.jpg/.php %00)
[-]iis解析漏洞讲解(a.php;.jpg 后缀名cer)
[-]实战%00截断上传
[-]apache解析漏洞
[-]后缀名大小写突破上传
白帽子修炼第三步(工具篇)-①内容:
[-]Safe3WVS介绍
[-]使用Safe3WVS实战扫描SQL注入漏洞
[-]使用Safe3WVS实战扫描反射XSS漏洞
[-]使用Safe3WVS实战扫描登陆后的反射XSS漏洞
[-]如何去筛选已经扫描的结果
白帽子修炼第三步(工具篇)-②内容:
[-]AWVS工具的介绍(功能)
[-]AWVS的安装(安装程序+破解补丁 10.X版本)
[-]AWVS进行一个普通的扫描
[-]AWVS登录后的一个扫描
[-]AWVS批量扫描指定站点
信息侦探技术(渗透前期必做工作)内容:
[-]信息侦探技术的介绍
[-]实战进行信息侦探(源站IP的查找、whois信息、网站管理员用户名的查找等等)
[-]总结信息侦探技术
白帽子修炼第三步(工具篇)-③内容:
[-]Nmap的介绍(功能)
[-]Nmap的下载、安装
[-]Nmap基础的命令使用(实例)
[-]Nmap的另类使用方法介绍
厂商寻找(渗透目标的筛选)内容:
[-]厂商的介绍
[-]按照国内三大漏洞平台厂商需求分析白帽子可挖的厂商(补天、乌云、漏洞银行)
[-]一些大数据索引平台的推荐
[-]针对性的厂商寻找方法(实例)
白帽子修炼第三步(工具篇)-④内容:
[-]中国菜刀的介绍
[-]中国菜刀管理webshell使用
[-]中国菜刀数据库管理使用
[-]中国菜刀虚拟终端使用
白帽子修炼第三步(工具篇)-⑤内容:
[-]介绍椰树、御剑(6款扫描工具)
[-]演示使用椰树进行扫描
[-]演示使用御剑5款工具
白帽子修炼第三步(工具篇)-⑥内容:
[-]介绍bugscan
[-]使用bugscan进行扫描
[-]浅谈bugscan插件的编写
学员问答-XSS进阶(闭合标签)内容:
[-]XSS闭合标签进行攻击
白帽子修炼第三步(工具篇)-⑦内容:
[-]介绍BruteXSS工具
[-]介绍BruteXSS的功能
[-]使用BruteXSS GET方式扫描、利用(实战演练)
[-]使用BruteXSS POST方式扫描、利用(实战演练)
白帽子修炼第三步(工具篇)-⑧内容:
[-]介绍GourdScan
[-]安装GourdScan
[-]使用GourdScan(实例分析)
[-]使用GourdScan扫到GourdScan(WEB)的SQL注入漏洞
白帽子修炼第三步(工具篇)-⑨内容:
[-]天蝎座WEB渗透测试工具集介绍+使用
[-]密码生成字典工具介绍+使用
[-]"猜密码"WEB程序介绍+使用
白帽子修炼第四部(漏洞进阶篇)-ST2远程代码执行漏洞内容:
[-]介绍ST2漏洞
[-]分析st2漏洞产生流程(s2-008分析)
[-]检测st2漏洞(实战环境)
[-]利用st2漏洞(实战环境)
白帽子修炼第四部(漏洞进阶篇)-逻辑漏洞(1)支付逻辑漏洞内容:
[-]介绍、讲解支付逻辑漏洞产生的流程
[-]分析实际漏洞案例(0.01买6P、1元买5S、多次充值)
白帽子修炼第四部(漏洞进阶篇)-逻辑漏洞(2)其他逻辑漏洞内容:
[-]讲解逻辑漏洞类型
[-]分析实际漏洞案例(任意密码找回、任意注册、奇葩逻辑漏洞)
白帽子修炼第四部(漏洞进阶篇)-Java反序列化漏洞内容:
[-]讲解java反序列化原理、漏类型
[-]实战利用Jboss反序列化漏洞
白帽子修炼第四部(漏洞进阶篇)-Java反序列化漏洞(挖掘)内容:
[-]实战讲解挖掘反序列化漏洞思路
白帽子无所畏惧实战篇(渗透艺术)实战渗透某oi界大牛博客内容:
[-]信息侦探的艺术
[-]猜密码web程序生成
[-]Burp爆破后台
[-]猥琐WordPress后台getshell
白帽子修炼第四部(漏洞进阶篇)-分析南方0day内容:
[-]黑盒方面分析(实战演示利用)
[-][-]※本课所需ASP语言基础讲解
[-]白盒ASP代码分析(SQL注入)
[-]题外:XSS分析
白帽子修炼之探寻白帽路上的常见加[解]密方式内容:
附带PHP函数实例:
[-]MD5加密、解密讲解
[-]Base64加密、解密讲解
[-]URL编码、解码讲解
白帽子修炼之基于Webshell的提权基础内容:
[-]了解提权
[-]学习基本的dos命令，了解基本的常识
[-]实战本地webshell提权
白帽子修炼之基于Webshell的提权实战(1)内容:
[-]突破CMD.EXE拒绝访问
[-]突破NET.EXE NET1.EXE拒绝访问
[-]实战提权(失败/(ㄒoㄒ)/~~)
白帽工具篇之PkavHTTPFuzzer的使用内容:
[-]介绍PKAV HTTP FUZZER工具
[-]实战使用PKAV HTTP FUZZER进行突破验证码绕过爆破
白帽子修炼之基于Webshell提权Lcx内网端口转发实战内容:
[-]实战Lcx内网端口转发提权

购买主题 已有 40 人购买 本主题需向作者支付 5 个鸿鹄币 才能浏览

xiaoxinbqq · 发表于 2017-12-21 17:07:12

谢谢楼主分享

神坑无解 · 发表于 2017-12-26 11:09:55

看一看

__kai_ · 发表于 2018-1-1 17:08:15

来围观下

Niffler · 发表于 2018-1-2 21:29:19

谢谢楼主分享

kevinhuangk · 发表于 2018-1-21 14:04:18

不错不错

kevinhuangk · 发表于 2018-1-21 14:04:29

不错不错，值得分享

xiaomaimaimai · 发表于 2018-1-21 14:08:28

小狼山庄 · 发表于 2018-1-24 14:08:18

666666666666666

zhuzhen6126 · 发表于 2018-1-24 14:10:53

jbjufhufc · 发表于 2018-2-1 14:32:28

6666666666

xiaoan · 发表于 2018-2-1 17:33:54

xuexiyixia

xiaoan · 发表于 2018-2-1 17:52:56

播放密码是

justcai · 发表于 2018-2-2 17:12:34

学习。。

yuewen · 发表于 2018-2-6 14:11:42

多谢分享

账号		自动登录	找回密码
密码			论坛注册

米斯特WEB安全白帽培训教程【入门+基础38节课

客服中心

投诉建议

myask myask 当前离线积分 3490 鸿鹄币个好评度点精华注册时间 2012-11-23 最后登录 1970-1-1 阅读权限 80 听众收听资深技术经理资深技术经理, 积分 3490, 距离下一级还需 1510 积分	发表于 2017-11-6 15:39:17 \| 显示全部楼层 \|阅读模式 ==================课程目录===================== 炼第一步(理论篇)-①内容: [-]黑客的意思、历史 [-]术语的讲解 [-]导师亲身经历的学习方法白帽子修炼第一步(理论篇)-②内容: [-]了解基本的WEB安全脚本漏洞类型 [-][-]弱口令，BURP爆破、遍历 [-][-]SQL注入(手工进行MYSQL注入) [-][-]XSS攻击(XSS存储、反射、CSRF) [-][-]代码执行、命令执行 [-][-]文件包含 [-][-]越权、逻辑 [-][-]配置错误 [-][-]铭感信息泄露白帽子修炼第二步(漏洞篇)-①内容: [-]弱口令的讲解 [-]如何防止弱口令 [-]弱口令的TOP100字典白帽子修炼第二步(漏洞篇)-②内容: [-]BURP环境配置 [-]BURP爆破弱口令实战 [-]BURP遍历信息实战白帽子修炼第二步(漏洞篇)-③内容: [-]SQL注入原理 [-]为什么会产生SQL注入 [-]SQL注入MYSQL手工实战白帽子修炼第二步(漏洞篇)-④内容: [-]反射、存储XSS类型的原理讲解 [-]反射XSS利用讲解 [-]存储XSS利用讲解白帽子修炼第二步(漏洞篇)-⑤内容: [-]XSS平台的使用(项目创建、项目代码的使用) [-]CSRF的原理 [-]实战挖掘某CMS的CSRF漏洞 [-]实战利用某CMS的CSRF漏洞白帽子修炼第二步(漏洞篇)-⑥内容: [-]文件包含漏洞的原理(本地、远程) [-]如何挖掘文件包含漏洞 [-]文件包含漏洞的利用(本地、远程) 白帽子修炼第二步(漏洞篇)-⑦内容: [-]代码执行的产生原理 [-]对原理的进一步分析(代码示例分析) [-]代码执行的利用(执行phpinfo、拿webshell) 白帽子修炼第二步(漏洞篇)-⑧内容: [-]越权漏洞的原理 [-]平行、垂直越权的讲解(实例分析) [-]Cookie认证机制绕过越权(实例分析) [-]JavaScript绕过验证越权(实例分析) 白帽子修炼第二步(漏洞篇)-⑨内容: [-]浅谈文件上传流程 [-]任意文件上传利用(本地实战) [-](学员问题答案)Burp如何抓包、改包 [-]突破Content-Type上传的两种方法(本地实战) 白帽子修炼第二步(漏洞篇)-⑩内容: [-]NGINX解析漏洞实战讲解(xx.jpg/.php %00) [-]iis解析漏洞讲解(a.php;.jpg 后缀名cer) [-]实战%00截断上传 [-]apache解析漏洞 [-]后缀名大小写突破上传白帽子修炼第三步(工具篇)-①内容: [-]Safe3WVS介绍 [-]使用Safe3WVS实战扫描SQL注入漏洞 [-]使用Safe3WVS实战扫描反射XSS漏洞 [-]使用Safe3WVS实战扫描登陆后的反射XSS漏洞 [-]如何去筛选已经扫描的结果白帽子修炼第三步(工具篇)-②内容: [-]AWVS工具的介绍(功能) [-]AWVS的安装(安装程序+破解补丁 10.X版本) [-]AWVS进行一个普通的扫描 [-]AWVS登录后的一个扫描 [-]AWVS批量扫描指定站点信息侦探技术(渗透前期必做工作)内容: [-]信息侦探技术的介绍 [-]实战进行信息侦探(源站IP的查找、whois信息、网站管理员用户名的查找等等) [-]总结信息侦探技术白帽子修炼第三步(工具篇)-③内容: [-]Nmap的介绍(功能) [-]Nmap的下载、安装 [-]Nmap基础的命令使用(实例) [-]Nmap的另类使用方法介绍厂商寻找(渗透目标的筛选)内容: [-]厂商的介绍 [-]按照国内三大漏洞平台厂商需求分析白帽子可挖的厂商(补天、乌云、漏洞银行) [-]一些大数据索引平台的推荐 [-]针对性的厂商寻找方法(实例) 白帽子修炼第三步(工具篇)-④内容: [-]中国菜刀的介绍 [-]中国菜刀管理webshell使用 [-]中国菜刀数据库管理使用 [-]中国菜刀虚拟终端使用白帽子修炼第三步(工具篇)-⑤内容: [-]介绍椰树、御剑(6款扫描工具) [-]演示使用椰树进行扫描 [-]演示使用御剑5款工具白帽子修炼第三步(工具篇)-⑥内容: [-]介绍bugscan [-]使用bugscan进行扫描 [-]浅谈bugscan插件的编写学员问答-XSS进阶(闭合标签)内容: [-]XSS闭合标签进行攻击白帽子修炼第三步(工具篇)-⑦内容: [-]介绍BruteXSS工具 [-]介绍BruteXSS的功能 [-]使用BruteXSS GET方式扫描、利用(实战演练) [-]使用BruteXSS POST方式扫描、利用(实战演练) 白帽子修炼第三步(工具篇)-⑧内容: [-]介绍GourdScan [-]安装GourdScan [-]使用GourdScan(实例分析) [-]使用GourdScan扫到GourdScan(WEB)的SQL注入漏洞白帽子修炼第三步(工具篇)-⑨内容: [-]天蝎座WEB渗透测试工具集介绍+使用 [-]密码生成字典工具介绍+使用 [-]"猜密码"WEB程序介绍+使用白帽子修炼第四部(漏洞进阶篇)-ST2远程代码执行漏洞内容: [-]介绍ST2漏洞 [-]分析st2漏洞产生流程(s2-008分析) [-]检测st2漏洞(实战环境) [-]利用st2漏洞(实战环境) 白帽子修炼第四部(漏洞进阶篇)-逻辑漏洞(1)支付逻辑漏洞内容: [-]介绍、讲解支付逻辑漏洞产生的流程 [-]分析实际漏洞案例(0.01买6P、1元买5S、多次充值) 白帽子修炼第四部(漏洞进阶篇)-逻辑漏洞(2)其他逻辑漏洞内容: [-]讲解逻辑漏洞类型 [-]分析实际漏洞案例(任意密码找回、任意注册、奇葩逻辑漏洞) 白帽子修炼第四部(漏洞进阶篇)-Java反序列化漏洞内容: [-]讲解java反序列化原理、漏类型 [-]实战利用Jboss反序列化漏洞白帽子修炼第四部(漏洞进阶篇)-Java反序列化漏洞(挖掘)内容: [-]实战讲解挖掘反序列化漏洞思路白帽子无所畏惧实战篇(渗透艺术)实战渗透某oi界大牛博客内容: [-]信息侦探的艺术 [-]猜密码web程序生成 [-]Burp爆破后台 [-]猥琐WordPress后台getshell 白帽子修炼第四部(漏洞进阶篇)-分析南方0day内容: [-]黑盒方面分析(实战演示利用) [-][-]※本课所需ASP语言基础讲解 [-]白盒ASP代码分析(SQL注入) [-]题外:XSS分析白帽子修炼之探寻白帽路上的常见加[解]密方式内容: 附带PHP函数实例: [-]MD5加密、解密讲解 [-]Base64加密、解密讲解 [-]URL编码、解码讲解白帽子修炼之基于Webshell的提权基础内容: [-]了解提权 [-]学习基本的dos命令，了解基本的常识 [-]实战本地webshell提权白帽子修炼之基于Webshell的提权实战(1)内容: [-]突破CMD.EXE拒绝访问 [-]突破NET.EXE NET1.EXE拒绝访问 [-]实战提权(失败/(ㄒoㄒ)/~~) 白帽工具篇之PkavHTTPFuzzer的使用内容: [-]介绍PKAV HTTP FUZZER工具 [-]实战使用PKAV HTTP FUZZER进行突破验证码绕过爆破白帽子修炼之基于Webshell提权Lcx内网端口转发实战内容: [-]实战Lcx内网端口转发提权 *购买主题已有 40 人购买* 本主题需向作者支付 5 个鸿鹄币才能浏览**

	回复使用道具举报置顶卡喧嚣卡变色卡千斤顶