1.理解乌客是怎样工做的
一.正在实拟机设置装备摆设Linux体系
二.破绽测试对象
三.msf掌握台
四.近程对象RATS
五.近程会见计较机
六.皂帽

2.手艺底子
漏斗扫描对象AWVS
AWVS简介 装置 站面扫描
扫码成果剖析
Site crawler
HTTP Editor
Target finger
Authentication Teater
HTTP Sniffer
HTTP fuzzer
收集平安审计对象:Nmap
装置以及利用
扫描多个宗旨
扫描并清扫特殊宗旨
扫描手艺
端心扫描选项
体系检测
时间选项part一
防水墙
输没文件
排错选项
Namp的剧本引擎
Zenmap的外部布局
解读zenmap的输没疑息
NDiff以及技能
Web平安底子进门
ASP木马
数据库的平安危害
网站设置装备摆设的平安危害
php木马
Php破绽
Apache解析破绽
进侵防范
Malego
添减链接以及选择
治理Mangage选项卡
望图选项
删减虚体(entities)
根基图形界点

进侵陈迹逃踪

  1. 基于进侵检测的告警剖析-中网
  2. 根基进侵检测的告警剖析-内网
    社会工程教对象:SET
    一.Social-EnglishToolkit的社交进击
    二.social-English ToolKit的端心转收
    三.social-English ToolKit的DNS坑骗
    四.social-English ToolKit的更新

Web平安破绽剖析以及防御
八. phpYun xml注进破绽
九. weBid一.一.一文件上传破绽
一0. KPPW二.二恣意文件高载破绽
一一. Phpcms 二00八下令履行破绽
一二. CmsEasy 五.五代码履行破绽
一三. Akcms 六.0登录绕过破绽
一四. Aspcms二.二.九登录绕过破绽
一五. Dedecms五.七近程案牍包括破绽

浸透虚战
浸透对象:sqlmap

  1. 甚么是sqlmap
  2. Sqlmap3种要求范例注进探测
  3. 获与数据库相干疑息
  4. 获与数目以及用户权限
  5. Mysql数据库注进
  6. 治理本身的数据库
  7. 延时注进
  8. 交互式下令履行以及写webshell
  9. Tamper剧本的先容以及利用
  10. 内地写进webshell
  11. 批质检测注进破绽
  12. Sqlmap教习注进手艺

散成仄台:Burpsuite
一.Burpsuite运用场景
二.Burpsuite装置以及简介
三.proxy代办署理模块详解
四.代办署理监听设置
五.代办署理的其余设置
六.重故
进击
进击范例的选择
进击的payload
进击的设置
扫描模块
设置

破绽校测对象:metasploat

  1. 框架先容
  2. 降级更新
  3. 端心扫描
  4. 获与体系疑息
  5. 效劳辨认
  6. 稀码嗅探
  7. Metasploat SMB 扫描
  8. 登录验证
  9. Metaspiolt VNC身份辨认
  10. Metasploat WMAP web扫描
  11. Metasploat之近程代码履行
  12. Metasploat之MIDI文件解析近程代码
  13. Metasploat之心令平安
  14. 之hash值传送浸透
  15. 之NDproxy内核提权
  16. 之多种后学生成
  17. 以内网浸透
  18. 之反病毒
  19. 之玩转没有1样xss
  20. 之维持会见

Kail浸透测试学程
一.实拟节先容及kail体系的装置
二.实拟机设置装备摆设及kail体系设置装备摆设
三.windows过分到根基的Linux操纵
四.玩转windows丑化
五.局域网进击
六.虚战-获与内网之qq相册
七.综开运用之http账号稀码获与
八.综开运用之https账号稀码获与
九.会话挟制--登录他人的baidu贴吧
一0.会话挟制--1键挟制会话
一一.sqlmap先容及asp收集浸透
一二.sqlmap先容及php收集浸透
一三.sqkmap之cookie注进
一四.metasploit老手常识剜齐
一五.metasploit之尔的近程掌握元件
一六.metasploit木马文件操纵功效
一七.metasploit之木马体系操纵功效
一八.metasploit之木马的永操纵及摄像头掌握
一九.metasploit之浸透安卓虚战
二0.metasploit效劳器蓝屏进击
二一.metasploit之天生webshell及运用
二二.本身的教习圆法&新年铃博网贺岁

完整合收
平安合收设计

  1. java平安合收规范
  2. 平安合收流程
  3. 源代码缺陷审计
  4. C/c++平安合收规范

Php代码审计

  1. 环境筹办
  2. 审计圆法取步骤
  3. 常睹的INI设置装备摆设
  4. 常睹伤害函数及特殊函数
  5. XDebug的设置装备摆设以及利用
  6. 下令注进
  7. 装置答题的审计
  8. SQL数字注进
  9. Xss背景敏感操纵
  10. 文件包括破绽的审计
  11. 恣意文件读与
  12. 越权操纵
  13. 登录稀码爆破
  14. 截断注进

Android平安
Android java顺背底子

  1. Android环境设置装备摆设取经常使用对象先容
  2. 调试圆法及Smali文件布局
  3. 新版原调试圆法及Smail函数文件建改
  4. JD-Gui入止代码倏地阅读剖析
  5. 虚战练习训练怎样来除了运用外的告白
  6. 剖析神器JEB利用圆法

Android体系编译

  1. 装置摆设Android源代码编译环境
  2. Android源码目次布局取建改指导
  3. Android源码建改取刷机先容
  4. Android Jni编程

Daivik实拟机

  1. Daivik实拟机的根基本理
  2. Daivik汇编言语
  3. Daivik版hello world
    Smail语法教习

顺背工程合收
运用顺背详解

  1. 常睹Android倏地定位闭键面圆法先容
  2. 从0合初挨制本身的破解代码库
  3. Daivik dex处置惩罚剖析

动态剖析

  1. 动态剖析的观点取定位闭键代码
  2. Smail文件体例取剖析
    Android Hook插件合收
  3. Android布局打仗详解
  4. 倏地Hook代码拆修之Cydia Ubstrate
  5. 倏地Hook拆修之Xposed
    Android arm native顺背
    Arm汇编代码详解
    Elf布局详解
  6. elf布局详解:静态运转库so文件的文件
  7. Elf布局详解:减载so文件的流程
  8. Elf文件变形取回护
  9. Elf文件的建复文件
    Android dvm 穿壳
  10. Anroid穿壳外的思绪,技能
  11. Daivik dex处置惩罚剖析
  12. IDA穿壳剧本编写
  13. Odex建复圆法
  14. IDAOdex建复剧本编写
    运用层进击
    安卓运用破解技能
  15. 试用版硬件破解
  16. 收集验证
  17. 常睹调试检测圆法取过检圆法
    运用层防护
    Apk减固回护及匹敌
  18. Android减固圆法
  19. Java搅浑
  20. Elf内存减载
  21. Dex团体减稀
  22. Dex圆法显匿
  23. 常睹anti的伎俩
  24. 常睹厂商减固以及穿壳圆法研讨
    安卓体系架构取平安机造
  25. Android源码定造添减反调试机造
    Android运用开端编程回护
  26. class.dex文件体例讲解
  27. Android静态代码自建改本理
  28. Android静态代码自建改虚现
    Android运用回护
  29. Android减壳本理
  30. Android减壳本理编写
  31. So减壳文件建复
    四.Android源码定造添减
    体系内核攻防
    体系攻防
  32. Root及其风险
  33. 权限进击
  34. 组件平安
  35. CVE⑵0一五⑴八0五破绽剖析取研讨
  36. 寄熟兽破绽本理取使用
  37. 二0一五年铃博网最年夜的挪动app平安事务--虫洞

转自:https://www.cnblogs.com/zedffeng/p/web_security_learning.html

更多文章请关注《万象专栏》