课程来自掌控安全学院,价值6498,由掌控安全首创安全渗透工程师就业课,实战环境、渗透大牛授课、实战漏洞挖掘。不做脚本小子,明白渗透测试原理,安全圈的核心永远都是实战能力,明白渗透测试的标准流程,以章节为节点目标学习实战技能,配套实战环境以及SRC漏洞挖掘活动,让理论知识真正转化为实操,信息搜集是所有渗透测试实战过程中的第一步,同学们可以理解成想要实现“信息搜集”这个目标,在不同环境下有6-8种不同的技能。
专注培养高薪高水平安全人才:
1.网工运维转岗
自2019年,网工运维类人群转岗至安全行业已经是刚需,本身运维岗发展到后期就是安全运维,而想要有更好的发展,安全行业是最好的选择。
2.大学生就业
2017年开始,信息安全专业已经是高校所有专业中毕业均薪最高的一个专业,未来5-10年,随着5G互联网进一步普及,安全将作为重中之重。
3.编程从业者
有代码基础的人群转岗安全会比较于其他学员更有优势,能够快速掌握渗透技能的原理。
4.在职提升
已经从业于安全行业,在行业内希望转岗至技术岗或进一步提高渗透测试能力的学院。
5.黑客爱好者
对安全渗透技术感兴趣,有一定的自学经历,但学习杂乱、效率低。希望通过体系化的学习来进一步提高技术标准。
6.寻求新方向
目前处在待业或其他行业,希望换个工作方式或者行业的人群,安全行业绝对值得你关注。
课程目录:
├─kali-第四期正式课
│ │ 360se11.1.1141.0.exe
│ │ EditThisCookie.7z
│ │ HTTP Headers.7z
│ │
│ ├─1-战前准备 环境安装
│ │ │ 1-kali-快速安装配置及常见问题..mp4
│ │ │ 2-kali-快速安装配置及常见问题 二..mp4
│ │ │ 3-KALI linux 基础命令讲解介绍 一..mp4
│ │ │ 4-KALI linux 基础命令讲解介绍 二.mp4
│ │ │ 5-KALI linux 基础命令讲解介绍 三..mp4
│ │ │ 6-快速自建WEB安全测试环境.mp4
│ │ │ 学习资料-战前准备-环境安装.zip
│ │ │
│ │ └─战前准备#环境安装
│ │ │ 使用说明.txt
│ │ │
│ │ ├─思维导图
│ │ │ linux基础使用.png
│ │ │ linux基础入门到放弃.png
│ │ │
│ │ └─课程易错点分析
│ │ 第1节:kali快速安装 – 本课易错点分析回答.docx
│ │ 第2节:kali快速安装二 – 本课易错点分析回答.docx
│ │ 第3节:linux基础命令-本课易错回答分析.docx
│ │ 第4节:linux基础命令二-本课易错回答分析二.docx
│ │ 第5节:linux基础命令三 -本课易错回答分析三.docx
│ │ 第6节:快速自建Web环境-本课易错回答分析.doc
│ │
│ ├─2-信息收集阶段
│ │ │ 1-渗透测试流程以及信息收集总纲.mp4
│ │ │ 2-信息收集之谷歌语法Google hacking.mp4
│ │ │ 3-信息收集之端口扫描..mp4
│ │ │ 4-信息收集之子域名-sublist3r.mp4
│ │ │ 5-信息收集之目录扫描-dirbuster.mp4
│ │ │ 6-信息收集之cms指纹识别.mp4
│ │ │ 7-信息收集之综合信息收集靶场实列.mp4
│ │ │ 学习资料-信息收集阶段.zip
│ │ │
│ │ └─信息收集阶段
│ │ │ 使用说明.txt
│ │ │
│ │ ├─思维导图
│ │ │ Nmap入门指南.png
│ │ │ Web综合信息收集.png
│ │ │ 信息收集入学.png
│ │ │ 信息收集入门指南.png
│ │ │ 在线信息资源.png
│ │ │ 子域名收集.png
│ │ │ 常见的端口服务.png
│ │ │ 指纹识别.png
│ │ │ 目录扫描.png
│ │ │ 编写信息收集文档.png
│ │ │
│ │ └─课程易错点分析
│ │ 第10节:子域名sublist3r – 本课易错回答分析.docx
│ │ 第12节:cms指纹识别 – 本课易错回答分析.docx
│ │ 第13节:web综合信息收集 – 本课易错回答分析.docx
│ │ 第7节:渗透测试流程&信息收集总纲-本课易错回答分析.doc
│ │ 第8节:谷歌搜索Google hack – 本课易错回答分析.docx
│ │ 第9节:端口扫描nmap – 本课易错回答分析.docx
│ │
│ ├─3-WEB利用合辑(上)
│ │ 1-web漏洞扫描器-awvs.mp4
│ │ 2-web漏洞扫描器-appscan.mp4
│ │ 3-web漏洞扫描器-Burpsuite 常规测试.mp4
│ │ 4-Burpsuite 业务逻辑测试.mp4
│ │ 5-Burpsuite 插件利用检测.mp4
│ │ 6-XSS 漏洞初步学习.mp4
│ │ 7-beef-xss 对xss漏洞的深度利用.mp4
│ │
│ ├─4-web利器合辑(下)
│ │ 1-SQLmap之sql注入原理利用.mp4
│ │ 2-SQLmap之sql注入 一.mp4
│ │ 3-SQLmap之sql注入 二.mp4
│ │ 4-Webshell管理工具.mp4
│ │ 5-Linux下的菜刀weevely.mp4
│ │ 学习资料-Web利器合辑(下).zip
│ │
│ ├─5-漏洞利用
│ │ 1-Metasploit框架介绍与基本命令.mp4
│ │ 2-Metasploit扫描漏洞模块.mp4
│ │ 3-Metasploit密码爆破模块.mp4
│ │ 4-Metasploit漏洞利用模块.mp4
│ │ 5-Metasploit漏洞利用模块 二–拿到shell后 低权限—提权篇.mp4
│ │ 6-Metasploit 后门生成模块-木马生成模块.mp4
│ │ 学习资料-漏洞利用.zip
│ │
│ ├─6-密码破解
│ │ 1-hashcat.mp4
│ │ 学习资料-无线破解.zip
│ │
│ ├─7-嗅探 欺骗
│ │ 1- wireshark初步认识..mp4
│ │ 2-DNS劫持案列.mp4
│ │ 学习资料-嗅探欺骗.zip
│ │ 新建文本文档.txt
│ │
│ ├─8-无线破解
│ │ 1-wifi密码破解案列.mp4
│ │
│ └─9-毕业典礼
│ 毕业典礼.mp4
│
└─正式课第四期-ppt
├─战前准备#环境安装
│ ├─Web漏洞扫描工具 -appscan、awvs
│ │ │ Web扫描器 – AWVS.pptx
│ │ │ 资料.txt
│ │ │
│ │ └─录播 – appscan
│ │ appscan资料.txt
│ │ cn_windows_server_2008_r2_standard_enterprise_datacenter_and_web_with_sp1_x64_dvd_617598.iso
│ │ KMS.Activation.CMD
│ │ Web扫描器 – Appscan.pptx
│ │
│ ├─Wireshark初步认识
│ │ │ 2016过狗中国菜刀[密码caidao]{存在后门}.zip
│ │ │ 223.pcap
│ │ │ wireshark – 初步认识.pptx
│ │ │ Wireshark-win64-3.2.0.exe
│ │ │ wireshark快速入门.png
│ │ │ xss.pcap
│ │ │ 扩展知识.mp4
│ │ │ 扩展知识.mp4(这个是备份文件,另一个才是加密后的文件).mp4
│ │ │ 扩展知识.pptx
│ │ │ 抓客户端数据的包Proxifier.7z
│ │ │ 本课易错点回答分析.docx
│ │ │ 软件抓取-分析进程数据包软件WSExplorer+1.3.zip
│ │ │
│ │ └─靶场
│ │ 网站源码xss.zip
│ │
│ ├─第1节:kali的快速安装与配置1
│ │ Kali – 快速安装配置及常见问题.pptx
│ │ kali快速安装 – 本课易错点分析回答.docx
│ │ 资料.txt
│ │
│ ├─第2节:kali的快速安全与配置2
│ │ Kali – 快速安装配置及常见问题2.pptx
│ │ putty-64bit-0.70-installer.msi
│ │ Xshell-6.0.0095p.exe
│ │
│ ├─第3节:kalilinux基础命令讲解介绍1
│ │ Kali Linux 基础命令讲解介绍.pptx
│ │
│ ├─第4节:kalilinux基础命令讲解介绍2
│ │ │ Kali Linux 基础命令讲解介绍2.pptx
│ │ │ Linux 入门教程 – v1.0.pdf
│ │ │ linux基础入门到放弃.png
│ │ │ linux基础入门到放弃.xmind
│ │ │ Linux就该这么学.pdf
│ │ │ Linux常用命令全集.CHM
│ │ │
│ │ └─linux权限讲解
│ │ linux基础补充.png
│ │ linux基础补充.xmind
│ │ linux权限信息.png
│ │ 图解Linux权限.png
│ │ 图解用户信息.png
│ │ 图解组信息.png
│ │
│ ├─第5节:快速自建Web安全测试环境
│ │ 1.1-web服务器通信原理.pptx
│ │ 快速自建Web环境-本课易错回答分析.doc
│ │
│ ├─第6节:搜索引擎&&谷歌语法
│ │ │ 信息收集 – 入学引导.png
│ │ │ 信息收集文档.doc
│ │ │ 信息收集的重要性.png
│ │ │ 如何信息收集.png
│ │ │ 搜索引擎&&Google hack语法.pptx
│ │ │ 渗透执行标准 .doc
│ │ │ 编写信息收集文档.png
│ │ │
│ │ └─编写信息文档
│ │ 资料.txt
│ │
│ └─第7节:端口扫描 – Nmap
│ nmap-script使用帮助手册.rar
│ Nmap入门指南.png
│ Nmap入门指南.xmind
│ OWASP+Top10(2017).png
│ 常见的端口服务.png
│ 常见的端口服务.xmind
│ 端口扫描-NMAP.pptx
│ 资料.txt
│
├─第10节:burpsuite插件利用检测
│ │ Burpsuite – 插件利用检测.pptx
│ │ burpsuite – 插件利用检测本课易错回答分析.docx
│ │
│ └─文件包
│ phantomjs-2.1.1-windows.zip
│ sqlmap.jar
│ xssValidator-master.zip
│
├─第11节:xss初步学习
│ │ xss漏洞初步学习.pptx
│ │ xss漏洞初步学习易错解析回答.docx
│ │ 跨站脚本攻击(XSS).png
│ │
│ └─插件
│ XssSniper_v1.1.37.crx
│
├─第12节:beef-xss
│ Beef – XSS.pptx
│ beef-xss易错解析回答.docx
│ XSS利用架构图.jpg
│
├─第13节:sqlmap原理利用
│ aa.txt
│ sqlmap.txt
│ sqlmap之sql注入原理利用.pptx
│ sqlmap之sql注入原理利用易错回答解析.docx
│
├─第14节:sqlmap之SQL注入一
│ sqli-libs-master.zip
│ sqlmap之sql注入一.pptx
│ sqlmap之sql注入一易错回答解析.docx
│ SqlMap入门指南.png
│ sqlmap绕过过滤的 tamper 脚本分类汇总.xlsx
│ SQLmap脑图.jpg
│
├─第15节:sqlmap之SQL注入二
│ sqlmap之sql注入二.pptx
│ sqlmap之sql注入二本课易错回答解析.docx
│ SqlMap入门指南.png
│
├─第16节:webshell管理工具
│ │ dama.php
│ │ web shell管理工具.pptx
│ │
│ ├─windows菜刀
│ │ 菜刀.zip
│ │
│ ├─windows蚁剑
│ │ AntSword-Loader-v4.0.3-win32-x64.zip
│ │ AntSword.zip
│ │
│ └─冰蝎
│ Behinder_v2.0.1.zip
│
├─第17节:linux shell管理工具
│ dama.php
│ Linux shell weevely.pptx
│ linux shell 本课易错回答解析.docx
│ linux shell.png
│
├─第18节:Metasploit框架介绍与基本命令
│ Metasploit框架介绍与基本命令.pptx
│ Metasploit框架介绍与基本命令本课易错回答解析.docx
│ MSF – msfconsole.png
│
├─第19节:msf扫描模块
│ MSF-扫描模块.pptx
│ msf扫描模块本课易错回答解析.docx
│
├─第1节:kali的安装与配置
│ kali-linux-2019.3-vmware-amd64.7z
│ kali在虚拟机上快速安装和环境搭建.pptx
│ kali快速安装 – 本课易错点分析回答.docx
│ VMware-workstation-full-15.5.0-14665864.exe
│
├─第20节:msf密码爆破模块
│ MSF-密码爆破.pptx
│ msf-爆破模块-本课易错回答解析.docx
│
├─第21节:MSF漏洞利用一
│ MSF – meterpreter.png
│ MSF- 漏洞利用模块.pptx
│ msf-漏洞利用模块一本课易错回答解析.docx
│ phpmyadmin.zip
│ phpstudy配置.zip
│
├─第22节:msf漏洞利用二
│ Behinder_v2.0.1.zip
│ exp提权补丁.zip
│ MSF- 漏洞利用模块二.pptx
│ msf漏洞利用二-本课易错会答解析.docx
│ 提权补丁集合windows-kernel-exploits-master.zip
│ 获取管理员工具的插件mimikatz_trunk.zip
│
├─第23节:msf后门生成
│ MSF- 后门生成模块.pptx
│ msf后门生成模块-本课易错点回答分析.docx
│ vc6_cn_full.exe
│
├─第24节:hashcat密码破解
│ │ 密码破解 – hashcat.pptx
│ │ 本课易错回答分析.docx
│ │
│ └─工具
│ flag.zip
│ hashcat-5.1.0.7z
│ Intel Driver and Support Assistant Installer.exe
│ opencl_runtime_18.1_x64_setup.msi
│ 提取各种文件加密的哈希值johntheripper.7z
│
├─第25节:dns劫持ettercap
│ dns劫持 – ettercap.pptx
│ dns劫持-本课易错点回答分析.docx
│ ettercap常用指令.docx
│ head.filter
│ index.html
│
├─第2节:渗透测试流程及信息收集总纲
│ 常见的端口服务.png
│ 模板.doc
│ 渗透测试流程以及信息收集总纲.pptx
│ 第二节:渗透测试流程&信息收集总纲-本课易错回答分析.doc
│ 编写信息收集文档.png
│
├─第3节:子域名和目录扫描
│ 信息收集之子域名扫描 -Sublist3.pptx
│ 子域名收集2.png
│ 子域名收集.png
│ 子域名知识点.doc
│ 子域名知识点.png
│ 第3节:子域名sublist3r – 本课易错回答分析.docx
│ 课件.zip
│
├─第4节:目录扫描工具dirbuster
│ │ 信息收集之目录扫描 – dirbuster .pptx
│ │ 目录扫描 – 本课易错回答分析.docx
│ │ 目录扫描.png
│ │
│ └─DirBuster
│ DirBuster-0.12-Setup.exe
│
├─第5节:指纹识别之cms
│ cms指纹识别 – 本课易错回答分析.docx
│ 信息收集之CMS指纹识别.pptx
│ 在线信息资源.png
│ 寻找真实IP地址.png
│ 指纹识别.png
│ 资料.txt
│
├─第6节:综合信息收集靶场
│ Web综合信息收集.png
│ 信息收集文档.doc
│ 综合信息收集靶场.pptx
│ 综合信息收集靶场.txt
│ 综合信息收集靶场易错回答解析.docx
│ 编写信息收集文档.png
│
├─第7节:web漏洞扫描器awvs
│ │ Acunetix Web Vulnerability Scanner 11.rar
│ │ Web漏洞扫描器 – AWVS.pptx
│ │ 资料(1).txt
│ │
│ └─linux—awvs
│ acunetix_trial.sh.zip
│ patch_awvs.rar
│
├─第8节:burpsuite常规测试
│ │ burpsuite – 本课易错回答分析.docx
│ │ Burpsuite-常规测试 .pptx
│ │ burp_old.rar
│ │ Burp_Suite_new.zip
│ │ Burp资料 – 1.txt
│ │
│ ├─Burp环境配置
│ │ jpython-standalone-2.7.0.jar
│ │ jre-8u211-windows-x64.exe
│ │ jruby-complete-9.2.7.0_20190816_212218.jar
│ │
│ ├─密码文件
│ │ eng_top_1500.txt
│ │ password_lijiejie收集.txt
│ │ pwds.txt
│ │ pwdss.txt
│ │ ssh帐号字典.txt
│ │ top100.txt
│ │ top500user.txt_OK.txt
│ │ top500姓名组合.txt
│ │ webshell.txt
│ │ 万能密码字典.txt
│ │ 后台passwd.txt
│ │ 姓名top500中文url编码.txt
│ │ 常见用户名.txt_OK.txt
│ │ 弱密码top100.txt
│ │ 很全的路由器默认初始密码集合.txt
│ │ 收集_爆破后台常用字典.txt
│ │ 用户名+密码1000合成.txt
│ │ 用户名+密码1400+base64加密.txt
│ │ 用户名+密码1400+MD5.txt
│ │
│ └─插件
│ │ HackBar.jar
│ │ HTTPHeadModifer.v0.1.jar
│ │ knife-0.9.jar
│ │ Proxy.crx
│ │
│ └─Proxy
│ │ COPYING
│ │ disabled.html
│ │ main.html
│ │ manifest.json
│ │ options.html
│ │ popup.html
│ │
│ ├─assets
│ │ ├─images
│ │ │ about.png
│ │ │ accept.png
│ │ │ add-mini.png
│ │ │ add.png
│ │ │ checked.png
│ │ │ chrome.png
│ │ │ close-tip.png
│ │ │ close.png
│ │ │ delete.png
│ │ │ error.png
│ │ │ error2.png
│ │ │ filter-add.png
│ │ │ filter.png
│ │ │ help+.png
│ │ │ help.png
│ │ │ icon-128.png
│ │ │ icon-32.png
│ │ │ icon-auto-blue.png
│ │ │ icon-auto-green.png
│ │ │ icon-auto-inactive.png
│ │ │ icon-auto-purple.png
│ │ │ icon-auto-red.png
│ │ │ icon-auto-yellow.png
│ │ │ icon-blue.png
│ │ │ icon-error.png
│ │ │ icon-green.png
│ │ │ icon-purple.png
│ │ │ icon-red.png
│ │ │ icon-yellow.png
│ │ │ icon.png
│ │ │ inactive.png
│ │ │ info.png
│ │ │ load.png
│ │ │ loading.gif
│ │ │ network.png
│ │ │ ok.png
│ │ │ omega-128.png
│ │ │ omega-64.png
│ │ │ options.png
│ │ │ profile.png
│ │ │ save.png
│ │ │ switch.png
│ │ │ warning.png
│ │ │ web.png
│ │ │
│ │ ├─libs
│ │ │ data-uri-toolkit.js
│ │ │ FileSaver.js
│ │ │ jquery-1.7.2.min.js
│ │ │ jquery-ui-1.8.21.custom.min.js
│ │ │ jquery.base64.js
│ │ │ parseUri.js
│ │ │
│ │ ├─scripts
│ │ │ disabled.js
│ │ │ helpToolTip.js
│ │ │ i18n.js
│ │ │ infoTip.js
│ │ │ logger.js
│ │ │ main.js
│ │ │ options.js
│ │ │ plugin.js
│ │ │ popup.js
│ │ │ profileManager.js
│ │ │ ruleManager.js
│ │ │ sandbox.js
│ │ │ settings.js
│ │ │ utils.js
│ │ │
│ │ └─styles
│ │ helpToolTip.css
│ │ infoTip.css
│ │ options.css
│ │ popup.css
│ │
│ └─_locales
│ ├─en
│ │ messages.json
│ │
│ └─zh_CN
│ messages.json
│
└─第9节:burpsuite业务逻辑测试
Burpsuite – 业务逻辑测试.pptx
Burp资料.txt
web漏洞挖掘快速入门.docx
业务逻辑漏洞.docx
业务逻辑漏洞常规漏洞集合.xlsx
