獲取鏈接: https://pan.baidu.com/s/1cdNmn8UK274ILCZ60ngJuQ?pwd=jku7??

01.VMware安裝及虛擬網(wǎng)絡(luò)模式詳解（1節(jié)）
1.VMware安裝及虛擬網(wǎng)絡(luò)模式詳解

02.滲透測試介紹及網(wǎng)絡(luò)安全入門（3節(jié)）
1.滲透測試前景及發(fā)展
2.CTF比賽詳解
3.護網(wǎng)紅隊、藍隊、紫隊詳解

03.Kali系統(tǒng)及工具環(huán)境部署、windows/linux基礎(chǔ)命令講解（4節(jié)）
1.kali系統(tǒng)及設(shè)置詳解
2.windows系統(tǒng)-滲透測試常用命令詳解
3.linux系統(tǒng)-滲透測試常用命令詳解
4.Xshell使用方法及yum源配置

04.目標站點信息收集（4節(jié)）
1.網(wǎng)站信息主動收集上
2.網(wǎng)站信息主動收集下
3.網(wǎng)站信息被動收集上
4.網(wǎng)站信息被動收集下

05.Nmap諸神之眼（3節(jié)）
1.Nmap基本參數(shù)講解
2.圖形界面zenmap高級講解
3.Nmap腳本使用講解

06.Burpsuite神器使用（2節(jié)）
1.Burpsuite的常用模塊詳解及高級使用
2.Burpsuite抓取手機APP包

07.Metasploit深度解析（4節(jié)）
1.Metasploit模塊及基礎(chǔ)命令講解
2.Metasploit歷史經(jīng)典漏洞復(fù)現(xiàn)及利用
3.Metasploit客戶端攻擊及利用
4.Metasploit后滲透測試模塊講解

08.SQL注入漏洞詳解（7節(jié)）
1.access/mysql/mssql/Oracle等基礎(chǔ)語句講解
2.基于GET型注入
3.HTML基礎(chǔ)語句講解
4.基于POST注入
5.sqlmap腳本使用解析
6.二次注入
7.union聯(lián)合查詢注入

09.SQLMAP自動化探測神器（2節(jié)）
1.基于HTTP頭注入
2.防御SQL注入

10.HTML、JavaScript入門（2節(jié)）
1.反射型XSS漏洞講解
2.存儲型XSS漏洞講解

11.XSS跨站腳本攻擊（4節(jié)）
1.DOM型XSS漏洞講解
2.CSRF漏洞原理分析
3.CSRF漏洞利用及防御詳解
4.SSRF漏洞的原理及危害

12.CSRF跨站偽造請求攻擊（2節(jié)）
1.SSRF漏洞的利用及防御
2.在線、離線暴力破解

13.SSRF漏洞的挖掘及防御（2節(jié)）
1.hydra/Medusa/burpsuite
2.暴力破解防范

14.暴力破解攻擊（3節(jié)）
1.XSS權(quán)威靶場闖關(guān)
2.文件上傳漏洞及利用
3.文件上傳-白名單、黑名單方式繞過

15.文件上傳與文件包含漏洞（3節(jié)）
1.文件上傳-圖片馬、條件競爭方式繞過
2.JavaScript基礎(chǔ)語句講解
3.sqlmap常用參數(shù)解析

16.命令執(zhí)行漏洞（2節(jié)）
1.windows命令執(zhí)行漏洞利用
2.linux命令執(zhí)行漏洞利用

17.嗅探與欺騙（2節(jié)）
1.中間人攻擊詳解
2.ARP攻擊詳解

18.無線安全詳解（2節(jié)）
1.無線安全原理及防御詳解
2.無線安全-aircrack-ng套件詳解

19.滲透測試之漏洞挖掘比賽（3節(jié)）
1.主機發(fā)現(xiàn)、信息收集、端口掃描
2.漏洞利用
3.獲取目標控制權(quán)