学神it Kali安全高级工程师进阶班课程介绍:
本次更新共分为11个大的部分,文件大小共计8G。Kali安全渗透高级工程师是市场上一个需求很大且高薪的职业,但是你若想成为行业的佼佼者,技术方面也是必须提升的,学kali不是为了坑谁,只是为了保护自己。kali是一个集成工具的一个系统,就像一个武器库一样,里面放着各种各样的武器不用去为每个武器库配置使用环境,拿起就可以使用。
课程目录:
01 Kali渗透开班典礼 【直播】开班典礼(11月23日 20:30-21:00已结束,回放将在24小时内上传) 02 XSS跨站脚本渗透的审计方法 【直播】XSS脚本渗透的审计方法(12月24日 20:30-21:00) 03 XSS渗透的应用方式的审计 【直播】XSS脚本渗透的应用方式的审计(12月30日 20:30-21:00) 【直播】XSS脚本渗透原理及DVWA靶机的搭建(1月1日 20:30-21:00) 【直播】获取用户Cookie信息保存到远程服务器的审计(1月3日 20:30-21:00) 【直播】反射型XSS渗透劫持用户浏览器的审计方法(1月4日 20:30-21:00) 【直播】持久型XSS获取用户信息的审计方法(1月6日 20:30-21:00) 04 Challenges闯关讲解HTML中的注入位置 【直播】xss challenges闯关游戏环境准备(1月8日 20:30-21:00) 【直播】手动进行XSS隐患审计(1月10日 20:30-21:00) 【直播】XSS Challenges绕过防护策略注入审计(1月11日 20:30-21:00) 【直播】Stage #5限制输入长度的解决方式(1月13日 20:30-21:00) 【直播】Stage #6限制输入<>的XSS注入审计(1月15日 20:30-21:00) 【直播】Stage #7限制输入引号的XSS注入审计(1月17日 20:30-21:00) 05 XSS编码绕过审计以及自动化探测XSS隐患 【直播】基于IE浏览器特性绕过防护策略的审计(1月18日 20:30-21:00) 06 XSS隐患审计技巧总结 【直播】XSS审计常用的编码(1月20日 20:30-21:00) 【直播】使用编码绕过过滤-进行XSS注入审计(1月22日 20:30-21:00) 【直播】XSS隐患审计技巧总结(1月24日 20:30-21:00) 07 CSRF隐患审计方法 【直播】基于DVWA的 low级别进行CSRF隐患审计(1月25日 20:30-21:00) 【直播】使用CSRFTester进行自动化探测CSRF隐患(1月27日 20:30-21:00) 08 SSRF服务器端请求伪造隐患审计 【直播】SSRF服务器端请求伪造原理审计(1月29日 20:30-21:00) 【直播】SSRF隐患实现端口扫描-任意读取的审计方法(1月31日 20:30-21:00) 【直播】SSRF隐患检测方法(2月1日 20:30-21:00) 09 基于文件上传隐患获得网站shell权限的审计方法 【直播】基于DVWA的 low级别文件上传隐患的审计方法(2月3日 20:30-21:00) 【直播】基于DVWA的Medium级别文件上传隐患审计方法(2月5日 20:30-21:00) 【直播】基于DVWA的High级别文件上传隐患的审计方法(2月7日 20:30-21:00) 10 Web漏洞扫描工具AppScan和AWVS使用方法 【直播】AppScan基础操作(2月8日 20:30-21:00) 11 20分钟渗透discuz论坛并获取数据库的审计方法 【直播】BurpSuite对discuz注入php的审计方法(2月10日 20:30-21:00) 【直播】使用蚁剑上传webshell到网站的审计方法(2月12日 20:30-21:00) 12 基于XXE隐患进行任意文件读取的审计方法 【直播】XXE隐患简介-XML语法-DTD讲解(2月14日 20:30-21:00) 【直播】XXE隐患修补(2月15日 20:30-21:00) 13 代码审计-PHP反序列化隐患审计 【直播】PHP序列化基础概念(2月17日 20:30-21:00) 【直播】反序列化隐患审计实例-ctf(2月19日 20:30-21:00) 【直播】ThinkPHP反序列化任意代码执行隐患审计(2月21日 20:30-21:00) 14 揭秘常见服务审计方法 【直播】Medusa工具在线揭秘的审计方法(2月22日 20:30-21:00) 【直播】离线揭秘md5值和shadow加密文件的审计方法(2月24日 20:30-21:00) 15 无线安全 【直播】揭秘WPA认证wifi的审计方法(2月26日 20:30-21:00) 【直播】客户端认证-获取四步握手信息的审计方法(2月28日 20:30-21:00) 【直播】隐藏ESSID揭秘的审计方法(3月1日 20:30-21:00) 【直播】通过GPU(显卡)提升揭秘效率的审计方法(3月3日 20:30-21:00) 【直播】绕过MAC地址绑定连接网络的审计方法(3月5日 20:30-21:00) 16 查找隐患并提交到补天SRC获得奖金 【直播】补天SRC简介(3月7日 20:30-21:00) 【直播】注册补天帐号(3月8日 20:30-21:00) 【直播】提交隐患-phpinfo文件泄露系统信息(3月10日 20:30-21:00) 【直播】提交隐患-网站安装目录信息泄露审计(3月12日 20:30-21:00) 【直播】提交隐患-SQLI隐患审计(3月14日 20:30-21:00) 17 揭密反弹shell免杀的原理-PHP远程代码执行隐患审计 【直播】Apache Flink任意jar包上传隐患审计(3月15日 20:30-21:00) 18 就业指导 【直播】简历制作、面试经验、内推机会(3月17日 20:30-21:00) 19 毕业典礼 【直播】毕业典礼(3月19日 20:30-21:00)
