前段时间,一档关于AI+网络安全的综艺节目《燃烧吧!天才程序员》悄然上线,随即引发了大家的热烈讨论。
很多小伙伴看了节目后都给我留言说想要 网络攻防 的相关资料,于是我打算把这份珍藏版的Web安全攻防渗透测试实战手册拿出来,免费分享给大家,据说有小伙伴靠这份笔记顺利拿到月薪30K+ 哦,所以一定要好好学习这份资料!
这份资料内容全面详实,讲解深入浅出,实战性特别强,对Web渗透技术原理的解读,透彻但不拖沓,对高效学习很有帮助,属于干货分享型。书中加入了大量绕过技术,这些技术在一些大型系统做了很多轮渗透之后再做渗透面临尴尬状态时特别有帮助。
目录
- 渗透测试之信息收集
- 大件漏洞环境及实战
- 常用的渗透测试工具
- Web安全原理剖析
- Metasploit技术
- PowerShell攻击指南
- 实例分析
渗透测试之信息收集
- 1.1 收集域名信息
- 1.2 收集敏感信息
- 1.3 收集子域名信息
- 1.4 收集常用端口信息
- 1.5 指纹识别
- 1.6 查找真实IP
- 1.7 收集敏感目录文件
- 1.8 社会工程学
大件漏洞环境及实战
- 2.1 在Linux系统中安装LANMP
- 2.2 在Windows系统中安装Wamp
- 2.3 搭建DVWA漏洞环境
- 2.4 搭建SQL注入平台
- 2.5 搭建XSS测试平台
常用的渗透测试工具
- 3.1 sqlmap详解
- 3.2 burp suit 详解
- 3.3 nmap详解
Web安全原理剖析
Metasploit技术
PowerShell攻击指南
- 6.1 PowerShell 技术
- 6.2 PowerSploit
- 6.3 Empire
- 6.4 Nishang
实例分析
- 7.1 代码审计实例分析
- 7.2 渗透测试实例分析
*声明:资料来源网络,侵删。
