某牛课堂 企业安全测试与实践

课程来自安全牛课堂的 企业安全测试与实践 视频教程，价值599元，草根课堂VIP会员免费！

简介
课程主要参考业内采纳的PTES标准渗透测试执行标准，围绕展开的八个技术实践学习阶段，分别是：信息搜集、漏洞扫描、漏洞利用、权限提升、社会工程学、维持访问、内网渗透和清理痕迹，带领学生了解在每个渗透测试阶段需要完成哪些任务。

课程从浅入深，从实践操作到原理讲解，分析一些著名缓冲区溢出漏洞发生的原理，注重实际操作演练。另外，课程的结尾部分还安排了信息安全加固以及如何编写一份优秀的渗透测试报告等学习内容。

本次培训课程所使用的渗透测试平台是Kali Linux v3.0（600+ Tools）、Windows 7，并按照渗透测试经验，补充了200+安全攻防必备，但Kali平台不具备的工具/脚本/Powershell代码/Shellcode等，以及基于Ubuntu Linux/Windows XP SP3/Server 2003/Server 2008操作系统环境的Metasploitable v2.0和v3.0、Webgoat/Wooyun-DVWA等OWASP BWA Web应用漏洞靶机测试环境，深入展开研究漏洞的分析、渗透利用、防御和加固等。

本次课程培训以实操为主，理论和原理为辅，加以大量行业实践的安全案例以及未修复的漏洞进行详细分析和操作练习。

通过本次“渗透测试技术实践”课程学习，学员可以全面掌握渗透测试的原理和技术应用，掌握如何编写一份优秀的渗透测试报告，掌握如何加固操作系统、中间件等，掌握如何防御恶意入侵等安全技术，是一名优秀的信息安全技术从业者必修的课程，是学习渗透测试技术的必备指南。

课程目录：

任务1-1：网络安全法普及以及渗透测试授权书.mp4
任务2：MSF2.0 For Ubuntu Linux.mp4
任务3：MSF2.0 For WinXP SP3.mp4
任务4：MSF2.0 For Win Serve 2003.mp4
任务5：MSF3.0 For Win Serve 2008.mp4
任务6：OWASP Broken Web Applications.mp4
任务7：Kali Linux 3.0.mp4
任务8：Tenable Nessus Home.mp4
任务9：绿盟科技RSAS.mp4
任务10：OpenVAS.mp4
任务11：Metasploit安全测试框架详解.mp4
任务12：课程总结.mp4
任务13-1：被动信息收集目标.mp4
任务14：被动信息收集的方法.mp4
任务15：开源情报信息收集.mp4
任务16：Shodan搜索引擎在情报信息收集中的应用.mp4
任务17：Google 在情报信息收集中的应用.mp4
任务18：Recon-NG查询目标的开源情报信息.mp4
任务19：Discover介绍及安装.mp4
任务20：Discover的功能介绍.mp4
任务21：Discover-使用SCANNING工具集收集目标地址信息.mp4
任务22：Discover-使用WEB工具集检测WEB应用.mp4
任务23：Discover-使用MISC工具集.mp4
任务24：SpiderFoot用途和特点以及数据源.mp4
任务25：SpiderFoot的使用.mp4
任务26：Gitrob-Githnb搜索在Github开发敏感信息.mp4
任务27：Gitrob运行环境检查和准备.mp4
任务28：创建密码字典.mp4
任务29-1：主动信息收集.mp4
任务30：Sparta介绍和安装.mp4
任务31：Sparta使用.mp4
任务32：使用Masscan配合Nmap开展端口服务扫描-Masscan.mp4
任务33：使用Masscan配合Nmap开展端口服务扫描-Masscan安装和运行.mp4
任务34：使用Masscan配合Nmap开展端口服务扫描-Masscan使用.mp4
任务35：使用Masscan配合Nmap开展端口服务扫描-Masscan和Nmap配合使用.mp4
任务36：Nexpose漏洞扫描与分析–介绍和安装.mp4
任务37：Nexpose漏洞扫描与分析–使用.mp4
任务38：Nexpose漏洞扫描与分析–演示.mp4
任务39：Nessus介绍和功能特性.mp4
任务40：Nessus-安装和使用.mp4
任务41：Nessus-功能特性演示.mp4
任务42：用Burp进行Web漏洞扫描与分析-安装环境.mp4
任务43：用Burp进行Web漏洞扫描与分析-入门使用.mp4
任务44：用Burp进行Web漏洞扫描与分析-基本使用.mp4
任务45：用Burp进行Web漏洞扫描与分析-Intercpt的可选项配置.mp4
任务46：用Burp进行Web漏洞扫描与分析-Burpsuite综合实践.mp4
任务47：IBM Appscan介绍.mp4
任务48：IBM Appscan优化配置.mp4
任务49：IBM Appscan应用.mp4
任务50：SQLmap-介绍和安装.mp4
任务51：SQLmap-深入使用（一）.mp4
任务52：SQLmap-深入使用（二）.mp4
任务53：SQLmap-深入使用（四）.mp4
任务54：SQLmap-深入使用（五）.mp4
任务55：NoSQL数据库测试和漏洞分析.mp4
任务56：CMS内容管理器分析.mp4
任务57：AWVS介绍.mp4
任务58：AWVS版本和安装.mp4
任务59：AWVS原理和详细介绍.mp4
任务60：Firefox安全测试插件合集.mp4
任务61：WSDL扫描和分析.mp4
任务62：Metasploit安全测试框架详解.mp4
任务63：MSF安全测试技术和Meterpreter高级技术实践.mp4
任务64：MS17-010漏洞利用和分析.mp4
任务65：MSF免杀技术实践.mp4
任务66：MSF客户端安全测试实战.mp4
任务67：MSF内网安全测试实践.mp4
任务68：Armitage渗透测试实践.mp4
任务69：BeEF高级客户端安全测试实践.mp4
任务70：BeEF高级客户端安全测试实践（二）.mp4
任务71-1：MSF开发安全测试模块实践.mp4
任务72：XSS漏洞安全测试实践.mp4
任务73：XSSER及XSS漏洞深入研究和实践.mp4
任务74：XSS漏洞安全测试技术.mp4
任务75：CSRF漏洞探索与利用.mp4
任务76：Bash-shellshock漏洞安全测试实践.mp4
任务77：SSRF漏洞探索与利用.mp4
任务78：XXE漏洞探索与利用.mp4
任务79：Weblogic系列漏洞利用实践.mp4
任务80：Weblogic反序列化漏洞深入理解和实践（一）.mp4
任务81：Weblogic反序列化漏洞(Commons-Collections)深入理解和实践（二）.mp4
任务82：Weblogic JRMP系列反序列化漏洞深入理解和实践（三）.mp4
任务83：Weblogic系列RCE漏洞(CVE-2018-2893-2894-3191)分析和实践.mp4
任务84：Jboss系列漏洞利用实践（一）.mp4
任务85：Burp测试JBoss和Weblogic最新的Java反序列化漏洞.mp4
任务86：Struts2历史漏洞概述及S2-057 RCE高危漏洞分析和利用.mp4
任务87：Struts2 RCE漏洞分析利用和实践(S2-053,S2-052,S2-048).mp4
任务88：Struts2 RCE漏洞分析利用和实践(S2-33,S2-037,S2-045,S2-046).mp4
任务89：Struts2 RCE漏洞分析利用和实践(S2-029,S2-032).mp4
任务90：Struts2系列RCE漏洞利用POC-EXP分析与利用实践.mp4
任务91：Metasploit-Struts2-RCE漏洞利用分析与实践.mp4
任务92：Tomcat远程代码执行漏洞利用与安全测试实践.mp4
任务93：Tomcat JMX远程代码执行和日志备份Getshell漏洞安全测试与实践.mp4
任务94：Tomcat信息泄露-Sessions会话操纵-JDWP远程代码执行等漏洞安全测试实践.mp4
任务95：Tomcat安全加固与防护实践.mp4
任务96：Jenkins技术进阶和任意代码执行漏洞(RCE)分析与实践.mp4
任务97：Jenkins Java反序列化漏洞复现与安全测试实战.mp4
任务98：ThinkPHP远程代码执行漏洞复现与安全测试实践.mp4
任务99：ThinkPHP SQL注入漏洞安全测试与漏洞分析实践.mp4
任务100：ThinkPHP安全开发技术及2019年最新爆发v5系列远程代码执行漏洞复现和分析.mp4
任务101：ThinkPHP安全防御机制和安全防护建议.mp4
任务102：PHPStorm和XDebug的PHP漏洞分析和代码审计环境.mp4
任务103：DVWA和PHPStorm和XDebug的PHP漏洞分析和代码审计实践（一）.mp4
任务104：DVWA和PHPStorm和XDebug的XSS跨站脚本漏洞分析和代码审计实践（二）.mp4
任务105：DVWA和PHPStorm和Xdebug的SQL注入漏洞分析和代码审计实践（三）.mp4
任务106：Web业务逻辑错误漏洞分析与安全测试实践.mp4
任务107：Web应用Session会话攻击漏洞安全测试与复现实践.mp4
任务108：Web应用验证码漏洞复现与安全测试分析实践.mp4
任务109：Web应用文件包含(File Inclusion)漏洞挖掘测试与分析实践.mp4
任务110：MongoDB系列漏洞利用与分析实践.mp4
任务111：MySQL渗透测试与漏洞提权利用基础.mp4
任务112：Oracle Database渗透测试与漏洞利用实践.mp4