【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-终
后续笔记仔细看了下,放出来铁过不了审核,等有时间一点点删了再放出来。
【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-8 已经被封了=。=
把目录写上,假装过审核了。
接下来是持续八天的——内网安全篇
第65天:内网安全-域环境&工作组&局域网探针方案
第66天:内网安全-域横向批量at&schtasks&impacket
第67天:内网安全-域横向smb&wmi明文或hash传递
第68天:内网安全-域横向PTH&PTK&PTT哈希票据传递
第69天:内网安全-域横向CobaltStrike&SPN&RDP
第70天:内网安全-域横向内网漫游Socks代理隧道技术
第71天:内网安全-域横向网络&传输&应用层隧道技术
第72天:内网安全-域横向CS&MSF联动及应急响应初识
应急响应篇
第73天:应急响应-WEB分析php&javaweb&自动化工具
第74天:应急响应-win&linux分析后门&勒索病毒&攻击
第75天:应急响应-数据库&漏洞口令检索&应急取证箱
python开发脚本——照抄能用就完事了
第76天:Python开发-内外网收集Socket&子域名&DNS
第77天:Python开发-批量Fofa&SRC提取&POC验证
第78天:Python开发-多线程Fuzz&Waf异或免杀&爆破
第79天:Python开发-sqlmapapi&Tamper&Pocsuite
红蓝对抗篇
第80天:红蓝对抗-AWD模式&准备&攻防&监控&批量
第81天:红蓝对抗-AWD监控&不死马&垃圾包&资源库
第82天:红蓝对抗-蓝队att&ck&IDS&蜜罐&威胁情报
CTF夺旗篇
第83天:CTF夺旗-Python考点SSTI&反序列化&字符串
第84天:CTF夺旗-PHP弱类型&异或取反&序列化&RCE
第85天:CTF夺旗-JAVA考点反编译&XXE&反序列化
SRC挖掘篇——与python开发脚本篇对应,直接应用脚本
第86天:SRC挖掘-教育行业平台&规则&批量自动化
第87天:SRC挖掘-CNVD证书平台挖掘技巧修君分享
第88天:SRC挖掘-拿下CNVD证书开源&闭源&售卖系统
B站有全部视频的说
【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-终相关推荐
- (4)web安全|渗透测试|网络安全web网站源码及相关分析
众所周知: web源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中WEB源码有很多技术需要简明分析. eg:获取ASP源码后可以采用默认数据库下载为突破,获取某其 ...
- 使用Metasploit对MSSQL渗透测试步骤——学习笔记
学习笔记 使用metasploit对MSSQL渗透测试方法(因为本人靶机没有mssql服务,所以只有方法hh) 第一步,使用mssql_ping获取信息 Name: MSSQL Ping Utilit ...
- 【Kali Linux 渗透测试】学习笔记
Kali Linux 渗透测试 文章目录 Kali Linux 渗透测试 介绍 一. 渗透测试标准 二. 安装 三. 定制 网络配置 更新升级 安裝软件包 并发线程限制 电源优化 快捷键 四. 试验环 ...
- (8)web安全|渗透测试|网络安全 常见的站点搭建类型分析,子域名爆破,旁注等,WAF防护分析及绕过,wafwoof工具的安装和使用
常见的站点搭建习惯分析 目录型站点 主站上的其他文件夹上对应着其他的cms程序,找漏洞思路: 主站的漏洞: 站上其他程序的漏洞 例如:某网站通过后台扫描发现有一个bbs目录,点击发现是一个bbs的论坛 ...
- (13)web安全|渗透测试|网络安全 注入/跨库查询/文件读写/常见的防护原理 详细图解
目录 高权限注入及低权限注入 跨库查询: 文件读写操作 流程: 找路径: 方法一: 方法二: 方法三: 方法四: 方法五: 方法六: 方法七: 知道路径后,再执行文件的读写操作 文件的写入: 可能遇到 ...
- (7)web安全|渗透测试|网络安全 如何判断是否有CDN存在,并绕过CDN找到真正的ip的方法
CDN的全称是Content Delivery Network,即内容分发网络.CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡.内容分发.调度等功能模 ...
- 常见渗透测试靶场学习笔记
1.DVWA 作为新手,通常第一个听说的靶场应该就是DVWA,部署简单安装完对应版本的PAM(PHP-Apache-MySQL),简单配置后就可以使用. 1.DVWA靶场可测试漏洞:暴力破解(Brut ...
- 零基础如何学习Web安全渗透测试?推荐这份史上最详细的自学路线图!
第 1 阶段 Web 技术入门 1.0 学习导论 此阶段,我们的学习目标是了解网络安全行业的法律法规 / 学习方法 / 求职目标,搭建属于自己的博客 / 论坛 / 网站(成为一名站长).掌握 Web ...
- 2023年网络安全比赛--Web综合渗透测试中职组(超详细)
一.竞赛时间 180分钟 共计3小时 二.竞赛阶段 1.通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交: 2.通过URL访问http://靶机 ...
最新文章
- 北京智源大会 | AI + 医疗的下一个十年:从公共卫生预警到人类基因密码破解...
- 国庆七天乐——第一天
- 数据结构源码笔记(C语言):堆排序
- SVN服务器和客户端的基本使用详细图解
- 答案计算机应用技术试卷,计算机应用与技术试卷A及答案
- [裴礼文数学分析中的典型问题与方法习题参考解答]4.3.15
- sql server 2005 COUNT_BIG (Transact-SQL)
- python自动调整格式_pycharm使用技巧之自动调整代码格式总结
- python语言能做什么-Python是什么_python能做什么
- CSS样式表——列表与布局
- Nucleus SE RTOS 中的中断
- Linux 根目录结构,英文全称、文件夹作用
- jee6 学习笔记 5 - Struggling with JSF2 binding GET params
- 深度解密阿里达摩院:如何让科技与商业共舞
- 【Windows】CVE-2017-11882漏洞利用
- crt和zoc7的快捷键记录
- CAD导入卫星地图几种方式
- MongoDB的可视化工具Robo 3T安装
- 资源分配问题(动态规划)
- matlab-diary函数用法之一
热门文章
- python应用(1)两百行代码实现微信好友数据爬取与可视化
- 双非计算机全奖博士,录取捷报|双非本科背景拿下普渡大学药理学全奖博士
- 区块链浏览器与合约代码
- 数学最高奖菲尔兹奖得主 Laurent Lafforgue 官宣加入华为!
- android studio到项目报错:Caused by: java.lang.AbstractMethodError
- deepwalk代码实现
- 小学计算机教师招聘问题,2018上半年小学信息技术教师资格证面试试题(精选)
- python预测药_Petuum 新研究助力临床决策:使用深度学习预测出院用药
- 附指南原文下载-《GB/T 39725-2020 信息安全技术 健康医疗数据安全指南》解读(二)
- 携程又一项目开源啦!附源码