后续笔记仔细看了下,放出来铁过不了审核,等有时间一点点删了再放出来。

【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-8 已经被封了=。=

把目录写上,假装过审核了。

接下来是持续八天的——内网安全篇

第65天:内网安全-域环境&工作组&局域网探针方案
第66天:内网安全-域横向批量at&schtasks&impacket
第67天:内网安全-域横向smb&wmi明文或hash传递
第68天:内网安全-域横向PTH&PTK&PTT哈希票据传递
第69天:内网安全-域横向CobaltStrike&SPN&RDP
第70天:内网安全-域横向内网漫游Socks代理隧道技术
第71天:内网安全-域横向网络&传输&应用层隧道技术
第72天:内网安全-域横向CS&MSF联动及应急响应初识

应急响应篇

第73天:应急响应-WEB分析php&javaweb&自动化工具
第74天:应急响应-win&linux分析后门&勒索病毒&攻击
第75天:应急响应-数据库&漏洞口令检索&应急取证箱

python开发脚本——照抄能用就完事了
第76天:Python开发-内外网收集Socket&子域名&DNS
第77天:Python开发-批量Fofa&SRC提取&POC验证
第78天:Python开发-多线程Fuzz&Waf异或免杀&爆破
第79天:Python开发-sqlmapapi&Tamper&Pocsuite

红蓝对抗篇

第80天:红蓝对抗-AWD模式&准备&攻防&监控&批量
第81天:红蓝对抗-AWD监控&不死马&垃圾包&资源库
第82天:红蓝对抗-蓝队att&ck&IDS&蜜罐&威胁情报

CTF夺旗篇

第83天:CTF夺旗-Python考点SSTI&反序列化&字符串
第84天:CTF夺旗-PHP弱类型&异或取反&序列化&RCE
第85天:CTF夺旗-JAVA考点反编译&XXE&反序列化

SRC挖掘篇——与python开发脚本篇对应,直接应用脚本

第86天:SRC挖掘-教育行业平台&规则&批量自动化
第87天:SRC挖掘-CNVD证书平台挖掘技巧修君分享
第88天:SRC挖掘-拿下CNVD证书开源&闭源&售卖系统

B站有全部视频的说

【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-终相关推荐

  1. (4)web安全|渗透测试|网络安全web网站源码及相关分析

    众所周知: web源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中WEB源码有很多技术需要简明分析. eg:获取ASP源码后可以采用默认数据库下载为突破,获取某其 ...

  2. 使用Metasploit对MSSQL渗透测试步骤——学习笔记

    学习笔记 使用metasploit对MSSQL渗透测试方法(因为本人靶机没有mssql服务,所以只有方法hh) 第一步,使用mssql_ping获取信息 Name: MSSQL Ping Utilit ...

  3. 【Kali Linux 渗透测试】学习笔记

    Kali Linux 渗透测试 文章目录 Kali Linux 渗透测试 介绍 一. 渗透测试标准 二. 安装 三. 定制 网络配置 更新升级 安裝软件包 并发线程限制 电源优化 快捷键 四. 试验环 ...

  4. (8)web安全|渗透测试|网络安全 常见的站点搭建类型分析,子域名爆破,旁注等,WAF防护分析及绕过,wafwoof工具的安装和使用

    常见的站点搭建习惯分析 目录型站点 主站上的其他文件夹上对应着其他的cms程序,找漏洞思路: 主站的漏洞: 站上其他程序的漏洞 例如:某网站通过后台扫描发现有一个bbs目录,点击发现是一个bbs的论坛 ...

  5. (13)web安全|渗透测试|网络安全 注入/跨库查询/文件读写/常见的防护原理 详细图解

    目录 高权限注入及低权限注入 跨库查询: 文件读写操作 流程: 找路径: 方法一: 方法二: 方法三: 方法四: 方法五: 方法六: 方法七: 知道路径后,再执行文件的读写操作 文件的写入: 可能遇到 ...

  6. (7)web安全|渗透测试|网络安全 如何判断是否有CDN存在,并绕过CDN找到真正的ip的方法

    CDN的全称是Content Delivery Network,即内容分发网络.CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡.内容分发.调度等功能模 ...

  7. 常见渗透测试靶场学习笔记

    1.DVWA 作为新手,通常第一个听说的靶场应该就是DVWA,部署简单安装完对应版本的PAM(PHP-Apache-MySQL),简单配置后就可以使用. 1.DVWA靶场可测试漏洞:暴力破解(Brut ...

  8. 零基础如何学习Web安全渗透测试?推荐这份史上最详细的自学路线图!

    第 1 阶段 Web 技术入门 1.0 学习导论 此阶段,我们的学习目标是了解网络安全行业的法律法规 / 学习方法 / 求职目标,搭建属于自己的博客 / 论坛 / 网站(成为一名站长).掌握 Web ...

  9. 2023年网络安全比赛--Web综合渗透测试中职组(超详细)

    一.竞赛时间 180分钟 共计3小时 二.竞赛阶段 1.通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交: 2.通过URL访问http://靶机 ...

最新文章

  1. 北京智源大会 | AI + 医疗的下一个十年:从公共卫生预警到人类基因密码破解...
  2. 国庆七天乐——第一天
  3. 数据结构源码笔记(C语言):堆排序
  4. SVN服务器和客户端的基本使用详细图解
  5. 答案计算机应用技术试卷,计算机应用与技术试卷A及答案
  6. [裴礼文数学分析中的典型问题与方法习题参考解答]4.3.15
  7. sql server 2005 COUNT_BIG (Transact-SQL)
  8. python自动调整格式_pycharm使用技巧之自动调整代码格式总结
  9. python语言能做什么-Python是什么_python能做什么
  10. CSS样式表——列表与布局
  11. Nucleus SE RTOS 中的中断
  12. Linux 根目录结构,英文全称、文件夹作用
  13. jee6 学习笔记 5 - Struggling with JSF2 binding GET params
  14. 深度解密阿里达摩院:如何让科技与商业共舞
  15. 【Windows】CVE-2017-11882漏洞利用
  16. crt和zoc7的快捷键记录
  17. CAD导入卫星地图几种方式
  18. MongoDB的可视化工具Robo 3T安装
  19. 资源分配问题(动态规划)
  20. matlab-diary函数用法之一

热门文章

  1. python应用(1)两百行代码实现微信好友数据爬取与可视化
  2. 双非计算机全奖博士,录取捷报|双非本科背景拿下普渡大学药理学全奖博士
  3. 区块链浏览器与合约代码
  4. 数学最高奖菲尔兹奖得主 Laurent Lafforgue 官宣加入华为!
  5. android studio到项目报错:Caused by: java.lang.AbstractMethodError
  6. deepwalk代码实现
  7. 小学计算机教师招聘问题,2018上半年小学信息技术教师资格证面试试题(精选)
  8. python预测药_Petuum 新研究助力临床决策:使用深度学习预测出院用药
  9. 附指南原文下载-《GB/T 39725-2020 信息安全技术 健康医疗数据安全指南》解读(二)
  10. 携程又一项目开源啦!附源码