学神-Kali安全高级工程师进阶班|2021年|完结无秘

学神-Kali安全高级工程师进阶班|2021年|完结无秘课程介绍(A000710)：

课程目录：

01

Kali渗透开班典礼

【c $ 3 n =直播】开班典礼(11月23日 20:30-21:00已结束，回放将在24小时内上传)

02

XSS跨站脚本渗透的审计方法

【直播】XSS脚本渗透的审计方法(12月24日 20:30-21:00)

03

XSS渗透的应2 J & _ E J _ D用方式的审计

【直播】XSS脚本渗透的应用方式的审计(12月30日 20:30-21:00)

【直播】XSS脚本渗透原理及DVWA靶机的搭建(1月1日 20:30-21:00)

【直播】获取用户Cookie信息保存到远程服务器/ % G S ,的审计(1月3日 20:30-21:00)

【直播】反射型XSS渗透劫o F w x h A f持用户浏览器的审计方法(1@ p D n月4日 20:30-21:00)

【直播】持久型XSS获取) R k用户信息的审计方法(1月6日 20:30-21:00)

04

Challenges闯关讲解HTML中的注入位置

【直播】xssche % 7allenges闯关游戏环境准备(1月8日 20:30-21:00)

【直播K l W & , G /】手动进行XSS隐患审计(1月10日 20:30-21:00)

【直播】XSSChallenges绕过防护策略注入审计(1月11日 20:30-21:00)

【直播】Stage#5限2 u U & E Z制输入长度的解决方式(1月13日 20:30-21:00)

【直播{ Z t \ E o Q l 7】Stage#6限制输入&ltB x = 5 % T c;>的XSS注入审计(1月15日 20:30-21:00)

【直播】Stage7 ? R ; 0 8 & {#7限制输入引号的XSS注入审计U c V X M * G(1月17日 20:30-21:00)

05

XSS编码绕过审计以及自动化探测XSS隐患

【直播】基于$ ; D O =IE浏览器特性绕过防护策略的审计(1月18日 20:30-21:; o ` w d , W c f00)

06

XSS隐患审计技巧总结

【直播】XS} Z H ) p (S审计常用的编码(1月20日 20:30-21:00)

【直播】使用编码绕过过滤-进行XSc * L i M 8 X cS注入审计(1月22日 20:30-21:00)

【直播】XSS隐患审计技巧总结(1月24日 20:30-21:00)

07

CSRF隐0 { M Q患审计, ^ * F 8 x方法

【直播】基于DVWA的low级别进行CSRF隐患审计(1月25日 20:30-21:00)

【直播】使用CSRFTester进行自动化探测CSRF隐患(1月27日 20:30-21:00)

08

SSRF服务器端请求伪造W / w隐患审计

【直播】SSRF服务器端请求伪造原理审计(1月29日 20:30-21:00)

【直播】L g hSSRF隐患实现端口扫描-任意读取的审计方法(1月317 Q y 6 l 5 7 * ~日 20:30-21:00)

【直播】SSRF隐患检测方法(2月1日 20:30-21:00)

09

基于文件上传隐患获得{ | m 3 s ~ * B网站shell权限的审计方法

【直播】基于DVWA的low级别文件上传隐患的审计方法(2月3日 20:30-21:00)

【直播】基于DVWA; T R x y s O n J的Medium级别文件上传隐患审计方法(2月5日 20:30-21:00)

【直播】基于DVWA的High级别文件上传隐患的审计方法(2月7日 20:3* H , \ – F0-21:00)

10

Web漏洞扫描工具AppScan和AWVS使用方法

【直播】AppScan基础操作(2月8日 20:30-21:00)

11

20分钟渗透discuz论坛并获取数据库的审计方法

【直播】BurpSuite对discuz注入php的审计^ 3 _ q z c n _ –方法(2月10日 20:30-21:00)

【直播】使用蚁剑上传webshell到网站的审计方法(2月12日 20:30-21:00)

1N } b b V2

基于XXE隐患进行任意文件读取的审计方法

【直播】XXE隐患简介-XML语法-DTD讲解(2月14日 20:30-21:00)

【直播】XXE隐患修补(2月15日 20:30-21:00)

13

代码审计-PHP反序列化隐患审计

【直播】PHP序列化基础概念(2月17日 20:30-21:00)

【直播】反序列化隐患审计实例-ctf(2月19日 20:30-21$ & 7 5 2 5 ! H \:00)

【直b P R _ [ d d播】ThinkPHP反序列化任意代码执行隐患审计(2月20 + b 4 U 11日 20:30-21:00)

1. ) , Z ! O4

揭秘常见服务审计方法

【直播】% : ] n # 7 /Meh g edusa工具在线揭秘的审计方法(2月22日 20:30-21:00)

【直播】V q U f M F离线揭秘md5值和shadow加密文件的审计方法(2月24日 20:30-21:00)

15

无线安全

【直播】揭秘WPA认证wifi的审计方法(2月26日 20:30-21:00)

【直播】客户端认证-获取四步握手信息的审计方q u z法(2月28日 20:30-21:00)

【直播】隐藏ESSID揭秘的审计方法(3月1日 20:30-21:00)

【直播】通过GPU（显卡）提升揭秘效率的审计方法(3月3日 20:30-21:00)

【直播】绕过MAC地址绑定连接网络的审计方法(3月5日/ ~ _ h N \ 20:30-21:00)

16

查找隐患并提交到补天SRC获得奖金* V : b & N m

【直播】补天SRC简介(3月7| R y Y @日 20:30-21:00)

【直播】注册h u \ 9补天帐S . V G ] \号(3月8日 20:30-21:00)

【直播】提交隐患-phpinfo文件泄露系统信息(3月N M V 8 r \ k10日 20:30-21:00)

【直播】提交隐患-网站安装目录信息泄露审计(3月12日n w = m W 20:30-21:00)

【直播】提交隐患-SQLI隐患审计(3月14日 20:30-21:00)

17

揭密反弹shell免杀的原理-PHP远程代码执行隐患审计

【直播】ApacheFlink任意jar包上传隐D E , 1 7 n h a患审计(3月15P C 1 u r b P ] 3日 20:30-21:00)

18

就业指导

【直播9 M t 2】简历制作、面试经验、内推机会(3月17日 20:30-21:00)] e Y [

19

毕业典] j o F @ 9 ^ *礼

【直播】毕业典_ z n i : f u礼(3月19日 20:30-21:00)

文J A P件目录：

学神-Kali安全高级工程师进阶班2021年完结无秘

├

├─视频

│ ├─01、开班典礼（1）.mp4 221.7MB

│ ├─02、C 8 w ! . ? \ =XSSD N f F k S跨站脚本渗透的审计方法（1）.mp4 169.35MB

│ ├─03、– _ ~01XSS跨站脚本渗透的应用方式的审计（1）.mp4 200.73MB

│ ├─03、02XSS跨站脚本渗透原理及DVWA靶机的搭建（1）.mp4 196.9MB

│ ├─03、03获取用户CookiP b { # q Pe信息保存到远程服务器的审计（1）.mp4 284.67MB

│y c 9 ├─03、04反射型XSS渗透劫持用户浏览器的审计方法（1）.mp4 121.02MB

│ ├─F = o a 503、05持久型XSS获取用户信息的审计方法（1）.mp4 214.14MB

│ ├─04、01xss chaV 1 k 6 (llenges闯关游戏环` 6 ! @ N W i t境准备（1）.mp4 1.83GB

│ ├─04、H ; | C , = C E02手动进行XSS漏洞审计（1）.mp4 220.48MB

│ ├─04、d ] q b X ~ K $ _03XSS Challenges绕过防护策略注入审计（1）.mp4 198.12MB

│ ├─04、04Stage #5限制输入长度的f ( q v 3 0 5 /解决方式（1）.mp4 101.35MB

│ ├─04、05Stage #6限制输入的XSS注入审计（1）.mp4 1024.96MB

│ ├─04、06Stage #7限制输入引号的XSS注入审计（1）.mp4 164.93MB

│ ├─05、基于IE浏览器特性绕过防护策略的审计（1）.mp4 166.2MB

│ ├─06、01XSS审计常用的编码（1）.mp4 176.48MB

│ ├─06、02使用编% P / e $ = K q q码绕过过滤-进行XSS注入审计（Q + N1）.mp4 476.8B P . 2 O8MB

│ ├─06、03XSS漏洞审计技巧总结（1）.mp4 592.86MB

│ ├─07、01基于DVWA的 ls ] { how级别进行CSRF漏洞审计（1）.mp4 258.61MB

│ ├─07、02使用CSRFTester进行自动化探测CSRF漏洞（1）.mp4 217.89MB

│ ├─08、01SSRF服务器端请求伪造原理审计（1）.mp4 190.57MB

│ ├─08、02SSRF漏洞实现端口扫描-任意读取的审计方法（1）.mp4 290.36MB

│ ├─08、03SSRF漏洞检测方法（1）.mp4 376.57MB

│ ├─09、01基于DVWA的$ m t 5 U ] + low级别文件上传漏洞的审计方法（1）.mp4 199.87MB

│ ├─09、02基于DVWA的Medium级别文件上传漏洞审计方法（1）.mp4 372.59MB

│ ├─09、03基于DVWA的High级别文件上传漏洞I ` N | V的审计方法（1）.mp4 218.52MB

│ ├─10、AppScan基础操作（1）.mp4 362.41MB

│ ├─11、01BurpSuite对discuz注入php的审计方法（1）.mp4 181.98MB

│ ├─11、02使用蚁剑上传webshell到网站的审计方法（1）.mp4 262.24MB

│ ├─12、01XXE漏洞简介-XML语法-DTD讲解（1）.mp4 186.29MB

│ ├─12、02XXE漏洞修补（1）.mp4 191.16MB

│ ├─13、01PHP序列化基础概念（1）.mp4 17Q o z7N C , H n S B D.65MB

│ ├─13、02反序列化漏洞审计实例-ctf（1）.mp4 444.02MB

│y ~ M h n u A ├─13、03ThinkPHP反序列化e b 9 { ) 0任意代码执行漏洞审计（1）.mp43 _ T N S 324.31MB

│ ├─14、01Medusa工具在线破解的审计方法（1）.mp4 270.33MB

│ ├─14、02离线破解md5值和shadow加密文件的审计方法（1）.mp4 322.79MB

│ ├─15、01破解WPA认证wifi的审计方法（1）.mp4 338.1MB

│ ├─15、02客户端认证-获取四步握手信息的审计方法（1）.mp4 409.12MB

│ ├─15、03隐藏ESSID破解的审计方法（1）.! $ c 2 4 Dmp4 264.4C z b 4 L A { i c1MB

│ ├─15、04通过GPU（显卡）提升破解效率的审计方法（1）.mp4 237.12MB

│ ├─15、05绕过MAC地址绑定连接网络的审计方法（1）.mp4 219.79MB

│ ├─16、01补天SRC简介（1）.mp4 471.39MB

│ ├─16、02注册补天帐号（1）.mp4 405.2MB

│ ├─16、03提交漏洞-phpio . enfo文件泄露系统信息（1）.mp4 300.74MB

│ ├─16、04提交漏洞-网站安装目录信息泄露审计（1）.mp4 230.09MB

│ ├─16、05提交漏洞-SQL注入漏N o g % f t洞审计（1）.mp4 2? \ $ R X \ y60.91MB

│ ├─17、Ap4 7 \ dache Flink任意jar包上传漏洞审计（1）.mp4 26z ; P k5.76MB

│ ├─18、简历制作、面试经验、内推机会（1）.mp4 287.27MB

│/ n % | 0 ) o X 8 └─19、毕业典礼（1）.mp4 694.69MB

└─课件

├─压缩包的解压密码是：x! ] ( 3ueg$ I F b sod

├─第10章-实战-e * C = f V20分钟攻破discuz论坛并拿下数据库r m 7.zip 15.87MB

├─第11章-XXE漏洞任意文件读取.zip 293.83MB

├─第12章-代码审计-PHP反序列化漏洞.zip 85.82MB

├─第13章-暴力破解常见服务.zipO T S c 97] T ?.72MB

├─第14章-暴力破解webE 9 ` E G R登录界面获得管理员权限.zip 2.48MB

├─第1e v x y O –5章-Linux下手动查I ( = )杀木马过程-使用rootkit隐藏踪迹.zip 1.25MB

├─第16章-Linux应急响应-溯源-系统日志排查

│ ├─第16章-Linux应急响应-溯源-系统日志排查-v6-实验操作步骤.pdf 3.95MB

│ └─课程资料

│ └─GScan-master.zip 3.72MB

├─第16章-手工提b o g权-劫持帐号密码-Tripwire] m a 5检查文件.zip 6.84MB

├─_ 6 ? ^ k h 9 Y A第17章-无线安全.zip 3.67MB

├─第18章-查找漏洞并提交到补天SRC获6 / h得奖金.zip1 ( 2 ] 5 * ) ^ 3.32MB

├─第19章 揭密反弹sh| N 2 o ? l Xell免杀-PHP远程代码执行漏洞复现.zx d ; @ip 1.5C : 4 Z o ! [ ;3GB

├─第1章k 8 j _-XSS跨站脚本攻击.zip 3.39MB

├─第20章-php免杀马-SQL注入过某狗WAFU F g V r A N A.zip 384.51MB

├─第21章-CTF学习之路.zip 168.11MB

├─第22章-~ P } e $ ! j B M实战-内网渗透之域渗透-靶场环境-18G-可以先不用下载这个环境-等V & H v你学到22章时，再下载

│ └─域渗/ ; r X w透靶场.rar 18.86GB

├─! y e ] M | 1 7第22章-实R 9 y \ { L T = n战-内网渗透之域渗透.zip 132.07MB

├─第2章-XSS攻击的应用方式.zip 3.07MB

├─第3章-XSS Challenges闯~ l 3 / Y x A ; 3关讲解HTML中的注入位置.zip 2.03# L p # ( # bMB

├─第4章-O 2 JXSS Challenges绕过防护策: + L略进行XSS注入.zip 1.53MB

├─第5章-XSS绕过防护策略以及自动化探测XSS漏洞.zip 92.65MB

├─第6章-XSS攻击技巧总结.a * ` p 0 u P M Yzip 2.4j l a 1 66MB

├─第7章-1-CSRF伪造用户请求攻击.zip 2.24MB

├─第7章-2-SSRF服务器端请求伪造.zip 5.59MB

├─第8章-基于文件上传漏洞获得网站shell权限.zip 74.96MB

└─第9@ M z z R J Q t k章-Web漏洞扫描工具AppScan和AWVS使用方法.zip 766.73MB