|
游客,本帖隐藏的内容需要积分高于 1 才可浏览,您当前积分为 0
资源信息:
OWASP(开放Web软体安全项目)-Web应用安全(价值1千)
OWASP(开放Web软体安全项目- Open Web Application Security Project)是一个开放社群、非营利性组织,
目前全球有82个分会近万名会员,其主要目标是研议协助解决Web软体安全之标准、工具与技术文件,长期致
力于协助政府或企业了解并改善网页应用程式与网页服务的安全性。由于应用范围日广,网页应用安全已经逐
渐的受到重视,并渐渐成为在安全领域的一个热门话题,在此同时,骇客们也悄悄的将焦点转移到网页应用程
式开发时所会产生的弱点来进行攻击与破坏。
内容地址http://www.2cifang.com/thread-1164-1-1.html
链接: http://pan.baidu.com/s/1i38GGbb 密码: 8je4 解压密码:2cifang.com_2次方学习
小迪实地渗透培训第五期视频教程(价值2500)
7天注入学习
sql注入原理和解析
access注入
access高级注入(偏移注入,insert注入等)
mssql注入(权限入侵,完全备份,差异备份等)
mysql注入(权限入侵,写入和导出,php,mysql安全设置区别等)
oracle注入(解析注入语句)
其他数据库注入(postsql,db2等)
工具注入(穿山甲,sqlmap,明小子等工具高级使用)
提交方式注入(cookie注入,登陆框post注入,盲注)
手工注入,工具注入区别和使用环境
多种复杂注入解决办法
3天上传学习
解析漏洞全解析(iis,apache,uginx等)
上传漏洞一(filepath漏洞)
上传漏洞二(%00截断漏洞)
上传漏洞三(filetype漏洞)
上传漏洞四(文件头,文件类型漏洞)
编辑器漏洞(ewebeditor,fckeditor,kindeditor等)
编辑器漏洞核心解析(路径问题,绕过防护等)
2天后台拿权限
后台拿shell(上)_数据库备份,文件格式修改,插入一句话
后台拿shell(下)_抓包上传,模板修改,sql执行,cms突破拿shell等
2天跨站攻击
xss漏洞原理和分类(反射,存储型跨站)
xss漏洞挖掘和利用
xss实例盗取cookie演示
xss+beef实例劫持浏览器
xss其他攻击(流量劫持,模拟提交,表单劫持)
2天其他漏洞
cms文件包含漏洞(本地包含,远程包含)
cms命令执行漏洞
dedecms变量覆盖分析(php多变量,php白盒黑盒喂养)
内容地址:http://www.2cifang.com/thread-1148-1-1.html
链接:http://pan.baidu.com/s/1tvcei密码:788x 解压密码:2cifang.com_2次方学习
暗月渗透入侵第二季 价值1500元
第一课Ubtuntu系统安装基本配置
第二课java环境与burpsuite1.4.07配置
第三课burpsuite1.4.07 target功能介绍
第四课burpsuite1.4.07 proxy功能介绍
第六课burpsuite1.4.07 scanner功能介绍
第七课burpsuite1.4.07 intruder功能介绍
第八课burpsuite1.4.07 repeater功能介绍
第九课burpsuite1.4.07 comparer decoder功能介绍.
第十一课 burpsuite_pro_v1.4.07 暴力破解网站后台
第十二课burpsuite_pro_v1.4.07 破解伪随机码 可预测验证码漏洞.
第十三课burpsuite_pro_v1.4.07 扫目录
第十四课 burpsuite php.input任意命令执行
第十五课burpsuite半自动注入.
第十六课burpsuite自定义快速拖库.
第十七课burpsuite_php_filter另类本地包含
第十八课用burpsuite_pro_1.5黑盒测试_关于windows超长字符串截断
第十九课使用burpsuite1.5各种母鸡上传突破
第二十一课贱人技巧之in注入检测
第二十四课超黄技巧之base64编码快速注入
第二十五课狠毒技巧之disable_functions的突破
第二十六课突破安全狗提权
第二十七课开裤渗透
第二十八课 绕过d盾继续注入
第二十九课 会话控制安全cookies
第三十课 iis短文件名poc利用.
第三十一课会话控制安全seesion
第三十二课 burpsuite1.5 秒杀织梦本地包含
第三十三织梦GETSHELL利用
第三十四课N点虚拟主机1.9.6版密文解密
第三十五课利用burpsuite绕过ecshop后台验证漏洞.
第三十六课ecshop最新二次漏洞利用
第三十七课诡异的上传点外加burpsuite突破
第三十八课xss平台搭建与利用
第三十九课qibocms最新GETSHELL详细分析与利用
内容地址:http://www.2cifang.com/thread-218-1-1.html
链接: http://pan.baidu.com/s/1eQ7Ww8q 密码: 1qoa
网络渗透与深度防御-网络渗透安全视频教程
课时1 : 渗透常用攻击方法-上
课时2 : 渗透常用攻击方法-中
课时3 : 渗透常用攻击方法-下
课时4 : 入侵实例
课时5 : 账号克隆shift后门
课时6 : Web安全加固
课时7 : 手工注入access
课时8 : 手工注入mssql
课时9 : mssql注入高级操作
课时10 : 手工注入mssql
课时11 : dos/ddos攻击
课时12 : 中间人攻击
课时13 : xss跨站利用
课时14 : 渗透测试
课时15 : 手工杀马
内容地址:http://www.2cifang.com/thread-1161-1-1.html
链接: http://pan.baidu.com/s/1pJn56Vh 密码: srcw 解压密码:2cifang.com_2次方学习
第一期VIP渗透培训-R00ts小组出品
r00ts渗透培训教程目录:
r00ts培训班第一课 - 什么是渗透?
r00ts 培训班第二课 - 简单的渗透手法
r00ts 培训班三课 - 提权,跨站技巧
r00ts培训班 第四课 - 渗透,拿shell,提权
r00ts培训班第六课 渗透王力宏中文网 上下两集
R00ts小组培训班第七课 - 渗透交友征婚网
R00ts小组培训班第八课 - 普及提权的细节问题
r00s第九课环境安装及使用exploits
R00ts小组第十课 - 渗透小型IDC网站 上部分
R00ts小组第十一课 - 突破FCKeditor和突破防火墙上传马
R00ts小组第十二课 - 渗透中国小额信贷联盟
R00ts小组第十三课 - 突破蛋疼后台获取webshell
内容地址:http://www.2cifang.com/thread-223-1-1.html
链接: http://pan.baidu.com/s/1c0H4RAS 密码: 6wkj
Linux渗透与安全课程-黑客风云出
根据目前的网络安全形势,许许多多的网站正在遭受着威胁,如何去维护网站的 安全?网络的安全?Linux渗透技术越来越受到关注,Linux依靠他的开源性与易 用性很快占据了一席之地,但是也因为Linux渗透的入门门槛比较高使得一部分 网络安全技术爱好者望而却步,本系列课程就kail从入手,kail作Backtrack团 队研发的新一代渗透系统,集成了最新的渗透工具,使其易用性得到了充分的发 挥,是上一代BT5的革新版,kali系统也更加适合新手朋友的学习和应用,讲师凭借多年的Linux渗透经验会剖析每个初学者的学习问题,达到精益求精的制作课程,让每一位同学都能扎扎实实的学到技术, 那么就让我们一起开始Linux渗透之旅,参悟渗透之道!
内容地址:http://www.2cifang.com/thread-553-1-1.html
链接: http://pan.baidu.com/s/1eQcPkYI 密码: 9aaa
暗月渗透教程第一季全套67节(无KEY)
第1课脚本渗透的概述
第2课常见注入工具的使用
第3课 网站编辑器eWebEditor漏洞利用
第4课Fckeditor漏洞利用
第5课实例入侵一个网站
第6课利用php工具注入某站
第7课突破防注入系统
第8课上传漏洞利用方法及突破上传
第9课制作图片一句话iis7解析漏洞利用
第10节 高难度入侵内网服务器
第11课手工注入之联合查询
第12课手工注入之半猜解查询
第13课 搜索型注入
第14课Access偏移注入
第15课mssql DB_OWNER权限入侵方法
第16课讲解mssql手工差异备份和log备份
第17课mysql高级暴库拿站
第18课谈谈旁注入侵
第19课mysql手工注入之load_file()应用
第20课Mysql注入root不能into outfile拿站
第21课mysql手工注入之高级报错注入
第22课实战跨站入侵(一次入侵四百多个站)
第23节课实战linux提权
第24课实战星外提权
第25节各种系统0day秒杀提权
第26课演练nc反弹提权
第27课端口转发
第28课实战搭建VPN隐藏入侵行踪
第29课phpmyadmin各种技巧拿webshell
第30节课多种方式获取windowsHash及彩虹表破解
内容地址:http://www.2cifang.com/thread-246-1-1.html
链接: http://pan.baidu.com/s/14bckA 密码: 42ew
2014实战劫持渗透网站系列教程-T2Ck安全团队
实战Burp爆破WebShell密码
实战eweb编辑器拿Shell
实战Serv-u提权 拿服务器
实战利用Burp截断拿Shell
实战劫持某SEO网站
实战渗透aspcms系统站点拿Shell
实战渗透Ecshop站点之拿Shell
实战渗透kesioncms站点之拿webShell
实战渗透Phpweb站点之拿shell
实战渗透传媒公司站点
内容地址:http://www.2cifang.com/thread-668-1-1.html
链接: http://pan.baidu.com/s/1o6r4yJC 密码: lkib 解压密码:www.2cifang.com
幽灵学院初级脚本综合教程-Lieker渗透系列
Burpsite破解webshell密码
burp突破fck建立文件夹
ewebeditor编辑器踩前人的轨迹拿shell
ewe编辑器upload构造
Fck编辑器利用Fiddler突破建立文件夹
phpweb自定义上传拿shell
Serv-u提权及小技巧
黑产之-找绿标赚钱
无聊一次意外的渗透
小技巧之隐藏webshell木马
装逼,你也要有实力
内容地址:www.2cifang.com/thread-739-1-1.html
链接: http://pan.baidu.com/s/1dDozhG9 密码: ine4 解压密码:2次方学习
R00ts小组第二期VIP渗透培训
内容地址:http://www.2cifang.com/thread-738-1-1.html
链接: http://pan.baidu.com/s/1pJlwVbX 密码: a62e 解压密码:2次方学习
Metasploit系列教程第一季(T00LS出品)
第一讲.Metasploit框架介绍
第二讲.Metasploit升级更新
第三讲.Metasploit端口扫描
第四讲.Metasploit SMB 获取系统信息
第五讲.Metasploit 服务识别
第六讲.Metasploit 密码嗅探
第七讲.Metasploit SNMP 扫描
第八讲.Metasploit SMB登陆验证
第九讲.Metasploit VNC身份识别
第十讲.Metasploit WMAP Web扫描
内容地址:http://www.2cifang.com/thread-259-1-1.html
链接: http://pan.baidu.com/s/1mgE6HPQ 密码: 9ghv
2014年大型Web安全培训课程-Mayter
第一课:简单介绍下入侵,提权等介绍(另外包括框架漏洞,回话漏洞,越权漏洞等等)。
第二课简单介绍下我们以后要利用的工具(穿山甲,sqlmap,胡萝卜,safe,等等)
第三课:快速制作各种一句话的方法集锦
第四课:简单利用精良备份拿shell方法集锦。(思路集合吧,我的一些小思路,有的人可能没见过)
第五课:FCk编辑器拿截断shell
第六课:简单实用burp扫描站点。
第七课:利用burp简单00截断拿shell
第八课::利用Burp快速脱裤。
第九课:利用注入工具拿站(sqlmap,穿山甲,胡萝卜等等)
第十课:利用sqlmap快速脱裤
第十一课:利用sqlmap进行post注入脱裤
第十二课:介绍sqlmap的高级用法第十三课:phpweb绕过最新安全狗拿shell
内容地址:http://www.2cifang.com/thread-667-1-1.html
链接: http://pan.baidu.com/s/1nt5dFRF 密码: zhi4 解压密码:www.2cifang.com
0day安全技术小组初级教程
内容地址:http://www.2cifang.com/thread-238-1-1.html
链接: http://pan.baidu.com/s/1jGEB2uE 密码: hq2y 解压密码:www.2cifang.com
Linux顶级渗透精髓教程
1、理论部分主要包括常见系统漏洞原理、黑客常用的工具和攻击方法
2、实验部分则通过模拟的网络环境,设计典型的网络攻击场景和攻击实验
内容地址:http://www.2cifang.com/thread-557-1-1.html
链接: http://pan.baidu.com/s/1qWlYtvY 密码:e9ow
安全渗透测试实践视频-初级
1 BT5安装,简介及基本环境搭建
1-1BT5安装,简介及基本环境搭建(23分59秒)
2 信息收集工具的使用和实践
2-1Dnsenum 和Dnsmap(11分39秒)
2-2Dnswalk 和 Dnstracer(21分06秒)
2-3lbd 和 maltago(11分27秒)
2-4fping 和 hping(22分17秒)
2-5tracerroute(13分15秒
2-6网络环境扫描(9分)
2-7netifera(9分48秒)
2-8nmap(1)(21分40秒)
2-9nmap(2)(16分26秒)
2-10nmap(3)(11分58秒)
2-11tcpdump(15分)
2-12wireshark(13分9秒)
2-13scapy 和 onesixtysone(12分16秒)
2-14snmpwalk pof 和 sslstrip(20分43秒)
2-15SSLscan 和 Smtpscan(13分22秒)
2-16Whatweb 和 waffit(22分05秒)
内容地址:http://www.2cifang.com/thread-219-1-1.html
链接:http://pan.baidu.com/s/1hqyyUKs 密码:vhcb | 
发表于 2021-9-6 10:47:46
