kali安全审计-web安全-工程师课程

能够熟练使用metasploit框架进行安全测试，以及web安全原理和测试。

*   01 安装Kali操作系统/

  *   01 Kali Linux简介-使用VM虚拟机安装Kali系统.mp4 28:59

  *   02 安装VM-Tools实现物理机和Kali自由复制文件.mp4 12:07

  *   03 配置Kali的apt命令在线安装包的源为阿里云.mp4 19:32

  *   04 小白必看-使用迅雷打开kali BT种子文件下载系统方法.mp4 01:41

*   02 配置Kali网络/

  *   01 本地网络配置.mp4 13:38

  *   02 配置sshd服务并使用xshell连接.mp4 06:50

*   03 利用第三方服务对目标进行被动信息收集防止被发现/

  *   01 被动信息收集概述-DNS域名解析原理-收集网站域名解.mp4 42:47

  *   02 使用Maltego收集子域名信息.mp4 25:16

  *   03 使用Shodan暗黑谷歌搜索引擎收集信息.mp4 20:44

  *   04 Google搜索引擎使用技巧.mp4 31:49

*   04 主动信息收集/

  *   01 主动信息收集的原理-基于ping命令的探测.mp4 55:04

  *   02 基于Nmap的扫描方式.mp4 16:05

  *   03 使用scapy定制数据包进行高级扫描.mp4 20:04

  *   04 僵尸扫描.mp4 33:59

*   05 WireShark抓包-协议分析/

  *   01 WireShark简介和抓包原理及过程.mp4 07:44

  *   02 WireShark抓包及快速定位数据包技巧.mp4 22:36

  *   03 使用WireShark对常用协议抓包并分析原理.mp4 32:52

  *   04 WireShark抓包解决服务器被黑上不了网.mp4 18:18

*   06 NMAP高级使用技巧和漏洞扫描发现/

  *   01 NMAP高级使用技巧.mp4 47:24

  *   02 DNMAP分布式集群执行大量扫描任务.mp4 20:20

  *   03 NESSUS检测网站安全问题.mp4 43:43

*   07 Metasploit框架的基本使用/

  *   01 Metasploitable2-Linux 靶机系统.mp4 19:52

  *   02 Metasploit 框架介绍.mp4 24:35

  *   03 Metasploit基本使用方法.mp4 55:31

  *   04 使用msf扫描靶机上mysql服务的空密码.mp4 25:09

  *   05 使用msf对Win7主机远程执行命令.mp4 34:33

*   08 Metasploit-信息收集/

  *   01 基于TCP协议收集主机信息.mp4 19:59

  *   02 基于SNMP协议收集主机信息.mp4 09:02

  *   03 基于SMB协议收集信息.mp4 16:32

  *   04 基于SSH协议收集信息.mp4 15:40

  *   05 基于FTP协议收集信息.mp4 20:55

*   09 制作windows和linux客户端软件安全问题/

  *   01 客户端存在的相关安全问题.mp4 08:30

  *   02 制作Windows软件获取用户权限.mp4 01:02:29

  *   03 制作Linux可执行程序获取公司服务器shell.mp4 09:22

*   10 利用浏览器-java环境-word宏-安卓客户端获取权限/

  *   01 实战-制作deb软件包获取用户shell权限.mp4 27:46

  *   02 利用浏览器获取用户shell权限.mp4 12:52

  *   03 基于java环境获取shell.mp4 32:06

  *   04 利用宏word文档获取shell权限.mp4 19:04

  *   05 安卓客户端获取用户权限.mp4 27:04

*   11 Metasploit渗透测试之权限维持/

  *   01 权限维持-隐藏自己.mp4 01:54

  *   02 使用ms17010永恒之蓝获取权限.mp4 49:19

  *   03 Linux无文件权限维持.mp4 36:46

  *   04 使用脚本来进行自动部署权限维持.mp4 18:01

  *   05 系统日志清理.mp4 09:00

*   12 PHP开发环境搭建及常用数据库操作/

  *   01 PHP开发环境搭建.mp4 23:14

  *   02 PHP连接MySQL数据库.mp4 13:14

  *   03 PHP常用数据库操作增删改查.mp4 58:27

*   13 表单提交方法GET和POST的区别-实战留言板/

  *   01 表单提交方法GET和POST的区别-实战留言板.mp4 01:58:26

*   14 PHP读写COOKIE及调用并执行系统命令/

  *   01 解析PHP如何执行系统命令.mp4 34:20

  *   02 COOKIE的原理及应用场景.mp4 07:03

  *   03 实战-PHP读写COOKIE.mp4 23:00

  *   04 实战-PHP调用并执行Linux命令.mp4 19:49

*   15 sqli原理和sqli-labs实验环境搭建/

  *   01 sqli概述.mp4 21:54

  *   02 安装sqli-labs学习环境.mp4 17:31

  *   03 更新浏览器并安装浏览器插件.mp4 12:27

  *   04 SQLI-LABS教学.mp4 45:24

*   16 联合查询-盲注-读写文件-报错/

  *   01 SQLi-无回显场景.mp4 36:56

  *   02 SQLi-联合查询-获取数据库数据.mp4 48:44

  *   03 SQLi读写系统文件.mp4 09:34

  *   04 基于报错的SQLi.mp4 28:34

*   17 使用burpsuite进行SQLi/

  *   01 使用Burpsuite进行POST方式的SQLi.mp4 38:50

  *   02 POST方式无回显场景.mp4 15:05

  *   03 HTTP请求头中的隐患.mp4 49:45

*   18 SQLi的基本防御手段和绕过技术/

  *   01 SQLi的bypass绕过技术.mp4 01:23:20

  *   02 二次SQLi修改其他用户密码.mp4 20:04

*   19 使用SQLMAP自动化探测SQLi/

  *   01 SQLMAP介绍.mp4 22:15

  *   02 SQLMAP常用探测方式.mp4 38:25

  *   03 SQLMAP请求参数.mp4 23:56

  *   04 sqlmap常用参数优化.mp4 09:26