老男孩教育：网络安全VIP课程，16期视频+资料

课程目录：2023老男孩网络安全16期

02、渗透测试流程与专业术语

01.mp4

02.mp4

03.mp4

04.mp4

05.mp4

渗透测试步骤.docx

信息收集.xmind

03、burp安装与http数据包

文档与工具

iisputscanner增强版

iisputscanner.exe

set.ini

更新日志.txt

2、web应用程序技术.docx

cookie.docx

01.mp4

02.mp4

03.mp4

04.mp4

04、信息收集

01.mp4

02.mp4

03.mp4

04.mp4

05.mp4

3、安全工具解析-信息收集.docx

androidkiller_v1.3.1.rar

信息收集.xmind

05、信息收集（二）

文档与工具

3、安全工具解析-信息收集.docx

goby-win-x64-1.8.230.zip

尖刀超级端口扫描器v2[2].0.rar

信息收集.xmind

01.mp4

02.mp4

03.mp4

06、信息收集（三）

01.mp4

02.mp4

03.mp4

04.mp4

07、系统漏洞扫描

文档与工具

nessus10.1.2破解版

all-2.0-20220309.tar.gz

all-2.0-20220416​.tar.gz

nessus.docx

nessus-10.1.2-debian6_amd64.deb

nessus-10.1.2-x64.msi

plugin_feed_info.inc

安装破解教程.pdf

信息收集.xmind

01.mp4

02.mp4

03.mp4

04、系统漏洞扫描篇-启明天镜bs版本安装使用.mp4

05、系统漏洞扫描篇-rsas.mp4

08、msf简介、目录结构、漏洞验证

01.mp4

02.mp4

03.mp4

04.mp4

5、安全工具解析-metasploit.docx

09、windows与第三方应用软件漏洞验证

smbghost_rce_poc-master

.gitignore

kernel_shellcode.asm

lznt1.py

readme.md

smb_win.py

smbghost-master

readme.md

scanner.py

smbghost.pcap

01.mp4

02.mp4

03.mp4

1、攻防环境搭建

文档与工具

mysql注入

safesql.php

sql.php

sql1.sql

jspstudy.zip

phpstudy20161103 (1).zip

war.rar

环境搭建上课笔机.txt

01.mp4

02.mp4

03.mp4

10、linux漏洞验证与报告编写

01.mp4

02.mp4

03.mp4

04、msf之samba服务漏洞攻防还原 .mp4

05.mp4

xxx增值业务系统漏洞扫描报告.docx

11、awvs与appscan安装使用

01.mp4

acunetix_14.9.220713150.zip

国内web漏洞扫描系统测试报告.xlsx

国外web漏洞扫描系统测试对比.xls

12、web扫描器使用

01.mp4

02.mp4

03.mp4

xray.rar

13、burp功能讲解

01.mp4

02.mp4

03.mp4

chunked-coding-converter.0.2.1.jar

14、sql注入原理、分类、提交、类型介绍

01.mp4

02.mp4

03.mp4

6、sql注入攻击技术.docx

注入总结.xmind

15、sql手工注入

01.mp4

02.mp4

03.mp4

04.mp4

05.mp4

16、sqlmap使用、注入防范、二次注入、伪静态

01.mp4

02.mp4

03.mp4

04、伪静态突破.mp4

asp防注入脚本.zip

sqlmap过waf文挡.rar

17、xss攻防

文档与代码

7、xss跨站脚本攻击.docx

kkcms-master.zip

xss.txt

xss跨站脚本攻击.xmind

跨站跟踪攻击（cstxst）.txt

01.mp4

02.mp4

03.mp4

18、任意文件上传下载

01.mp4

02.mp4

03.mp4

文件上传上课资料.rar

19、文件上传及解析漏洞绕过

01.mp4

02.mp4

03.mp4

文件上传上课资料[菜鸟自学网 cainzy.com].rar

20、文件包含

01.mp4

02.mp4

03.mp4

04.mp4

05.mp4

文件包含.xmind

文件包含漏洞.ppt

21、csrf与文件上传考题

工具与文档

10、csrf攻击-苏醒的巨人.docx

csrf攻击.xmind

discuz_x1.5_sc_gbk.zip

jspxcms-9.0.0-release.zip

netbank-system-master.zip

tomexam_2.7_utf8_free.zip

01.mp4

02.mp4

03.mp4

04.mp4

22、注入xss考试讲解

22、注入xss考试讲解.mp4

23、ssrf与xxe

文档与工具

xxe

evil.dtd

evil2.dtd

test.dtd

xml.php

11、ssrf攻击技术.docx

13、xxe原理利用防御.docx

redis6.0 离线安装.txt

redis-6.0.16.rar

ssrf攻击2022-3-2.xmind

xxe攻击.xmind

01.mp4

02.mp4

03.mp4

04.mp4

24、暴力破解与验证码绕过

文档与工具

15、暴力猜解.docx

pkav.rar

暴力破解及验证码安全.txt

暴力破解及验证码安全.xmind

超级弱口令检查工具v1.0 beta28 20190715.rar

01.mp4

02.mp4

03.mp4

25、命令执行

工具与文档

k8飞刀.rar

struts048.py

命令执行与反序列化.txt

命令执行与反序列化.xmind

载图.docx

01.mp4

02.mp4

03.mp4

26、反序列化漏洞与vulhub靶场搭建

06、vulhub靶场搭建视频

工具与文档

18 vulhub靶场搭建.md

docker-ce-17.12.1.ce-1.el7.centos.x86_64.rpm

docker-compose

vulhub-master.zip

vulhub靶场搭建.rar

工具与文档

jndiexploit v1.11

lib

commons-beanutils-1.8.2.jar

commons-beanutils-1.9.2.jar

jndiexploit-v1.11.jar

unserilization

1.php

sec.php

secc.php

unser.php

unserilization.php

weblogic-cve-2018-2628-getshell 软件

k8weblogicgui.exe

shell.png

java反序列化利用程序ui版beta1.1.rar

jboss反序列化_cve-2017-12149.rar

shiroexploit漏洞文档.txt

命令执行与反序列化.txt

命令执行与反序列化.xmind

01.mp4

02.mp4

03.mp4

04、apache shiro安全框架反序列化漏洞.mp4

05、apache log4j漏洞复现.mp4

27、越权与逻辑漏洞

01.mp4

02.mp4

03.mp4

逻辑漏洞.docx

越权与逻辑漏洞.xmind

28、逻辑与其它漏洞总结

01.mp4

02.mp4

03.mp4

04.mp4

05.mp4

web应用其它常见漏洞总结.docx

不可忽视的业务安全问题.pptx

登陆页面渗透测试思路.docx

扫描器常见中低危漏洞验证.docx

29、社会工程学

文档与工具

21、社会工程学.docx

cobalt strike.docx

cobaltstrike4.rar

reshacker5.1.8.360.exe

邮件钓鱼.docx

01.mp4

02.mp4

03.mp4

30、cs工具使用

01.mp4

02.mp4

03.mp4

安防文件捆绑器.rar

31、代码审计

工具与文档

24、源代码审计.pptx

fortify新版安装步骤.pdf

hp_fortify.rar

www2.rar

xhcms.rar

安全开发.rar

代码审计总结.docx

熊海cms代码审计.docx

应用系统软件开发安全工具简介v1.0.pdf

御剑web指纹识别系统加强版.rar

御剑无字典大小限制1937版.rar

01.mp4

02.mp4

03.mp4

04.mp4

05.mp4

06.mp4

32、安全开发生命周期与护网监控

工具与文档

安全开发.rar

天眼分析研判手册v1.0_20200327.docx

01.mp4

02.mp4

03.mp4

33、国家护网(监控、研判、溯源)

文档

防守日报模板.xlsx

华芯投资hw项目工作日报–20210422.docx

监测组日报.xlsx

开源情报溯源.docx

微生物所-防护技战法总结报告-0422.docx

中国移动集团网络部实战攻防演习服务方案-v0.2-20190403.docx

01.mp4

02.mp4

03.mp4

04.mp4

34、waf介绍与规则绕过

文档

20、突破安全狗.docx

chunked-coding-converter.0.2.1.jar

safedogwzapache.exe

waf讲课笔机.txt

waf绕过.xmind

01.mp4

02.mp4

03.mp4

35、waf绕过、webshell免杀、后门分析

文档与工具

webshell

a.jpg

include111 – 副本.php

include111.php

lushuntest.php

php小马过waf 防火墙、杀软、网马查杀器.php

test.php

test1.php

waf讲课笔机.txt

webshell大马过waf 防火墙、杀软、网马查杀器.php

过waf 防火墙、杀软、网马查杀器一句话木马.php

过高版本一句话.php

过老版本php 一句话.txt

绕过waf建立帐号.txt

小马.txt

新建 文本文档.txt

5、脚本后门分析.pptx

waf讲课笔机.txt

文档与工具.rar

01.mp4

02.mp4

03.mp4

4、waf创建帐号绕过.mp4

36、获取webshell总结与windows权限提升

文档与工具

pwdump7

p.rar

pass.txt

pwdump7.bat

pwdump7使用说明.txt

1、windows密码安全性测试.pptx

11.asp

2、windows权限提升.pptx

lazagne.rar

windows后续提权详细版.docx

windows系统提权.docx

常用windows 提权exp.docx

01.mp4

02.mp4

03.mp4

37、pte考试解答

pte考试解答.mp4

38、linux提权

文档与工具

cve-2021-3156-main

brute.sh

hax.c

lib.c

makefile

readme.md

dirty.c

dirty-pipe.sh

hao.php

kalilinux 开启 apache服务.txt

linux提权思路+实战.docx

sudo提权.docx

01.mp4

02.mp4

39、数据库提权

01.mp4

02.mp4

03.mp4

04.mp4

dabao.php

tou.php

工具与文档.rar

40、第三方应用软件提权

01.mp4

07.mp4

2、flashfxp权限提升.mp4

3、gene6 ftp权限提升.mp4

4、pcanywhere权限提升.mp4

5、vnc权限提升.mp4

6、radmin权限提升.mp4

第三方应用提权工具与文档.rar

41、内网渗透

文档与工具

lcx

免杀lcx

g6ftpd39.exe

setup.exe

1.bat

reduhgui_0.1

bugreport.txt

libcurl.dll

libeay32.dll

log.txt

reduh.jsp

reduh.php

reduhgui.exe

reduhgui使用手册.pdf

ssleay32.dll

新建 文本文档.txt

proxifier.rar

psexec.exe

python少urllib3解决方法.txt

regeorg-master.rar

sockscap64-setup-3.2.zip

内网渗透 利用ew实现多级代理.docx

内网渗透.docx

内网渗透测试文档与工具.rar

01.mp4

02.mp4

03.mp4

04.mp4

05、不出外网，马儿上线.mp4

06、域控搭建.mp4

07、域控渗透.mp4

08、burp+proxifier抓包.mp4

42、渗透测试报告编写与arp攻防

报告文档

《mobilesentry（android）》安全检测报告(1).doc

《三门核电（android）》安全检测报告.doc

001.投标技术方案_含：渗透&风评&挖洞&策略优化&培训_v0.1_20200210.docx

xxx股份转让系统公司（无漏洞）.docx

xxx网站渗透测试报告.docx

xxx银行渗透测试报告.docx

xxx域名系统第二季度渗透测试报告.doc

安全修复建议加固方案1.0.pdf

丰收互联app收集使用个人信息评估报告.docx

金融app渗透测试方法与漏洞案例v1.0.pdf

内部资料（不得外传）《web渗透测试规范》v0.1.docx

渗透测试步骤.docx

渗透测试修复建议加固方案1.0.doc

一个登录页面如何做渗透.docx

01.mp4

02.mp4

03.mp4

04.mp4

13、arp欺骗原理分析与攻防实战演练.ppt

arp工具.rar

bluecms.rar

中间人攻击.docx

43、浅谈ddos攻防

01.mp4

02.mp4

03.mp4

dos与ddos工具与文档.rar

44、ddos防范

00.mp4

01.mp4

02.mp4

03.mp4

ddos远控.zip

45、应急流程之木马查杀

01.mp4

02.mp4

03【】.mp4

04.mp4

应急响应工具与文档.rar

46、windows病毒查杀

01.mp4

02.mp4

03.mp4

47、linux应急

01.mp4

02.mp4

03、流量分析.mp4

chkrootkit.tar.gz

rkhunter-1.4.4.tar.gz

网络pcap文件恢复.rar

48、web应急响应

01.mp4

02【】.mp4

03.mp4

49、等保流程介绍

文档

1、网络安全等级保护导论.pptx

2、等保 2.0 与等保 1.0 区别解读.docx

等保备案模板2019.zip

等级保护新标准(2.0)介绍.pptx

信息系统定级专家评审意见表.docx

01.mp4

02.mp4

03.mp4

50、差距评估之安全物理环境与安全区域边界

01.mp4

02.mp4

03.mp4

04【】.mp4

差距评估文档.rar

51、安全计算环境（一）

文档

安全整改.zip

01.mp4

02.mp4

03.mp4

52、中间件及数据库安全加固

01.mp4

02.mp4

53、等保制度

01.mp4

02.mp4

03.mp4

安全整改.zip

京东运营平台分享.mp4

制度.rar

54、等保测评

01.mp4

02.mp4

03.mp4

xxxxxxxxx系统安全等级测评报告 .doc

等保2.0_xxx在线平台信息系统_测评报告v1.0.docx

等保2.0分数计算.docx

等级测评报告模板2019版-v35-20190624-最终发布稿+-+定稿(3).docx

55、风险评估与安全巡检

01.mp4

02.mp4

03.mp4

安全巡检工具与文档.rar

风险评估.zip

56、面试总结

01.mp4

02.mp4

03.mp4

操作系统与数据库及其它攻防环境工具

sql2008r2

sql2008r2.txt

sql2008下载地址.txt

已安装好的2003攻防环境

win2003.z01

win2003.z02

win2003.zip

已安装好的kail

kail2022.part1.rar

kail2022.part2.rar

2003key.txt

dotnetfx40_full_x86_x64.rar

kali-linux-2.0-amd64.iso

metasploitable-linux-2.0.0.zip

navicat中文版破解.rar

nesssus（新）.zip

sn.txt

windows10下载地址.txt

winrar3·80简体中文版.exe

xp sn.txt

xshell-7.0.0099p.exe

zh-hans_windows_xp_professional_with_service_pack_3_x86_cd_x14-80404.iso

工具.rar

激活码.txt

pte-win2003.rar