投稿

【小迪安全】高级网络安全 | 全栈渗透工程师 V2023(全套完结)

35.8万

5928

2023-11-06 08:30:00

正在缓冲...

独家授权发布，请勿转载！ = 目录:信息收集、PHP开发、Web攻防、API接口/APP移动安全、漏洞利用、Waf绕过、代码审计、权限提升、免杀对抗、内网渗透、红队APT阶段、安全开发、应急响应、蓝队溯源、SRC漏洞挖掘等，囊括了红队渗透测试工程师工作中的大部分技术栈配套资料以及学习交流地，见评论区置顶！

逆风微笑的代码狗发消息

莫道桑榆晚,为霞尚满天

爷青回，这才是真传奇！！！

第1天-操作系统_名词_文件下载_反弹SHELL

01:53:29

第2天：Web应用_架构搭建_漏洞_HTTP数据包_代理服务器

01:57:56

第3天：抓包_封包_协议_APP_小程序_PC应用_WEB应用

01:47:57

第4天：30余种加密编码进制_Web_数据库_系统_代码_参数值

01:34:52

第5天：资产架构_端口_应用_CDN_WAF_站库分离_负载均衡

01:10:03

第6天：信息打点-Web架构篇_域名_语言_中间件_数据库_系统_源码获取

01:16:36

第7天：信息打点-资产泄漏_CMS识别_Git监控_SVN_DS_Store_备份

01:17:37

第8天：信息打点-系统篇_端口扫描_CDN服务_负载均衡_WAF防火墙

01:29:20

第9天：信息打点-CDN绕过篇_漏洞回链_接口探针_全网扫描_反向邮件

01:39:37

第10天：信息打点-APP_小程序篇_抓包封包_XP框架_反编译_资产提取

03:01

第11天：信息打点-红队工具篇_Fofa_Quake_Kunyu_Suize水泽_Arl灯塔

03:01

第12天：PHP开发-个人博客项目_文章功能显示_数据库操作_数据接受

01:11:41

第13天：PHP开发-个人博客项目_文件操作类_编辑器_上传下载删除读写

01:36:28

第14天：PHP开发-个人博客项目_输入输出类_留言板_访问IP_UA头_来源

01:32:33

第15天：PHP开发-个人博客项目_登录验证_Cookie_Session_验证码安全

01:30:50

第16天：PHP开发-个人博客项目_JS-Ajax_前端逻辑_购物_登录_上传

01:38:11

第17天：PHP开发-个人博客项目_TP框架_路由访问_安全写法_历史漏洞

01:32:45

第18天：WEB攻防-ASP安全_MDB下载植入_IIS短文件名_写权限_解析

01:17:22

第19天：WEB攻防-.NET项目_DLL反编译_未授权访问_配置调试报错

01:03:16

第20天：WEB攻防-PHP特性_缺陷对比函数_CTF考点_CMS审计实例

01:41:22

第21天：WEB攻防-JavaWeb项目&JWT身份攻击&组件安全&访问控制

01:33:57

第22天：WEB攻防-JS项目_Node.JS框架安全_识别审计_验证绕过

01:24:58

第23天：WEB攻防-Python考点_CTF与CMS-SSTI模版注入_PYC反编译

01:32:12

第24天：WEB攻防-通用漏洞_SQL注入_MYSQL跨库_ACCESS偏移

01:59:04

第25天：WEB攻防-通用漏洞_SQL读写注入_MYSQL_MSSQL_PostgreSQL

01:33:34

第26天：WEB攻防-通用漏洞_SQL注入_Sqlmap_Oracle_Mongodb_DB2等

01:43:58

第27天：WEB攻防-通用漏洞_SQL注入_Tamper脚本_Base64_Json_md5等

01:29:57

第28天：WEB攻防-通用漏洞_SQL注入_HTTP头XFF_COOKIE_POST请求

01:27:32

第29天：WEB攻防-通用漏洞_SQL注入_增删改查_盲注_延时_布尔_报错

01:33:29

第30天：WEB攻防-通用漏洞_SQL注入_CTF_二次_堆叠_DNS带外

01:38:35

第31天：WEB攻防-通用漏洞_文件上传_js验证_mime_user.ini_语言特性

01:55:00

第32天：WEB攻防-通用漏洞_文件上传_二次渲染_.htaccess_变异免杀

01:44:05

第33天：WEB攻防-通用漏洞_文件上传_中间件解析漏洞_编辑器安全

01:50:35

第34天：WEB攻防-通用漏洞_文件上传_黑白盒审计_逻辑_中间件_外部引用

01:40:09

第35天：WEB攻防-通用漏洞_XSS跨站_反射_存储_DOM_盲打_劫持

01:30:10

第36天：WEB攻防-通用漏洞_XSS跨站_MXSS_UXSS_FlashXSS_PDFXSS

01:24:20

第37天：WEB攻防-通用漏洞_XSS跨站_权限维持_捆绑钓鱼_浏览器漏洞

01:23:48

第38天：WEB攻防-通用漏洞_XSS跨站_绕过修复_http_only_CSP_标签符号

01:47:16

第39天：WEB攻防-通用漏洞_CSRF_SSRF_协议玩法_内网探针_漏洞利用

01:45:30

第40天：WEB攻防-通用漏洞_CSRF_SSRF_代码审计_同源策略_加载函数

01:41:50

第41天：WEB攻防-通用漏洞_XML_XXE_无回显_DTD实体_伪协议_代码审计

01:25:45

第42天：WEB攻防-通用漏洞_文件包含_LFI_RFI_伪协议编码算法_代码审计

02:00:01

第43天：WEB攻防-通用漏洞_任意文件下载_删除重装_敏感读取_黑白审计

01:35:31

第44天：WEB攻防-通用漏洞_RCE_代码执行_命令执行_多层面检测利用

01:14:49

第45天：WEB攻防-通用漏洞_PHP反序列化_POP链构造_魔术方法_原生类

01:55:20

第46天：WEB攻防-通用漏洞_PHP反序列化_原生类_漏洞绕过_公私有属性

01:27:45

第47天：WEB攻防-通用漏洞_Java反序列化_EXP生成_数据提取_组件安全

01:20:17

第48天：WEB攻防-通用漏洞_Py反序列化_链构造_自动审计bandit_魔术方法

01:28:37

第50天：WEB攻防-通用漏洞_购买支付逻辑_数据篡改_请求重放_接口替换

01:46:49

第51天：WEB攻防-通用漏洞_验证码识别_复用_调用_找回密码重定向_状态值

01:32:02

第52天：WEB攻防-通用漏洞_弱口令安全_社工字典生成_服务协议_Web应用

01:30:26

第53天：WEB攻防-通用漏洞_CRLF注入_URL重定向_资源处理拒绝服务

01:08:20

第54天：WEB攻防-通用漏洞_跨域CORS资源_JSONP回调_域名接管劫持

01:33:25

第55天：服务攻防-数据库安全_Redis_Hadoop_Mysql_未授权访问_RCE

01:43:43

第56天：服务攻防-数据库安全_H2_Elasticsearch_CouchDB_Influxdb复现

01:16:29

第57天：服务攻防-应用协议_Rsync_SSH_RDP_FTP_漏洞批扫_口令猜解

01:28:02

第58天：服务攻防-应用协议_设备Kibana_Zabbix_远控向日葵_VNC_TV

01:15:15

第59天：服务攻防-中间件安全_CVE复现_IIS_Apache_Tomcat_Nginx

01:28:18

第60天：服务攻防-中间件安全_CVE复现_Weblogic_Jenkins_GlassFish

01:19:41

第61天：服务攻防-中间件安全_CVE复现_K8s_Docker_Jetty_Websphere

01:37:35

第62天：服务攻防-框架安全_CVE复现_Spring_Struts_Laravel_ThinkPHP

01:39:58

第63天：服务攻防-框架安全_CVE复现_Django_Flask_Node.JS_JQuery

01:15:27

第64天：服务攻防-框架安全_CVE复现_Apache Shiro_Apache Solr

01:36:49

第65天：API攻防-接口安全_WebPack_REST_SOAP_WSDL_WebService

01:19:08

第66天-API攻防-接口安全_阿里云KEY_Postman_DVWS_XXE_鉴权_泄漏 00_00_01- 00_00_00-00_30_00

30:01

第67天：APP攻防-Frida反证书抓包_移动安全系统_资产提取_评估扫描

03:01

第68天：APP攻防-Xposed_Frida_Hook_证书校验_反代理_代理转发

03:01

第69天：APP攻防-反编译_查壳脱壳_重打包签名_修改次数会员版权限制

03:01

第70天：APP攻防-微信小程序_解包反编译_数据抓包_APK信息资源提取

01:33:09

第71天：APP攻防-实战拿SS_Springboot未授权_HeapDump提取_OSS利用

03:01

第72天：漏洞发现-Web框架中间件_联动_Goby_Afrog_Xray_Awvs_Vulmap

01:38:58

第73天：漏洞发现-操作系统服务中间件_Nuclei_Nessus_Nexpose_Goby

01:23:00

第74天：漏洞发现-Web框架中间件插件_BurpSuite_浏览器_被动_主动探针

01:19:28

第75天：漏洞利用-MSF框架_CVE_CNVD_POC_EXP监控_查找_整理

01:37:16

76天-信息收集_识别_被动探针_代理池_仿指纹_白名单 00_00_00-01_02_00

01:02:01

76-1天-WAF攻防-信息收集_识别_被动探针_代理池_仿指纹_白名单 01_04_40-

32:11

第77天：WAF攻防-权限控制_代码免杀_异或运算_变量覆盖_混淆加密_传参

01:39:45

第78天：WAF攻防-菜刀_冰蝎_哥斯拉_流量通讯_特征绕过_检测反制_感知

01:36:04

第79天：WAF攻防-漏洞发现_协议代理池Goby_Awvs_Xray

01:25:58

第80天：WAF攻防-漏洞利用_HPP污染_分块传输_垃圾数据

01:25:48

第81天：代码审计-PHP项目_MVC注入_CNVD拿1day_SQL监控_动态调试等

01:58:58

第82天：代码审计-PHP项目_MVC文件安全_上传_包含_下载_删除_读取等

01:40:50

第83天：代码审计-PHP项目_RCE安全_调试_追踪_代码执行_命令执行

01:42:52

第84天：代码审计-PHP项目_变量覆盖_反序列化_未授权访问_身份验证

01:43:15

第85天：代码审计-PHP项目_TP框架_SQL_XSS_架构_路由_调试_写法

01:47:57

第87天：代码审计-NET项目_DLL反编译_MSSQL监控_VS搜索_注入_上传

01:30:27

第88天：代码审计-NET项目_DLL反编译_未授权访问_脆弱验证_注入_上传

01:33:51

第89天：代码审计-Java项目_JDBC_Mybatis_Hibernate_注入_预编译_写法

01:21:26

第90天：代码审计-Java项目_Filter过滤器_CNVD分析_XSS跨站_框架安全

01:21:11

第91天：代码审计-Java项目_访问控制_Shiro框架_Filter过滤器_CNVD分析

01:24:44

第92天：代码审计-Java项目_框架RCE_表达式注入_SPEL_Log4j_Fastjson

01:11:22

第93天：代码审计-Java项目_SSTI_SSRF_XXE_XML_CNVD模版_CTF组件

01:21:46

第94天：代码审计-Java项目_反序列化_shiro_fastjson_原生态_框架_利用链

01:24:46

第95天：代码审计-SAST_IAST项目_PHP_Java_NET_Python_Js_Go等测评

01:40:26

第96天：代码审计-SAST_IAST项目_火线洞态_Agent部署_插件安装_产品测评

01:01:12

第97天：权限提升-Web权限_权限划分_源码后台_中间件_第三方_数据库等

01:31:22

第98天：权限提升-WIN全平台_MSF自动化_CS插件化_EXP筛选_溢出漏洞

01:38:10

第99天：权限提升-数据库提权_口令获取_MYSQL_MSSQL_Oracle_MSF

01:27:12

第100天：权限提升-数据库_Redis_Postgre_第三方软件_TV_向日葵_服务类

01:12:40

第101天：权限提升-Win本地用户_进程注入_令牌窃取_AT_SC_PS服务命令

01:28:20

第102天：权限提升-WIN本地用户_BypassUAC_DLL劫持_引号路径_服务权限

01:24:17

第103天：权限提升-Linux系统_辅助项目_脏牛_Dirty_内核漏洞_SUID_GUID

01:36:15

第104天：权限提升-Linux系统_环境变量_定时任务_权限配置不当_MDUT自动化

01:39:39

第105天：权限提升-Linux系统_Docker挂载_Rsync未授权_Sudo-CVE_Polkit-CVE

01:25:12

第106天：权限提升-WIN系统_AD域控_NetLogon_ADCS_PAC_KDC_CVE漏洞

53:12

第107天：免杀对抗-C_C++_溯源ShellCode上线_混淆变异算法_回调编译执行

01:57:42

第108天：免杀对抗-Python_混淆算法_反序列化_打包生成器_Py2exe_Nuitka

01:47:20

第109天：免杀对抗-PowerShell_混淆_分离加载_特征修改_EXE生成_填充替换

01:53:12

第110天：免杀对抗-GO_C#_反VT沙盒_逆向调试_参数加载_资源分离_混淆加密

01:36:01

第111天：免杀对抗-Java_ASM_汇编CS调用_内联C_MSF源码特征修改_Jar打包

01:43:04

第112天：免杀对抗-加载器分离_无文件落地_图片隐写_SOCK管道_参数协议化

01:55:27

第113天：免杀对抗-内存加载_API封装_UUID标识_MAC地址_IPV4地址_各语言

01:37:34

第114天：免杀对抗-Nim语言_分离无文件socket_隐写_参数化_内存加载uuid等

01:34:41

第115天：免杀对抗-特征码定位_添加花指令_加冷门壳_加反VT保护_资源修改

01:41:19

第116天：免杀对抗-EDR_Syscall-hook_DLL反射注入_白加黑_隐写分离_加载器

01:38:11

第117天：免杀对抗-反VT沙盒_反虚拟机_反调试_进程APC注入_项目保护

01:48:59

第118天：免杀对抗-二开CS_上线流量特征_Shellcode生成机制_反编译重打包(上)

01:34:48

第119天：免杀对抗-二开CS_Shellcode函数修改_生成模版修改_反编译重打包(下)

01:50:19

第120天：免杀对抗-防朔源_防流量_防特征_CDN节点_SSL证书_OSS存储_上线

01:54:04

第121天：免杀对抗-Office套件_VBA宏_本地远程引用_混淆分离_保护密码

01:37:44

第122天：内网安全-域信息收集_应用网络凭据_CS插件_Adfind_BloodHound

01:42:01

第123天：内网安全-域防火墙_入站出站规则_不出网隧道上线_组策略对象同步

01:50:17

第124天：内网安全-代理技术_Socks协议_路由不出网_后渗透通讯_CS-MSF上线

01:37:15

第125天：内网安全-隧道技术_SMB_ICMP_正反向连接_防火墙出入规则上线

01:40:23

第126天：内网安全-隧道技术_SSH_DNS_ICMP_SMB_上线通讯Linux_Mac

01:26:37

第127天：内网安全-隧道搭建_穿透上线_FRP_NPS_SPP_Ngrok_EW项目

01:54:00

第128天：内网安全-横向移动_IPC_AT_SC命令_Impacket套件_CS插件_全自动

01:43:40

第129天：内网安全-横向移动_Wmi_Smb_CrackMapExec_ProxyChains_Impacket_ev

01:31:36

第130天：内网安全-横向移动_PTH哈希_PTT票据_PTK密匙_Kerberos_密码喷射_ev

01:52:20

第131天：内网安全-横向移动_Kerberos攻击_SPN扫描_WinRM_WinRS_RDP_ev

01:21:18

第132天：内网安全-横向移动_Exchange服务_有账户CVE漏洞_无账户口令爆破_ev

01:11:33

第133天：内网安全-横向移动_域控提权_NetLogon_ADCS_PAC_KDC_永恒之蓝_ev

01:34:13

第134天：内网安全-横向移动_NTLM-Relay重放_Responder中继攻击_Ldap_Ews_ev

01:24:02

第135天：内网安全-横向移动_非约束委派_约束委派_资源约束委派_数据库攻防_ev

01:55:50

第136天：内网安全-横向移动_委派安全_非约束委派_约束委派_资源约束委派_ev

01:29:58

第137天：内网安全-横向移动_Linux到Linux_SSH协议_遗留RSA密匙_Jenkins安全_ev

01:32:19

第138天：内网安全-Win_Linux_内存离线读取_Hashcat破解_RDP_SSH存储提取_ev

01:30:13

第139天：内网安全-横向移动_AD父域子域_多域跨域信任安全_环境架构搭建_ev

01:43:51

第140天：内网安全-横向移动_局域网_ARP欺骗_DNS劫持钓鱼_中间人单双向_ev

01:44:08

第141天：内网安全-权限维持_域控后门_SSP_HOOK_DSRM_SID_万能钥匙_ev

01:26:19

第142天：内网安全-权限维持_黄金白银票据_隐藏账户_C2远控_RustDesk_GotoHTTP_ev

01:23:37

第143天：内网安全-权限维持_自启动_映像劫持_粘滞键_辅助屏保后门_WinLogon_ev

01:36:50

第144天：内网安全-Linux权限维持_OpenSSH_PAM后门_SSH软链接_公私钥登录_ev

01:22:53

第145天：内网安全-Linux权限维持_Rootkit后门_Strace监控_Alias别名_Cron定时任务_ev

01:22:09

第146天：内网安全-Web权限维持_各语言内存马_Servlet-api类_Spring类_Agent类_ev

01:21:53

第147天：内网安全-实战项目_VPC1线上_横向移动_Web数据库攻防_代理隧道_ev

01:16:51

第148天：内网安全-实战项目_VPC2线上_Java安全_免杀对抗_横向票据攻击

02:06:11

第149天：内网安全-实战项目_VPC3线上_三层代理路由_免杀对抗_域控提权

02:07:23

第150天：内网安全-实战项目_VPC4线上_三层路由_免杀对抗_域控提权_资源委派

02:08:32

第152天：红队APT-钓鱼篇_邮件钓鱼_Ewomail系统_网页克隆_劫持用户_后门上线

01:34:03

第153天：红队APT-钓鱼篇_Office宏对象_LNK快捷方式_CHM电子书_上线免杀方案(1)

01:54:05

第154天：红队APT-钓鱼篇_Office-CVE漏洞_RLO隐藏_压缩包释放_免杀打包捆绑

01:20:22

第155天：红队APT-反朔源_流量加密_CS_MSF_证书指纹_C2项目_CDN域前置

01:40:04

第156天：红队APT-反朔源隐藏_C2项目_CDN域前置_云函数_数据中转_DNS转发

01:34:52

第157天：安全开发-Python自动化挖掘项目_SRC目标_FOFA资产_Web爬虫解析库

01:49:27

第158天：安全开发-Python-Socket编程_反弹Shell_分离免杀_端口探针_域名爆破

02:07:44

第159天：安全开发-Python-协议库爆破_FTP_SSH_Redis_SMTP_MYSQL等

01:49:51

第160天：安全开发-Python-蓝队项目_流量攻击分析_文件动态监控_Webshell检测

01:42:45

第161天：安全开发-Python-红队项目_漏扫调用_API推送微信_任务自动添加并启动

01:53:59

第162天：应急响应-网站入侵篡改指南_Webshell内存马查杀_漏洞排查_时间分析

01:46:18

第163天：应急响应-后门攻击检测指南_Rookit_内存马_权限维持_WIN_Linux

01:50:33

第164天：应急响应-挖矿脚本检测指南_威胁情报_样本定性_文件清除_入口修复

01:43:43

第165天：应急响应-勒索病毒检测指南_Win_Linux样本演示_家族识别_分析解密

01:09:51

第166天：应急响应-拒绝服务_钓鱼指南_DDOS压力测试_邮件反制分析_应用日志

01:19:26

第167天：应急响应-日志自动提取分析项目_ELK_Logkit_LogonTracer_Anolog等_ev

01:36:38

第168天：应急响应-ELK日志分析系统_Yara规则_样本识别_特征提取_规则编写_ev

01:49:18

第170天：应急响应-战中溯源反制_对抗上线CS_Goby_蚁剑_Sqlmap等安全工具_ev (1)

01:25:05

第171天：应急响应-战前溯源反制_主机HIDS_Elkeid_Wazuh_蜜罐系统_HFish_ev

01:37:31

第172天：应急响应-战前溯源反制_IDS_IPS_Snort_Suricata_规则引用_流量检测

01:05:48

第173天：应急响应-CS流量分析_心跳指令_特征提取_Suricata_规则编写_入侵检测_ev

01:30:46

第174天：应急响应-MSF流量分析_模式模块_特征提取_Suricata规则入侵检测

01:34:32

第175天：SRC挖掘-EDU平台_活用引擎_开发入手_批量单点通杀_TIPS好技巧

01:28:17

第175-1天：SRC挖掘-案例技术分享(小东Cong)

40:21

第175-2天：SRC挖掘-案例技术分享(微笑代码狗)

46:40

第175-3天：SRC挖掘-案例技术分享(003神)

49:59

第176天：SRC挖掘-CNVD_EDU_通用事件_资产规则_审核评级_思路知识

51:53

第177天：走向职场-安全厂商_技能岗位_招聘渠道_面试题库_发展趋势

01:15:59

第178天：走向职场-知识思路总结_技术报告编写_把握技术前景_学习资源推荐

53:14

【2024新版试看】01.基础入门-Web应用&架构搭建&站库分离&路由访问&配置受限&DNS解析

01:32:47

02.基础入门-Web架构&前后端分离站&Docker容器站&集成软件站&建站分配

01:39:51

03.基础入门-Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护

01:28:15

04.基础入门-APP架构&小程序&H5+Vue语言&Web封装&原生开发&Flutter

01:15:44

05.基础入门-反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载

01:44:15

06.基础入门-抓包技术&HTTPS协议&APP&小程序&PC应用&WEB&转发联动

01:46:25

07.基础入门-算法分析&传输加密&数据格式&密文存储&代码混淆&逆向保护

01:35:30

08.基础入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA

01:37:23

09.基础入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断

01:30:49

10.信息打点-小程序应用&解包反编译&动态调试&抓包&静态分析&源码架构

01:04:43

11.信息打点-红蓝队自动化项目&资产侦察&企查产权&武器库部署&网络空间

01:37:36

12.信息打点-公众号服务&Github监控&供应链&网盘泄漏&证书图标邮箱资产

01:26:22

13.PHP应用&留言板功能&超全局变量&数据库操作&第三方插件引用

01:30:47

14.PHP应用&后台模块&Session&Cookie&Token&身份验证&唯一性

01:50:54

15.PHP应用&文件管理模块&显示上传&黑白名单类型过滤&访问控制

01:37:44

16.JS应用&原生开发&JQuery库&Ajax技术&前端后端&安全验证处理

01:33:10

17.PHP应用&TP框架&路由访问&对象操作&内置过滤绕过&核心漏洞_ev

01:32:05

18.JS应用&NodeJS指南&原型链污染&Express框架&功能实现&审计

01:44:43

19.JavaEE应用&Servlet路由技术&JDBC&Mybatis数据库&生命周期

01:31:21

20.JavaEE应用&SQL预编译&Filter过滤器&Listener监听器&访问控制

01:34:30

21.JavaEE应用&原生反序列化&重写方法&链条分析&触发类&类加载

03:02:39

V2024-1：第1次-技术知识疑难杂症整理

01:36:27

顶部