课程介绍
注意0:欲购买此课程,获取安全购买链接,索要正版授权学习平台账号,务必加咨询QQ:2536379620
注意1:由于编码原因,试听课程视频画面清晰度不如最终购买的视频。最终购买视频的画面清晰度可参见以下两张图。图1 图2
注意2:正版良心视频,购买后有机会和原作者直接短暂技术交流。
主要面向有一定实战经验的中高级网络安全从业人员。课程架构以python语言作为主线,兼顾ruby、go、c++、nim等多种语言,同时以开源的c2框架viper和自研的信息收集框架meteor为例,系统梳理信息收集、初始接入、横向渗透、持久化等全流程渗透思路,尽可能实现网络攻击的自动化、标准化。 通过这门课程,学员能够从开发的角度看待网络渗透的主脉络,利用数据发现更多攻击面,加深对各类攻击工具的理解,进而锤炼更强的内功修为,更好掌握在纷繁复杂网络安全领域的主动权。最后,课程还介绍了人工智能在网络攻击领域的一些工程实践,为学员提供了一种全新的视角。
课程大纲
自研全新资产收集系统meteor:攻击自动化框架
开源POC攻击框架对比
osint信息收集
实战篇:从一个公司名称收集全部资产
meteor框架介绍
简介:微服务 网关与devops在网络渗透中的运用
模块编写:awvs api调度
模块编写:nessus api 调度
模块编写:zoomeye shodan等api集成
模块编写:数据汇聚与处理
模块编写:whatweb集成
模块编写:通用异步命令执行模块
前端、后端和数据库设计思路简介
awvs nessus 指纹提取和部分源码解析
实战:实现全自动化信息收集和漏洞匹配
python杂项
scapy框架使用
impacket 工具介绍
攻击脚本转exe
利用windows管理协议探测主机所有IP
pyhooks介绍
BufferOverflow利用
PE文件分析
pysasm 使用
pydbg 使用
麒麟框架使用:路由器的漏洞挖掘
使用pandas分析信息
openapi 框架模拟内网攻击