完整的道德黑客课程 ( Full Ethical Hacking Course )

介绍网络安全和道德黑客平台，并向顶级道德黑客和渗透测试讲师 Loi Liang Yang 学习，他在全球拥有超过 200,000 名订阅者，其安全内容的浏览量超过 500 万。

网络安全简介

• 网络攻击链
• 侦察
• 武器化
• 送货
• 开发
• 安装
• 命令与控制
• 目标行动

VirtualBox 上的虚拟化

• 卡利Linux
• 安装、部署和运行 Kali Linux
• 安装部署易受攻击的服务器进行测试

侦察

信息收集

评估安全漏洞

扫描引擎

• Nmap扫描

搜索引擎扫描仪

互联网扫描仪

• 谷歌搜索引擎

开源情报

• 侦察扫描

安全标准

互联网安全中心 (CIS)

系统加固检查

开发

用于道德黑客攻击的 Metasploit 框架

• 基本命令和用法
• 模块探索
• 从扫描结果中搜索漏洞
• 系统开发
• 用于特权升级和扫描的后期开发

安全加固和配置

社会工程学

• 带有 Tor 的暗网
  • 黑客团体和论坛
• 使用 WiFi PineApple 进行无线安全评估
  • 无线漏洞
• 社会工程工具包 (SET) 攻击
• 使用宏和 Powershell 直接攻击 Windows 10

Web、应用程序和数据库漏洞

开放 Web 应用程序安全项目 (OWASP) 前 10 名

• 注射
• 身份验证失败
• 敏感数据泄露
• XML 外部实体
• 损坏的访问控制
• 安全配置错误
• 跨站脚本
• 不安全的反序列化
• 使用具有已知漏洞的组件
• 日志记录和监控不足

Web 渗透测试的完整 SQLMAP 教程

Web 渗透测试手动注入的 BurpSuite 教程

使用自定义负载进行有效负载测试

有效负载的创建

• 注入时的有效载荷包
• 完全未检测到的有效载荷
• shell 缓冲区溢出

现在就加入数以千计的向顶级道德黑客和渗透测试讲师 Loi Liang Yang 学习的学生的行列吧！