视频课程 人浏览 历史评分   更新时间: 30天前 随到随学

课程介绍

注意0:欲购买此课程,获取安全购买链接,索要正版授权学习平台账号,务必加咨询QQ:2536379620
注意1:由于编码原因,试听课程视频画面清晰度不如最终购买的视频。最终购买视频的画面清晰度可参见以下两张图。图1   图2
注意2:正版良心视频,购买后有机会和原作者直接短暂技术交流。

主要面向有一定实战经验的中高级网络安全从业人员。课程架构以python语言作为主线,兼顾ruby、go、c++、nim等多种语言,同时以开源的c2框架viper和自研的信息收集框架meteor为例,系统梳理信息收集、初始接入、横向渗透、持久化等全流程渗透思路,尽可能实现网络攻击的自动化、标准化。 通过这门课程,学员能够从开发的角度看待网络渗透的主脉络,利用数据发现更多攻击面,加深对各类攻击工具的理解,进而锤炼更强的内功修为,更好掌握在纷繁复杂网络安全领域的主动权。最后,课程还介绍了人工智能在网络攻击领域的一些工程实践,为学员提供了一种全新的视角。

课程大纲

    自研全新资产收集系统meteor:攻击自动化框架
        开源POC攻击框架对比
        osint信息收集
        实战篇:从一个公司名称收集全部资产
        meteor框架介绍
        简介:微服务 网关与devops在网络渗透中的运用
        模块编写:awvs  api调度
        模块编写:nessus api 调度
        模块编写:zoomeye  shodan等api集成
        模块编写:数据汇聚与处理
        模块编写:whatweb集成
        模块编写:通用异步命令执行模块
        前端、后端和数据库设计思路简介
        awvs nessus  指纹提取和部分源码解析
        实战:实现全自动化信息收集和漏洞匹配
    python杂项
        scapy框架使用
        impacket  工具介绍
        攻击脚本转exe
        利用windows管理协议探测主机所有IP
        pyhooks介绍
        BufferOverflow利用
        PE文件分析
        pysasm 使用
        pydbg 使用
        麒麟框架使用:路由器的漏洞挖掘
        使用pandas分析信息
        openapi 框架模拟内网攻击

相关推荐
客服 关于