HackingResource

“玄魂安全” 付费圈原创教程（翻译）资料汇总。

原创培训教程会不定期对外公开，教学和培训，答疑等活动在知识星球内部进行，请加入星球一起学习。部分资源只限星球内部成员查看，请加入星球！！

0. 《“玄魂安全” 付费圈学习指南》

《“玄魂安全” 付费圈学习指南》

1. 原创培训教程目录（持续更新中.....)

移动端逆向教程

教程介绍

第一章环境准备

2.1.1 环境搭建

2.1.2 apk文件结构

2.1.3 Androidkiller工具安装和使用

2.1.4 修改apk图标二次打包

2.1.5 实现分身

Python黑客编程之极速入门

�教程介绍

大纲

已更新内容

1.1 python简介和环境搭建

1.2 数值类型

1.3 字符串、列表、元组、字典和集合

1.4 流程控制

1.5 函数

1.6 模块

1.7 异常处理

1.8 面向对象编程

2.0 Python编程之禅

2.1 文件和目录基本操作

2.2 多线程编程

2.3 多进程编程

3.1 Socket编程基础

3.2 一个简单木马

3.3 多连接、非阻塞的服务端、客户端编程

3.4 Scapy基础

3.5 ARP欺骗

3.6 网络嗅探

3.7 端口扫描

3.8 DNS欺骗

3.9 无线网络扫描

4.1 web协议概览

Python黑客编程之极速入门--视频教程

视频教程 1.1 环境搭建

视频教程 1.2 数值类型

视频教程 1.3 字符串、列表、元组、字典和集合

视频教程 1.4 流程控制

视频教程 1.5 函数

视频教程 1.6 模块

视频教程 1.7 异常处理

视频教程 1.8 面向对象编程

视频教程 2.1 文件和目录基本操作

视频教程 2.2 多线程编程

视频教程 2.3 多进程编程

视频教程 3.1 Socket编程基础

视频教程 3.2 一个简单木马

视频教程 3.3 多连接、非阻塞的服务端、客户端编程

无线网络渗透测试实践

已更新内容

1.1 了解无线网络的安全问题

1.2 常见的WLAN(无线局域网)保护机制及其缺陷

1.3 熟悉Wi-Fi攻击工作流程

2.1 了解你的实验环境

2.2 规划网络拓扑

2.3 选择合适的组件

2.4 规划实验室安全

2.5 安全提示

3.1 第三章：配置实验室网络环境(上)

3.2 第三章：配置实验室网络环境(下)

第四章(上)--- 4.1 规划服务 + 4.2 创建虚拟服务器和工作站 + 4.3 安装和配置域服 + 4.4 配置认证中心服务 + 4.5 安装远程管理服务

第四章（下）--- 4.6 企业电子邮件服务 + 4.7 安装易受攻击的服务 + 4.8 安装Web应用程序 + 总结

5.1 基于网络的安全保护措施

5.2 基于主机的网络安全保护措施

5.3 SIEM

6.1 无线黑客工具包

6.2 基础设施类黑客工具

6.3 破解工具

6.4 Web应用程序黑客工具

第7章搭建无线渗透测试平台

CTF实战(图文教程)

大纲

靶场地址：(加入“玄说安全--入门圈” 可看)

已更新内容

1.1 http method

1.1 wp

1.2 前端基础

1.2 wp

1.3 数据库基础

2.1 sql注入基础

2.2 sql注入实战

2.2 补充 sql注入原理篇

2.3 字符型注入

2.4 sql注入之双查询注入

2.6 sql注入之读取文件

2.7 sql注入之bool 注入

2.8 sleep注入

2.9 post 注入

2.10 cookie注入

2.11 sql注入之user-agent注入

3.1 文件上传基础

3.2 客户端js验证绕过

CTF重构课程 --- 第 1.1 课 --- Web简介与HTTP

CTF重构课程 --- 第 1.2 课 --- HTML基础

CTF重构课程 --- 第 1.3 课 --- JavaScript基础

CTF重构课程 --- 第 1.4 课 --- Mysql基础

CTF重构课程 --- 第 1.5 课 --- PHP基础

CTF重构课程 --- 第 1.6 课 --- XSS基础

CTF重构课程 --- 第 1.7 课 --- CSRF基础

CTF重构课程 --- 第 1.8 课 --- 文件包含漏洞

CTF重构课程 --- 第 1.9 课 --- 文件包含漏洞

CTF重构课程 --- 第 2.1 课 --- BurpSuite工具基础教程

CTF重构课程 --- 第 2.2 课 --- Nmap工具基础教程

CTF重构课程 --- 第 2.3 课 --- Sqlmap基础使用教程

CTF重构课程 --- 第 2.4 课 --- 敏感目录扫描课程

CTF重构课程 --- 第 3.1.1 课 --- CobaltStrike简介及安装启动

CTF重构课程 --- 第 3.1.2 课 --- CobaltStrike简介及安装启动

CTF重构课程 --- 第 3.1.3 课 --- CobaltStrike简介及安装启动

CTF重构课程 --- 第 3.1.4 课 --- Metsploit食用指南

玄魂工作室与08067 合作web安全教程

2.1 - 环境搭建

2.2 - 搭建wamp

2.3 - 搭建dvwa环境

2.4 - 搭建sql注入平台

2.5 - xss 平台搭建

3.1.1 - sqlmap（1）

3.1.2 - sqlmap（2）

3.1.3 - sqlmap（3）

3.2.1 burpsuite1

3.2.2 burpsuit实战

3.2.3 burpsuit实战

3.3.1 nmap 实战1

3.3.2 nmap 实战2

3.3.3 nmap 实战3

4.1.1 sql注入（1）

4.1.3 sql 注入3

4.1.4 sql注入 4

4.1.5 sql注入 5

4.1.6 sql 注入6

4.1.7 sql 注入7

4.1.8 sql 注入8

4.1.9 sql 注入9

4.5 xss1

4.5 xss2

4.5 xss3

4.5 xss4

4.6 csrf

4.6 csrf

4.7 ssrf

4.8.1 文件上传1

4.8.2 文件上传2

4.8.7 文件上传3

4.8.9 文件上传4

4.8.11 文件上传5

4.9.1 暴力破解

4.10 命令执行

CTF实战-----视频教程

已更新内容

ctf 与内网渗透入门-视频教程1.1

ctf 与内网渗透入门-视频教程1.2

ctf 与内网渗透入门-视频教程1.3

ctf 与内网渗透入门-视频教程2.1

CTF 与内网渗透视频教程 2.2 节 Union Injection

CTF 与内网渗透视频教程 2.3 节字符型注入

ctf 与内网渗透视频教程 2.4节

ctf 与内网渗透视频教程 2.5 文件注入

ctf 与内网渗透视频教程 2.6 盲注

ctf 与内网渗透视频教程 2.7 post注入

ctf 与内网渗透视频教程 2.8 cookie 注入

ctf 与内网渗透视频教程 2.9 cookie 注入

ctf 与内网渗透视频教程 3.1 sql map 安装

ctf 与内网渗透视频教程 3.2 Access环境搭建

ctf 与内网渗透视频教程 3.3 SQL Map 使用上

ctf 与内网渗透视频教程 3.4 sql map 使用下

ctf 与内网渗透视频教程 3.5 sql 交互式命令与shell

Kali Linux 视频教程

微信订阅号回复“kali” 获取

课程目录

(1)环境搭建

(2)代理简介

(3)两个小入门案例

(4)google hack 实战

(5)社会工程学工具集

(6)网络扫描--nmap与zmap

(7)漏洞分析--OpenVas实战

(8)Nessus实战

(9)BurpSuite使用入门

(10)w3af实战

(11)扫描,sql注入,文件绕过案例演示

(12)Websploit实战

(13)密码破解

(14)arp欺骗、嗅探、dns欺骗、session

(15)拒绝服务攻击(DoS)实战

(16)BeEF的使用

(17)基于错误的sql注入基本原理与演示

(18)metasploit基础

(19)Metasploit-meterpreter

(20)案例wordpress插件漏洞演示

(21)webshell制作

Kali Linux 渗透测试手册（第2版）

1.1 渗透测试环境搭建

1.2 Firefox浏览器下安装一些常用的插件

1.3 靶机的安装

2.1 被动信息收集

2.2 使用Recon-ng收集信息

2.3 使用Nmap进行扫描和识别应用服务

2.4 识别Web应用防火墙

2.5 识别HTTPS加密参数

2.6 使用浏览器自带的开发工具来做基本的分析和修改

2.7 获取和修改cookie

2.8 - 利用robots.txt

3.1 - 使用DirBuster寻找敏感文件和目录

3.2 - 使用ZAP寻找敏感文件和目录

3.3 - 使用Burp Suite查看和修改请求

3.4 - 使用Burp Suite的Intruder模块发现敏感目录

3.5 - 使用ZAP代理查看和修改请求

3.6 - 使用ZAP的爬虫功能

3.7 - 使用burp爬取网站页面

3.8 - 使用Burp Suite的重放功能

3.9 - WebScarab的使用

4.1 - 介绍+用户名枚举

4.2- 使用Burp Suite进行登陆页面的字典攻击

4.3- 使用Hydra对基本身份验证进行暴力破解攻击

4.4- 用metasploit爆破tomcat密码

4.5- 手动识别Cookie中的漏洞

4.6- 会话固定攻击漏洞

4.7- 使用Burp Sequencer评估会话标识符的质量

4.8- 不安全对象的直接引用

4.9- 执行跨站点请求伪造攻击

5.1 - 使用浏览器绕过客户端控制

5.2 - 识别跨站脚本漏洞

5.3 - 利用XSS获取Cookie

5.4 - 利用DOM XSS

5.5 - 利用BeEF执行xss攻击

5.6 - 从Web存储中提取信息

5.7 - 使用ZAP测试WebSokets

5.8 - 使用XSS和Metasploit获取远程shell

6.1 - 寻找文件包含漏洞

6.2 - 文件包含和文件上传

6.3 - 手动识别SQL注入

6.4 - 基于错误的SQL注入

6.5 - 确认并利用SQL盲注漏洞

6.6 - 使用SQLMap查找和利用SQL注入

6.7 - 利用XML外部实体注入

6.8 - 检测和利用命令注入漏洞

7.1 - 使用Exploit-DB利用Heartbleed漏洞

7.2 通过利用Shellshock执行命令

7.3 - 利用metasploit创建并反弹shell

7.4 - Linux上的权限提升

7.5 - Windows提权

7.6 - 使用Tomcat管理界面执行代码

7.7 - 通过John the Ripper使用字典来破解密码哈希值

7.8 - 使用Hashcat暴力破解密码

8.0+8.1+8.2 - 介绍+用Nikto进行扫描+自动扫描注意事项

8.3 - 使用Wapiti发现漏洞

8.4 - 使用OWASP ZAP进行扫描漏洞

8.5 - 使用Skipfish检测漏洞

8.6 - 使用WPScan查找WordPress中的漏洞

8.7 - 使用JoomScan扫描Joomla中的漏洞

8.8 - 使用CMSmap扫描Drupal

8.8 - 使用CMSmap扫描Drupal

9.1 - 如何绕过xss输入验证

9.2 - 对跨站脚本攻击（xss）进行混淆代码测试

9.4 - 绕过web服务器的CORS限制

9.7 - 通过HTTP头利用漏洞

磐石计划，web安全与渗透测试视频教程

微信订阅号回复“磐石计划” 获取

课程名称：Web安全漏洞与渗透测试 
课程版权归“玄魂工作室”及创始人、负责人所有。
课程节次：
课程共分为八部分，每部分

【一、安全概念】
1.初探安全	00:36:48
2.网络安全法	00:17:13
3.提问的艺术	00:05:29
【二、环境搭建】
1.搭建phpstudy环境&hosts讲解&cdn讲解	00:24:32
3.搭建Kali Linux和Metasploitable2	00:28:14
【三、学习基础】
1.HTML基础	00:31:58
2.PHP基础	00:38:15
3.mysql基础	00:40:05
【四、信息收集】
浅谈渗透测试前的信息收集	00:34:39
【五、漏洞讲解】
1.文件泄露	00:08:01
2.SQL注入		00:42:41
3.XSS	01:05:58
4.CSRF	00:21:27
5.暴力破解	00:32:11
6.文件上传	00:22:40
7.逻辑漏洞	00:07:47
【六、漏洞扫描工具】
1.NMAP		00:35:40
2.SQLMAP	00:24:44
3.AWVS		00:16:05
4.Xray		00:20:08
5.BurpSuite	00:17:07
【七、漏洞利用工具】
1.1MetaSploitable2搭建	00:04:11
1.MetaSploit初识		00:17:39
2.MetaSploit对MetaSploitable2的攻击	00:12:03
3.MetaSploit扫描指定端口的主机	00:11:00
4.MetaSploit对cve-2019-0708的检测	00:20:19
5.MetaSploit对各类密码进行破解	00:27:03
6.利用msf模块中的msfvenom模块生成木马	00:15:18
【八、补充课】
SRC挖掘指南	00:18:05
后渗透基础知识	00:22:13

课程时长共计：632分钟=16.3小时

漏洞实战

web logic漏洞重现与攻防实战图文+视频教程(完整版）

第三方资源，仅供参考，不作为强制要求