网络安全从业者如渗透测试工程师、安全分析师和顾问等,在工作中需要不断提升在信息收集方面的专业能力。同样,IT运维与安全管理人员希望通过对网络潜在威胁更深入的理解来增强防护措施。
本课程专注于提升学员的信息收集技巧以及识别漏洞的能力,并为他们提供未来网络安全工作的坚实基础。
该课程是一套全面且深刻的培训计划,旨在教授渗透测试人员如何有效地进行信息收集。它从对比分析渗透测试与入侵行为入手,逐步介绍网络安全隐患的辨识、渗透测试流程和任务管理等基础知识。随后深入讲解DNS查询、真实IP地址获取、旁站探测及C段扫描等内容,并详述了nmap在主机发现、端口扫描、系统和服务版本检测以及漏洞排查中的应用。
课程还特别涵盖了敏感信息收集,包括git仓库、DS_store文件、svn存储库和代码托管平台的信息泄露检查方法。此外,本课程讨论了google_hack高级搜索技术及三大网络搜索引擎的使用技巧于信息搜集工作中的关键作用,并专门介绍了移动端app的数据包捕获与分析工具burp套件的应用场景。
学完该课程后,学员将具备全面且高效的网络安全信息收集技能,能够为日后的工作提供坚实的技术保障。
最新实战攻略:网络安全信息收集完整版教程 (图1)
资源目录(33个视频):
1-1 01渗透测试和入侵对比说明.mp4
1-2 02网络中某些存在安全隐患的地方的大致说明.mp4
1-3 03工作流程和任务以及常规渗透测试和打点的流程.mp4
1-4 04渗透测试工作的其他一些说明和授权书.mp4
1-5 05域名信息收集01.mp4
1-6 06域名信息收集02子域名收集工具.mp4
1-7 07备案号和ssl证书查询子域名.mp4
1-8 08收集真实ip地址之查看是否有cdn.mp4
1-9 09收集真实ip地址之绕过cdn.mp4
1-10 10旁站和C段信息收集.mp4
1-11 11常用端口说明.mp4
2-1 01nmap主机发现.mp4
2-2 02nmap端口扫描.mp4
2-3 03nmap版本和系统侦测及漏洞扫描.mp4
2-4 04linux内核版本和发布版本的对应关系补充.mp4
2-5 05指纹识别之在线网站.mp4
2-6 06指纹识别之工具类.mp4
2-7 07指纹识别工具EHole使用.mp4
2-8 08简单介绍漏洞分类.mp4
3-1 01敏感信息收集之敏感目录扫描.mp4
3-2 02敏感信息收集之git代码管理工具信息泄露.mp4
3-3 03敏感信息收集之DS_store源代码泄露.mp4
3-4 04敏感信息收集之svn信息泄露.mp4
3-5 05代码托管平台信息泄露.mp4
3-6 06google_hack高级搜索.mp4
3-7 07三大网络空间搜索引擎来收集信息.mp4
4-1 01灯塔ARL信息收集.mp4
4-2 02移动端信息收集说明和app分类.mp4
4-3 03apk反编译提炼信息.mp4
4-4 04burp抓取移动端app数据包.mp4
4-5 05burp抓取微信小程序数据包.mp4
4-6 06burp抓取微信公众号数据包.mp4
4-7 07后续课程安排.mp4
📥 资源下载
| 
发表于 
发表于 