红日攻防实验室

红日攻防实验室



红日安全培训

代码审计安全课程


打造自己漏洞工具和靶场平台

此套课程主要是经历几个故事,所以在这里想为个人和团队做点事情,所以大家一块努力一起做了一套课程,此课程分为三个级别,针对了初级、中级、和高级三块内容,把内容分享给大家。目前课程还在制作初级内容,中级和高级也在项目选取靶场和内容块,所以课程速度会慢一些,但是这些课程全部都是原创,希望大家在这个课程里面可以>学习到一些自己喜欢的课程。

基础篇

  • 安全课程启程
  • Web安全 -- 信息收集(上)
  • Web安全 -- 信息收集(下)
  • Web安全 -- 工具使用
  • Web安全 -- Burpsuite(上)
  • Web安全 -- BurpSuite(下)
  • Web安全 -- 知识链总结
  • Web安全 -- XSS漏洞讲解
  • Web安全 -- SQL注入漏洞讲解
  • Web安全 -- CSRF漏洞讲解
  • Web安全 -- SSRF漏洞讲解
  • Web安全 -- 命令执行漏洞
  • Web安全 -- 逻辑漏洞讲解

基础篇下载地址 -- 密码:7zfo

中级篇

  • PHP基础入门学习
  • Python基础入门学习
  • PHP漏洞靶场概述
  • XSS漏洞模块编写
  • CSRF漏洞模块编写
  • DOM漏洞模块编写
  • 注入模块编写
  • 命令执行模块编写
  • 反序列漏洞模块编写
  • 文件攻击漏洞模块编写
  • SSRF漏洞模块编写
  • 实战攻击
  • Python漏洞扫描器简述
  • 爬虫入门
  • SQL注入编写
  • XSS跨站编写
  • 文件包含编写
  • 目录扫描
  • 端口扫描
  • CMS识别
  • POC简述
  • 无框架POC入门
  • Tangscan框架扫描
  • 知识总结

高级篇

  • 网络安全入门
  • GNS3软件认识与入门
  • GNS3搭建简单局域网
  • GNS3搭建防火墙
  • 虚拟机+Gns3软件搭建完整局域网
  • 综合演练