资源共享吧-专业共享VIP视频

 找回密码
 注册成为正式会员

QQ登录

只需一步,快速开始

查看: 4317|回复: 227

[安全/渗透] 久违的payload高级安全开发教程

  [复制链接]

20

主题

32

帖子

3

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
182
积分
67
贡献
0
在线时间
6 小时
注册时间
2020-5-1
最后登录
2021-8-16

终身VIP会员

发表于 2021-7-17 23:18:53 | 显示全部楼层 |阅读模式
久违的payload安全开发教程


接下来论坛的课程会更新各种类型,全面化更新,不会像以前那样只更新辅助。。你们平时给我发比如想学渗透,python安全开发啥的我们都会有去给你们找,,,只是客户目前只有2人,要面对几千会员跟普通会员消息回不过来,,,但你们心声我们都有收到,,,也有认真去对待,,,你想学的类型如果在论坛没有或者太久没更新可以私下反馈给客服,,,,,对于你们反馈太久没更新的类型的课程,我们最近都会更新。



在本课程你可以学到如下内容:

了解MAC地址是什么以及如何更改它

编写一个python程序来改变MAC地址

使用Python模块和库

了解面向对象编程

编写面向对象程序

模型与设计可扩展程序

编写一个程序来发现连接到同一网络的设备

读取、分析和操作网络数据包

了解并与不同的网络层交互,如ARP、DNS、HTTP等

编写一个程序重定向网络中的数据包流(arp欺骗)

编写一个包嗅探器来过滤感兴趣的数据,比如用户名和密码

编写重定向DNS请求的程序(DNS欺骗)

实时截获和修改网络数据包

编写一个程序来替换网络上任何计算机请求的下载

分析和修改HTTP请求和响应

在同一网络上的任何计算机加载的HTML页面中插入代码

将HTTPS转换为HTTP

编写一个程序来检测ARP欺骗攻击

编写payload实现下载文件、执行命令、下载并执行、下载执行并告警……等等

使用套接字通过TCP发送数据

通过TCP可靠的发送数据

编写客户机-服务器程序

编写一个可以在Windows、OS X和Linux上运行的后门

在后门实现远控功能,比如文件系统访问、上传和下载文件以及持久性

编写一个远程键盘记录器,并且可以通过邮件接收结果

使用python与文件交互(读、写和修改)

将python程序转换为在Windows、osx和Linux上工作的二进制可执行文件

将恶意软件转换为torjans,其功能与图像或PDF等其他文件类型类似

绕过杀毒检测

向网站发送请求并分析响应

编写一个web路径扫描程序

写一个程序,可以映射一个网站,发现所有的链接,子域,文件和目录

从python中提取和提交表单

运行字典攻击并猜测登录页上的登录信息

使用Python分析HTML

使用Python与网站交互

编写一个可以发现网站漏洞的程序


课程目录:

1、介绍
课程介绍
Python编程和白帽子入门
课程概述
Kali Linux简介
在Windows操作系统下用VMware安装Kali Linux
在Mac操作系统上用VMware安装Kali Linux
在Linux操作系统上用VMware安装Kali Linux
Kali Linux的基本概述
SSH和Linux命令概述
Python2和ython 3之间的区别&编写第一个python程序
安装和使用Python IDE


2、Python基础课程
概述mac地址和如何修改
调用Python模块来执行系统命令
编写一个简单的mac地址修改器
讲解python变量和字符串
在Mac地址修改器中使用变量
python获取用户输入
python处理用户输入
python处理命令行参数
基于命令行调用的参数初始化配置
Python函数讲解
Python函数返回值详解
Python中的流程控制
在MAC修改器中使用条件语句


3、算法设计
算法导论
python执行命令并读取结果
正则表达式(Regex)简介
使用正则表达式提取字符串
代码优化与内存管理
Python3运行python2程序


4、使用python开发网络扫描仪
介绍&预告
安装windows虚拟机
ARP简介
使用ARP来发现网路中的其它计算机
调用Scapy发送ARP请求
调用scapy发现网路中的其它计算机
调用scapy来发送和接收数据
Python列表详解
Python循环列表和分析数据包
Python访问列表值并且输出
Python字典简介
使用字典列表优化程序
使用命令行参数获取IP范围
使用Python3测试网络扫描器


5、使用python开发arp欺骗程序
什么是ARP欺骗?
使用arpspoof拦截网络中的数据
创建ARP响应
发送ARP响应
从响应中提取MAC地址
Python循环介绍
无限循环循环和计数器
python动态输出结果
Python中的异常处理
Python中的异常恢复
修复程序中的arp表异常
解决程序动态输出问题


6、使用python开发嗅探器
使用Scapy嗅探数据包
从特定层提取数据
提取嗅探数据包中的字段
提取嗅探数据包中的密码
提取嗅探数据包中的URL
从网络中嗅探全部计算机密码
Python3中的字符串和字节


7、使用python嗅探DNS
使用Python拦截DNS数据包
将数据包转换为Scapy数据包
DNS欺骗简介
过滤DNS的相应
分析和创建自定义DNS响应
动态修改DNS报文
python字符串和字节之间转换


8、使用python开发HTTP修改器
本章节介绍和预告
根据目的地端口过滤流量
分析HTTP请求
拦截HTTP请求
动态修改HTTP响应
拦截和替换网络http请求
使用Python测试文件修改器


9、使用python开发http代码注入器
本章节介绍和预告
分析HTTP响应
使用正则表达式替换子字符串
解码HTTP响应
修改HTTP响应&在HTML页面中注入Javascript代码
程序优化和内存管理
Python中的代码调试问题
使用正则表达式的捕获组捕获正则表达式
重新计算内容长度
用Python测试代码注入器3
BeEF 概述和基本挂钩方法
使用code_injector连接计算机
基本 BeEF 命令
使用BeEF发送恶意软件


10、绕过https
如何绕过https
绕过HTTPS和捕获用户名密码
替换HTTPS页面中的代码
在HTTPS页面中注入代码


11.arp绕过检测
在Windows上运行Python程序
捕捉和分析ARP响应
使用Python探测ARP欺骗攻击


12、使用python开发恶意软件
本章节介绍和预告
执行系统命令和有效攻击荷载
使用Python发送电子邮件
使用正则表达式过滤命令输出
窃取保存在电脑上的WiFi密码
使用Python下载文件
使用Python写文件
LaZagne的概述和常见系统密码读取
从远程计算机窃取已保存的密码
使用Python与系统文件交互


13、使用python开发键盘记录器
本章节介绍和预告
LaZagne的密码恢复工具
使用Python编写一个基本的本地键盘记录器
python全局变量简介
键盘记录器BUG修复
Python中的线程和递归介绍
面向对象编程简介
函数和变量详解
记录键盘值并以邮件方式发送出来


14、使用python开发后门程序
本章节介绍和预告
客户端与服务器通信和连接方式
使用socket连接两台远程计算机
客户端通过TCP发送和接收数据
客户端如何远程执行系统命令
编写服务端
服务器-客户端通信的实现框架
编写服务器监听器
使用类来优化后门
python序列化简介
使用序列化来发送和接收TCP数据
通过TCP来传输JSON数据
以列表形式发送命令并实现退出命令
与系统交互-执行“cd”命令
使用Python读取文件
使用Python写文件
从被黑的电脑下载文件
在监听器中实现上传功能
在后门实现上传功能
处理未知的异常
使用后门入侵Windows, Linux和OS X并且验证后门功能
使用Python 3测试后门。


15、打包程序
本章节介绍和预告
将Python程序转换为Windows可执行文件
静默执行后门
在Linux上安装Windows Pyinstaller
从Linux打包Windows程序
持久化简介
在启动时运行程序
下载和自动执行后门
替换程序来创建木马
详解如何绕过杀毒软件
实例绕过杀毒软件
替换后门图标
绕过文件扩展名限制
将后门转换为osx可执行文件
将后门转换为Linux可执行文件
预览


16、WEB攻击
本章节介绍和预告
什么是网站
如何破解网站


17、使用python开发Crawler
向Web服务器发送GET请求
使用Python发现网站子域
使用爬虫发现网站隐藏的文件和目录
解析服务器响应数据包
从响应数据包提取关键数据
过滤出关键数据
提取并过滤URL并将其存储在列表中
递归发现网站上的所有路径
用python3测试Crawler


18、使用python开发暴力破解软件
使用Python向网站发送POST请求
使用字典来爆破登录用户名和密码
用python3暴力破解软件


19、使用python开发漏洞扫描器
本章节介绍和预告
详解HTTP请求的POST和GET
使用Python解析HTML代码
提取HTML属性值
使用python自动化填写表单
概述漏洞扫描程序的基本框架
详解python中的默认参数
使用python模拟正常用户和网站进行交互
自动化提取表单并且提交数据
使用通用方法来发现漏洞
发现XSS漏洞
利用XSS漏洞
编写代码发现网站表单中的XSS
编写代码发现参数中的XSS
使用漏洞扫描程序自动发现漏洞
用python3测试漏洞扫描程序

游客,如果您要查看本帖隐藏内容请回复


评分

参与人数 2资源币 +6 收起 理由
1851816737 + 3 很给力!
Alan + 3 客服不是客户两人,哈哈哈

查看全部评分

回复

使用道具 举报

3

主题

26

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
13
积分
29
贡献
0
在线时间
9 小时
注册时间
2020-11-4
最后登录
2021-9-17

终身VIP会员

发表于 2021-7-17 23:20:39 | 显示全部楼层
回复 支持 反对

使用道具 举报

2

主题

317

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
37
积分
321
贡献
0
在线时间
34 小时
注册时间
2020-10-7
最后登录
2021-9-2

终身VIP会员

发表于 2021-7-17 23:21:06 | 显示全部楼层
回复 支持 反对

使用道具 举报

1

主题

18

帖子

0

精华

资源共享吧豪华贵族SVIP

Rank: 9Rank: 9Rank: 9

资源币
10
积分
19
贡献
0
在线时间
14 小时
注册时间
2021-5-14
最后登录
2021-8-30

终身VIP会员

发表于 2021-7-17 23:21:15 | 显示全部楼层
回复

使用道具 举报

4

主题

833

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
257
积分
845
贡献
0
在线时间
293 小时
注册时间
2020-3-9
最后登录
2021-9-22

终身VIP会员

发表于 2021-7-17 23:21:15 | 显示全部楼层
66666666666
回复 支持 反对

使用道具 举报

1

主题

12

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
10
积分
13
贡献
0
在线时间
2 小时
注册时间
2021-4-9
最后登录
2021-7-18

终身VIP会员

发表于 2021-7-17 23:21:22 | 显示全部楼层
终于更新这个了,好感动
回复 支持 反对

使用道具 举报

2

主题

248

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
99
积分
251
贡献
0
在线时间
39 小时
注册时间
2020-2-18
最后登录
2021-9-18

终身VIP会员

发表于 2021-7-17 23:21:49 | 显示全部楼层
66666666666
回复 支持 反对

使用道具 举报

3

主题

287

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
27
积分
291
贡献
0
在线时间
32 小时
注册时间
2020-10-30
最后登录
2021-8-18

终身VIP会员

发表于 2021-7-17 23:22:18 | 显示全部楼层
看看看看看
回复 支持 反对

使用道具 举报

1

主题

13

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
1
积分
14
贡献
0
在线时间
3 小时
注册时间
2021-1-29
最后登录
2021-9-21

终身VIP会员

发表于 2021-7-17 23:22:56 | 显示全部楼层
6666666666666666666
回复 支持 反对

使用道具 举报

4

主题

608

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
243
积分
619
贡献
0
在线时间
150 小时
注册时间
2020-3-25
最后登录
2021-9-21

终身VIP会员

发表于 2021-7-17 23:24:20 | 显示全部楼层
看看这个咋样
回复 支持 反对

使用道具 举报

 点击右侧快捷回复  

本版积分规则

()

GMT+8, 2021-9-22 12:28 , Processed in 0.172783 second(s), 17 queries , MemCached On.

© 2001-2020 www.zygx8.com.

快速回复 返回顶部 返回列表