久違的payload高級安全開發(fā)教程

hacklcx

久違的payload安全開發(fā)教程


接下來論壇的課程會更新各種類型，全面化更新，不會像以前那樣只更新輔助。。你們平時給我發(fā)比如想學滲透，python安全開發(fā)啥的我們都會有去給你們找，，，只是客戶目前只有2人，要面對幾千會員跟普通會員消息回不過來，，，但你們心聲我們都有收到，，，也有認真去對待，，，你想學的類型如果在論壇沒有或者太久沒更新可以私下反饋給客服，，，，，對于你們反饋太久沒更新的類型的課程，我們最近都會更新。



在本課程你可以學到如下內(nèi)容：

了解MAC地址是什么以及如何更改它

編寫一個python程序來改變MAC地址

使用Python模塊和庫

了解面向?qū)ο缶幊?/font>

編寫面向?qū)ο蟪绦?/font>

模型與設計可擴展程序

編寫一個程序來發(fā)現(xiàn)連接到同一網(wǎng)絡的設備

讀取、分析和操作網(wǎng)絡數(shù)據(jù)包

了解并與不同的網(wǎng)絡層交互，如ARP、DNS、HTTP等

編寫一個程序重定向網(wǎng)絡中的數(shù)據(jù)包流（arp欺騙）

編寫一個包嗅探器來過濾感興趣的數(shù)據(jù)，比如用戶名和密碼

編寫重定向DNS請求的程序（DNS欺騙）

實時截獲和修改網(wǎng)絡數(shù)據(jù)包

編寫一個程序來替換網(wǎng)絡上任何計算機請求的下載

分析和修改HTTP請求和響應

在同一網(wǎng)絡上的任何計算機加載的HTML頁面中插入代碼

將HTTPS轉(zhuǎn)換為HTTP

編寫一個程序來檢測ARP欺騙攻擊

編寫payload實現(xiàn)下載文件、執(zhí)行命令、下載并執(zhí)行、下載執(zhí)行并告警……等等

使用套接字通過TCP發(fā)送數(shù)據(jù)

通過TCP可靠的發(fā)送數(shù)據(jù)

編寫客戶機-服務器程序

編寫一個可以在Windows、OS X和Linux上運行的后門

在后門實現(xiàn)遠控功能，比如文件系統(tǒng)訪問、上傳和下載文件以及持久性

編寫一個遠程鍵盤記錄器，并且可以通過郵件接收結(jié)果

使用python與文件交互（讀、寫和修改）

將python程序轉(zhuǎn)換為在Windows、osx和Linux上工作的二進制可執(zhí)行文件

將惡意軟件轉(zhuǎn)換為torjans，其功能與圖像或PDF等其他文件類型類似

繞過殺毒檢測

向網(wǎng)站發(fā)送請求并分析響應

編寫一個web路徑掃描程序

寫一個程序，可以映射一個網(wǎng)站，發(fā)現(xiàn)所有的鏈接，子域，文件和目錄

從python中提取和提交表單

運行字典攻擊并猜測登錄頁上的登錄信息

使用Python分析HTML

使用Python與網(wǎng)站交互

編寫一個可以發(fā)現(xiàn)網(wǎng)站漏洞的程序


課程目錄：

1、介紹
課程介紹
Python編程和白帽子入門
課程概述
Kali Linux簡介
在Windows操作系統(tǒng)下用VMware安裝Kali Linux
在Mac操作系統(tǒng)上用VMware安裝Kali Linux
在Linux操作系統(tǒng)上用VMware安裝Kali Linux
Kali Linux的基本概述
SSH和Linux命令概述
Python2和ython 3之間的區(qū)別&編寫第一個python程序
安裝和使用Python IDE


2、Python基礎課程
概述mac地址和如何修改
調(diào)用Python模塊來執(zhí)行系統(tǒng)命令
編寫一個簡單的mac地址修改器
講解python變量和字符串
在Mac地址修改器中使用變量
python獲取用戶輸入
python處理用戶輸入
python處理命令行參數(shù)
基于命令行調(diào)用的參數(shù)初始化配置
Python函數(shù)講解
Python函數(shù)返回值詳解
Python中的流程控制
在MAC修改器中使用條件語句


3、算法設計
算法導論
python執(zhí)行命令并讀取結(jié)果
正則表達式(Regex)簡介
使用正則表達式提取字符串
代碼優(yōu)化與內(nèi)存管理
Python3運行python2程序


4、使用python開發(fā)網(wǎng)絡掃描儀
介紹&預告
安裝windows虛擬機
ARP簡介
使用ARP來發(fā)現(xiàn)網(wǎng)路中的其它計算機
調(diào)用Scapy發(fā)送ARP請求
調(diào)用scapy發(fā)現(xiàn)網(wǎng)路中的其它計算機
調(diào)用scapy來發(fā)送和接收數(shù)據(jù)
Python列表詳解
Python循環(huán)列表和分析數(shù)據(jù)包
Python訪問列表值并且輸出
Python字典簡介
使用字典列表優(yōu)化程序
使用命令行參數(shù)獲取IP范圍
使用Python3測試網(wǎng)絡掃描器


5、使用python開發(fā)arp欺騙程序
什么是ARP欺騙?
使用arpspoof攔截網(wǎng)絡中的數(shù)據(jù)
創(chuàng)建ARP響應
發(fā)送ARP響應
從響應中提取MAC地址
Python循環(huán)介紹
無限循環(huán)循環(huán)和計數(shù)器
python動態(tài)輸出結(jié)果
Python中的異常處理
Python中的異常恢復
修復程序中的arp表異常
解決程序動態(tài)輸出問題


6、使用python開發(fā)嗅探器
使用Scapy嗅探數(shù)據(jù)包
從特定層提取數(shù)據(jù)
提取嗅探數(shù)據(jù)包中的字段
提取嗅探數(shù)據(jù)包中的密碼
提取嗅探數(shù)據(jù)包中的URL
從網(wǎng)絡中嗅探全部計算機密碼
Python3中的字符串和字節(jié)


7、使用python嗅探DNS
使用Python攔截DNS數(shù)據(jù)包
將數(shù)據(jù)包轉(zhuǎn)換為Scapy數(shù)據(jù)包
DNS欺騙簡介
過濾DNS的相應
分析和創(chuàng)建自定義DNS響應
動態(tài)修改DNS報文
python字符串和字節(jié)之間轉(zhuǎn)換


8、使用python開發(fā)HTTP修改器
本章節(jié)介紹和預告
根據(jù)目的地端口過濾流量
分析HTTP請求
攔截HTTP請求
動態(tài)修改HTTP響應
攔截和替換網(wǎng)絡http請求
使用Python測試文件修改器


9、使用python開發(fā)http代碼注入器
本章節(jié)介紹和預告
分析HTTP響應
使用正則表達式替換子字符串
解碼HTTP響應
修改HTTP響應&在HTML頁面中注入Javascript代碼
程序優(yōu)化和內(nèi)存管理
Python中的代碼調(diào)試問題
使用正則表達式的捕獲組捕獲正則表達式
重新計算內(nèi)容長度
用Python測試代碼注入器3
BeEF 概述和基本掛鉤方法
使用code_injector連接計算機
基本 BeEF 命令
使用BeEF發(fā)送惡意軟件


10、繞過https
如何繞過https
繞過HTTPS和捕獲用戶名密碼
替換HTTPS頁面中的代碼
在HTTPS頁面中注入代碼


11.arp繞過檢測
在Windows上運行Python程序
捕捉和分析ARP響應
使用Python探測ARP欺騙攻擊


12、使用python開發(fā)惡意軟件
本章節(jié)介紹和預告
執(zhí)行系統(tǒng)命令和有效攻擊荷載
使用Python發(fā)送電子郵件
使用正則表達式過濾命令輸出
竊取保存在電腦上的WiFi密碼
使用Python下載文件
使用Python寫文件
LaZagne的概述和常見系統(tǒng)密碼讀取
從遠程計算機竊取已保存的密碼
使用Python與系統(tǒng)文件交互


13、使用python開發(fā)鍵盤記錄器
本章節(jié)介紹和預告
LaZagne的密碼恢復工具
使用Python編寫一個基本的本地鍵盤記錄器
python全局變量簡介
鍵盤記錄器BUG修復
Python中的線程和遞歸介紹
面向?qū)ο缶幊毯喗?/font>
函數(shù)和變量詳解
記錄鍵盤值并以郵件方式發(fā)送出來


14、使用python開發(fā)后門程序
本章節(jié)介紹和預告
客戶端與服務器通信和連接方式
使用socket連接兩臺遠程計算機
客戶端通過TCP發(fā)送和接收數(shù)據(jù)
客戶端如何遠程執(zhí)行系統(tǒng)命令
編寫服務端
服務器-客戶端通信的實現(xiàn)框架
編寫服務器監(jiān)聽器
使用類來優(yōu)化后門
python序列化簡介
使用序列化來發(fā)送和接收TCP數(shù)據(jù)
通過TCP來傳輸JSON數(shù)據(jù)
以列表形式發(fā)送命令并實現(xiàn)退出命令
與系統(tǒng)交互-執(zhí)行“cd”命令
使用Python讀取文件
使用Python寫文件
從被黑的電腦下載文件
在監(jiān)聽器中實現(xiàn)上傳功能
在后門實現(xiàn)上傳功能
處理未知的異常
使用后門入侵Windows, Linux和OS X并且驗證后門功能
使用Python 3測試后門。


15、打包程序
本章節(jié)介紹和預告
將Python程序轉(zhuǎn)換為Windows可執(zhí)行文件
靜默執(zhí)行后門
在Linux上安裝Windows Pyinstaller
從Linux打包Windows程序
持久化簡介
在啟動時運行程序
下載和自動執(zhí)行后門
替換程序來創(chuàng)建木馬
詳解如何繞過殺毒軟件
實例繞過殺毒軟件
替換后門圖標
繞過文件擴展名限制
將后門轉(zhuǎn)換為osx可執(zhí)行文件
將后門轉(zhuǎn)換為Linux可執(zhí)行文件
預覽


16、WEB攻擊
本章節(jié)介紹和預告
什么是網(wǎng)站
如何破解網(wǎng)站


17、使用python開發(fā)Crawler
向Web服務器發(fā)送GET請求
使用Python發(fā)現(xiàn)網(wǎng)站子域
使用爬蟲發(fā)現(xiàn)網(wǎng)站隱藏的文件和目錄
解析服務器響應數(shù)據(jù)包
從響應數(shù)據(jù)包提取關鍵數(shù)據(jù)
過濾出關鍵數(shù)據(jù)
提取并過濾URL并將其存儲在列表中
遞歸發(fā)現(xiàn)網(wǎng)站上的所有路徑
用python3測試Crawler


18、使用python開發(fā)暴力破解軟件
使用Python向網(wǎng)站發(fā)送POST請求
使用字典來爆破登錄用戶名和密碼
用python3暴力破解軟件


19、使用python開發(fā)漏洞掃描器
本章節(jié)介紹和預告
詳解HTTP請求的POST和GET
使用Python解析HTML代碼
提取HTML屬性值
使用python自動化填寫表單
概述漏洞掃描程序的基本框架
詳解python中的默認參數(shù)
使用python模擬正常用戶和網(wǎng)站進行交互
自動化提取表單并且提交數(shù)據(jù)
使用通用方法來發(fā)現(xiàn)漏洞
發(fā)現(xiàn)XSS漏洞
利用XSS漏洞
編寫代碼發(fā)現(xiàn)網(wǎng)站表單中的XSS
編寫代碼發(fā)現(xiàn)參數(shù)中的XSS
使用漏洞掃描程序自動發(fā)現(xiàn)漏洞
用python3測試漏洞掃描程序

游客，如果您要查看本帖隱藏內(nèi)容請回復

v1rus

沙發(fā)沙發(fā) 前排學習~~~~~

Dns_log

ganxie ganxie 感謝感謝

wxj

666666666

260608153

66666666666

lnk2005

終于更新這個了，好感動

lixiaoxian

66666666666

dsimun

看看看看看

nicolas

6666666666666666666

1393721977

看看這個咋樣