久違的payload高級(jí)安全開(kāi)發(fā)教程

hacklcx

久違的payload安全開(kāi)發(fā)教程


接下來(lái)論壇的課程會(huì)更新各種類型，全面化更新，不會(huì)像以前那樣只更新輔助。。你們平時(shí)給我發(fā)比如想學(xué)滲透，python安全開(kāi)發(fā)啥的我們都會(huì)有去給你們找，，，只是客戶目前只有2人，要面對(duì)幾千會(huì)員跟普通會(huì)員消息回不過(guò)來(lái)，，，但你們心聲我們都有收到，，，也有認(rèn)真去對(duì)待，，，你想學(xué)的類型如果在論壇沒(méi)有或者太久沒(méi)更新可以私下反饋給客服，，，，，對(duì)于你們反饋太久沒(méi)更新的類型的課程，我們最近都會(huì)更新。



在本課程你可以學(xué)到如下內(nèi)容：

了解MAC地址是什么以及如何更改它

編寫一個(gè)python程序來(lái)改變MAC地址

使用Python模塊和庫(kù)

了解面向?qū)ο缶幊?/font>

編寫面向?qū)ο蟪绦?/font>

模型與設(shè)計(jì)可擴(kuò)展程序

編寫一個(gè)程序來(lái)發(fā)現(xiàn)連接到同一網(wǎng)絡(luò)的設(shè)備

讀取、分析和操作網(wǎng)絡(luò)數(shù)據(jù)包

了解并與不同的網(wǎng)絡(luò)層交互，如ARP、DNS、HTTP等

編寫一個(gè)程序重定向網(wǎng)絡(luò)中的數(shù)據(jù)包流（arp欺騙）

編寫一個(gè)包嗅探器來(lái)過(guò)濾感興趣的數(shù)據(jù)，比如用戶名和密碼

編寫重定向DNS請(qǐng)求的程序（DNS欺騙）

實(shí)時(shí)截獲和修改網(wǎng)絡(luò)數(shù)據(jù)包

編寫一個(gè)程序來(lái)替換網(wǎng)絡(luò)上任何計(jì)算機(jī)請(qǐng)求的下載

分析和修改HTTP請(qǐng)求和響應(yīng)

在同一網(wǎng)絡(luò)上的任何計(jì)算機(jī)加載的HTML頁(yè)面中插入代碼

將HTTPS轉(zhuǎn)換為HTTP

編寫一個(gè)程序來(lái)檢測(cè)ARP欺騙攻擊

編寫payload實(shí)現(xiàn)下載文件、執(zhí)行命令、下載并執(zhí)行、下載執(zhí)行并告警……等等

使用套接字通過(guò)TCP發(fā)送數(shù)據(jù)

通過(guò)TCP可靠的發(fā)送數(shù)據(jù)

編寫客戶機(jī)-服務(wù)器程序

編寫一個(gè)可以在Windows、OS X和Linux上運(yùn)行的后門

在后門實(shí)現(xiàn)遠(yuǎn)控功能，比如文件系統(tǒng)訪問(wèn)、上傳和下載文件以及持久性

編寫一個(gè)遠(yuǎn)程鍵盤記錄器，并且可以通過(guò)郵件接收結(jié)果

使用python與文件交互（讀、寫和修改）

將python程序轉(zhuǎn)換為在Windows、osx和Linux上工作的二進(jìn)制可執(zhí)行文件

將惡意軟件轉(zhuǎn)換為torjans，其功能與圖像或PDF等其他文件類型類似

繞過(guò)殺毒檢測(cè)

向網(wǎng)站發(fā)送請(qǐng)求并分析響應(yīng)

編寫一個(gè)web路徑掃描程序

寫一個(gè)程序，可以映射一個(gè)網(wǎng)站，發(fā)現(xiàn)所有的鏈接，子域，文件和目錄

從python中提取和提交表單

運(yùn)行字典攻擊并猜測(cè)登錄頁(yè)上的登錄信息

使用Python分析HTML

使用Python與網(wǎng)站交互

編寫一個(gè)可以發(fā)現(xiàn)網(wǎng)站漏洞的程序


課程目錄：

1、介紹
課程介紹
Python編程和白帽子入門
課程概述
Kali Linux簡(jiǎn)介
在Windows操作系統(tǒng)下用VMware安裝Kali Linux
在Mac操作系統(tǒng)上用VMware安裝Kali Linux
在Linux操作系統(tǒng)上用VMware安裝Kali Linux
Kali Linux的基本概述
SSH和Linux命令概述
Python2和ython 3之間的區(qū)別&編寫第一個(gè)python程序
安裝和使用Python IDE


2、Python基礎(chǔ)課程
概述mac地址和如何修改
調(diào)用Python模塊來(lái)執(zhí)行系統(tǒng)命令
編寫一個(gè)簡(jiǎn)單的mac地址修改器
講解python變量和字符串
在Mac地址修改器中使用變量
python獲取用戶輸入
python處理用戶輸入
python處理命令行參數(shù)
基于命令行調(diào)用的參數(shù)初始化配置
Python函數(shù)講解
Python函數(shù)返回值詳解
Python中的流程控制
在MAC修改器中使用條件語(yǔ)句


3、算法設(shè)計(jì)
算法導(dǎo)論
python執(zhí)行命令并讀取結(jié)果
正則表達(dá)式(Regex)簡(jiǎn)介
使用正則表達(dá)式提取字符串
代碼優(yōu)化與內(nèi)存管理
Python3運(yùn)行python2程序


4、使用python開(kāi)發(fā)網(wǎng)絡(luò)掃描儀
介紹&預(yù)告
安裝windows虛擬機(jī)
ARP簡(jiǎn)介
使用ARP來(lái)發(fā)現(xiàn)網(wǎng)路中的其它計(jì)算機(jī)
調(diào)用Scapy發(fā)送ARP請(qǐng)求
調(diào)用scapy發(fā)現(xiàn)網(wǎng)路中的其它計(jì)算機(jī)
調(diào)用scapy來(lái)發(fā)送和接收數(shù)據(jù)
Python列表詳解
Python循環(huán)列表和分析數(shù)據(jù)包
Python訪問(wèn)列表值并且輸出
Python字典簡(jiǎn)介
使用字典列表優(yōu)化程序
使用命令行參數(shù)獲取IP范圍
使用Python3測(cè)試網(wǎng)絡(luò)掃描器


5、使用python開(kāi)發(fā)arp欺騙程序
什么是ARP欺騙?
使用arpspoof攔截網(wǎng)絡(luò)中的數(shù)據(jù)
創(chuàng)建ARP響應(yīng)
發(fā)送ARP響應(yīng)
從響應(yīng)中提取MAC地址
Python循環(huán)介紹
無(wú)限循環(huán)循環(huán)和計(jì)數(shù)器
python動(dòng)態(tài)輸出結(jié)果
Python中的異常處理
Python中的異�；謴�(fù)
修復(fù)程序中的arp表異常
解決程序動(dòng)態(tài)輸出問(wèn)題


6、使用python開(kāi)發(fā)嗅探器
使用Scapy嗅探數(shù)據(jù)包
從特定層提取數(shù)據(jù)
提取嗅探數(shù)據(jù)包中的字段
提取嗅探數(shù)據(jù)包中的密碼
提取嗅探數(shù)據(jù)包中的URL
從網(wǎng)絡(luò)中嗅探全部計(jì)算機(jī)密碼
Python3中的字符串和字節(jié)


7、使用python嗅探DNS
使用Python攔截DNS數(shù)據(jù)包
將數(shù)據(jù)包轉(zhuǎn)換為Scapy數(shù)據(jù)包
DNS欺騙簡(jiǎn)介
過(guò)濾DNS的相應(yīng)
分析和創(chuàng)建自定義DNS響應(yīng)
動(dòng)態(tài)修改DNS報(bào)文
python字符串和字節(jié)之間轉(zhuǎn)換


8、使用python開(kāi)發(fā)HTTP修改器
本章節(jié)介紹和預(yù)告
根據(jù)目的地端口過(guò)濾流量
分析HTTP請(qǐng)求
攔截HTTP請(qǐng)求
動(dòng)態(tài)修改HTTP響應(yīng)
攔截和替換網(wǎng)絡(luò)http請(qǐng)求
使用Python測(cè)試文件修改器


9、使用python開(kāi)發(fā)http代碼注入器
本章節(jié)介紹和預(yù)告
分析HTTP響應(yīng)
使用正則表達(dá)式替換子字符串
解碼HTTP響應(yīng)
修改HTTP響應(yīng)&在HTML頁(yè)面中注入Javascript代碼
程序優(yōu)化和內(nèi)存管理
Python中的代碼調(diào)試問(wèn)題
使用正則表達(dá)式的捕獲組捕獲正則表達(dá)式
重新計(jì)算內(nèi)容長(zhǎng)度
用Python測(cè)試代碼注入器3
BeEF 概述和基本掛鉤方法
使用code_injector連接計(jì)算機(jī)
基本 BeEF 命令
使用BeEF發(fā)送惡意軟件


10、繞過(guò)https
如何繞過(guò)https
繞過(guò)HTTPS和捕獲用戶名密碼
替換HTTPS頁(yè)面中的代碼
在HTTPS頁(yè)面中注入代碼


11.arp繞過(guò)檢測(cè)
在Windows上運(yùn)行Python程序
捕捉和分析ARP響應(yīng)
使用Python探測(cè)ARP欺騙攻擊


12、使用python開(kāi)發(fā)惡意軟件
本章節(jié)介紹和預(yù)告
執(zhí)行系統(tǒng)命令和有效攻擊荷載
使用Python發(fā)送電子郵件
使用正則表達(dá)式過(guò)濾命令輸出
竊取保存在電腦上的WiFi密碼
使用Python下載文件
使用Python寫文件
LaZagne的概述和常見(jiàn)系統(tǒng)密碼讀取
從遠(yuǎn)程計(jì)算機(jī)竊取已保存的密碼
使用Python與系統(tǒng)文件交互


13、使用python開(kāi)發(fā)鍵盤記錄器
本章節(jié)介紹和預(yù)告
LaZagne的密碼恢復(fù)工具
使用Python編寫一個(gè)基本的本地鍵盤記錄器
python全局變量簡(jiǎn)介
鍵盤記錄器BUG修復(fù)
Python中的線程和遞歸介紹
面向?qū)ο缶幊毯?jiǎn)介
函數(shù)和變量詳解
記錄鍵盤值并以郵件方式發(fā)送出來(lái)


14、使用python開(kāi)發(fā)后門程序
本章節(jié)介紹和預(yù)告
客戶端與服務(wù)器通信和連接方式
使用socket連接兩臺(tái)遠(yuǎn)程計(jì)算機(jī)
客戶端通過(guò)TCP發(fā)送和接收數(shù)據(jù)
客戶端如何遠(yuǎn)程執(zhí)行系統(tǒng)命令
編寫服務(wù)端
服務(wù)器-客戶端通信的實(shí)現(xiàn)框架
編寫服務(wù)器監(jiān)聽(tīng)器
使用類來(lái)優(yōu)化后門
python序列化簡(jiǎn)介
使用序列化來(lái)發(fā)送和接收TCP數(shù)據(jù)
通過(guò)TCP來(lái)傳輸JSON數(shù)據(jù)
以列表形式發(fā)送命令并實(shí)現(xiàn)退出命令
與系統(tǒng)交互-執(zhí)行“cd”命令
使用Python讀取文件
使用Python寫文件
從被黑的電腦下載文件
在監(jiān)聽(tīng)器中實(shí)現(xiàn)上傳功能
在后門實(shí)現(xiàn)上傳功能
處理未知的異常
使用后門入侵Windows, Linux和OS X并且驗(yàn)證后門功能
使用Python 3測(cè)試后門。


15、打包程序
本章節(jié)介紹和預(yù)告
將Python程序轉(zhuǎn)換為Windows可執(zhí)行文件
靜默執(zhí)行后門
在Linux上安裝Windows Pyinstaller
從Linux打包Windows程序
持久化簡(jiǎn)介
在啟動(dòng)時(shí)運(yùn)行程序
下載和自動(dòng)執(zhí)行后門
替換程序來(lái)創(chuàng)建木馬
詳解如何繞過(guò)殺毒軟件
實(shí)例繞過(guò)殺毒軟件
替換后門圖標(biāo)
繞過(guò)文件擴(kuò)展名限制
將后門轉(zhuǎn)換為osx可執(zhí)行文件
將后門轉(zhuǎn)換為L(zhǎng)inux可執(zhí)行文件
預(yù)覽


16、WEB攻擊
本章節(jié)介紹和預(yù)告
什么是網(wǎng)站
如何破解網(wǎng)站


17、使用python開(kāi)發(fā)Crawler
向Web服務(wù)器發(fā)送GET請(qǐng)求
使用Python發(fā)現(xiàn)網(wǎng)站子域
使用爬蟲發(fā)現(xiàn)網(wǎng)站隱藏的文件和目錄
解析服務(wù)器響應(yīng)數(shù)據(jù)包
從響應(yīng)數(shù)據(jù)包提取關(guān)鍵數(shù)據(jù)
過(guò)濾出關(guān)鍵數(shù)據(jù)
提取并過(guò)濾URL并將其存儲(chǔ)在列表中
遞歸發(fā)現(xiàn)網(wǎng)站上的所有路徑
用python3測(cè)試Crawler


18、使用python開(kāi)發(fā)暴力破解軟件
使用Python向網(wǎng)站發(fā)送POST請(qǐng)求
使用字典來(lái)爆破登錄用戶名和密碼
用python3暴力破解軟件


19、使用python開(kāi)發(fā)漏洞掃描器
本章節(jié)介紹和預(yù)告
詳解HTTP請(qǐng)求的POST和GET
使用Python解析HTML代碼
提取HTML屬性值
使用python自動(dòng)化填寫表單
概述漏洞掃描程序的基本框架
詳解python中的默認(rèn)參數(shù)
使用python模擬正常用戶和網(wǎng)站進(jìn)行交互
自動(dòng)化提取表單并且提交數(shù)據(jù)
使用通用方法來(lái)發(fā)現(xiàn)漏洞
發(fā)現(xiàn)XSS漏洞
利用XSS漏洞
編寫代碼發(fā)現(xiàn)網(wǎng)站表單中的XSS
編寫代碼發(fā)現(xiàn)參數(shù)中的XSS
使用漏洞掃描程序自動(dòng)發(fā)現(xiàn)漏洞
用python3測(cè)試漏洞掃描程序

游客，如果您要查看本帖隱藏內(nèi)容請(qǐng)回復(fù)

v1rus

沙發(fā)沙發(fā) 前排學(xué)習(xí)~~~~~

Dns_log

ganxie ganxie 感謝感謝

wxj

666666666

260608153

66666666666

lnk2005

終于更新這個(gè)了，好感動(dòng)

lixiaoxian

66666666666

dsimun

看看看看看

nicolas

6666666666666666666

1393721977

看看這個(gè)咋樣