让-雅克-卢梭

摘要： 阅读全文

摘要： 信息收集 1.1 第一步 域名探测 当我们要对一个站点进行渗透测试之前，一般渗透测试人员常见方法是直接通漏洞扫描器来对指定目标站点进行渗透，当指定的目标站点无漏洞情况，渗透测试员就需要进行信息收集工作来完成后期的渗透。 目前一般域名漏洞扫描工具分为Web与系统扫描器，Web主要有：AWVS、APPS 阅读全文

摘要： 在一个地方提供所有默认凭据，以在参与期间协助渗透测试人员，本文档包含从多个来源收集的多个产品默认登录名/密码。 Motivation 赋予动机 One document for the most known vendors default credentials一个文档，用于最知名的供应商默认凭据 阅读全文

摘要： hakrevdns 小型、快速、简单的工具，用于集体执行反向 DNS 查找。 你向它提供 IP 地址，它返回主机名。 这是从 IP 地址查找属于公司的域和子域的有用方法。 安装 go install github.com/hakluke/hakrevdns@latest 用法 最基本的用法是简单地将 阅读全文

摘要： Web安全书籍 1 – Web Hacking 101 中文版 2 – Kali Linux Web渗透测试秘籍 中文版 3 – Kali Linux burpsuite实战指南 4 – 渗透测试Node.js应用 5 – Web安全资料和资源列表 6Kali Linux Web 渗透测试秘籍 中文 阅读全文