安全测试/安全渗透培训
白天
夜间
首页
下载
阅读记录
书签管理
我的书签
添加书签
移除书签
2.安全测试前期交互
浏览
339
扫码
分享
2025-12-29 21:59:06
授权 —> 范围 —> 目标 —> 计划
以渗透测试执行者为乙方,渗透测试需求方为甲方
相关附件:
PT01-前期交互.xlsx
若有收获,就点个赞吧
0 人点赞
上一篇:
下一篇:
0.法律法规先行
思维导图
相关法律汇总
1.安全测试/安全渗透简介
网络安全学习路线【基础篇】
渗透测试流程
什么是渗透测试?
渗透测试相关术语
WEB指纹介绍
CISP-PTE认证介绍(注册信息安全渗透测试工程师) 40%的WEB安全成分
Bug Bounty平台的终极指南
渗透测试报告--模板
2.安全测试前期交互
调查问卷表
前期交互表
测试计划
确认范围和目标
渗透测试涉及到的法律术语
3.安全信息收集
信息收集及相关内容
第十一天web漏洞
第十天资产收集
第九天APP信息收集
第八天信息收集-waf
第七天CDN绕过方法
第六天加密编码算法
第五天系统及数据库
第四天web源码拓展
第三天搭建安全拓展
第二天数据包拓展
第一天基础名词概念
主动信息收集
dirsearch
enum4linux
masscan
nmap and zenmap
被动信息收集
sublist3r
recon-ng
maltego
censys
shodan
theharvester
exiftool
whois注册信息收集 (资料类)
域名信息收集: nslookup, host, dig (技术类)
FOCA
4.安全漏洞扫描与识别
自动化扫描
扫描结果分析
安全测试风控
5.社会工程学应用
社会工程学技术概述
鱼叉式钓鱼(spear phishing)
短信钓鱼(SMS phishing)
语音钓鱼(voice phishing)
害怕(fear)
喜欢(liking)
社会认同(social proof)
稀缺和紧急(scarcity and urgency)
权威(authority)
USB 掉落攻击(USB drop attack)
肩窥(shoulder surfing)
诱出(elicitation) %26 讯问(interrogation) %26 假冒(impersonation)
影响策略(Influence Tactics)
捕鲸(whaling)
广告钓鱼(malvertising)
域欺骗(pharming)
钓鱼(phishing)
浅析邮件伪造
6.有线/无线网络利用
基于网络的漏洞利用
NetBIOS,LLMNR和SMB
DNS缓存投毒
SNMP
SMTP
FTP
hash传递
蓝牙窃用(Bluesnarfing)
RFID攻击
KARMA攻击
蓝牙劫持(Bluejacking)
分片攻击(Fragmentation Attacks)
WPS攻击
中间人攻击
KRACK攻击
WEP攻击
WPA攻击
战争驾驶(War Driving)
解除认证攻击(Deauthentication)
WiFi信号干扰(Jamming Wireless Signals)
DoS/DDoS
邪恶双生子(Evil Twin)
其他攻击模式
基于无线和RF的漏洞利用
流氓接入点(Rogue Access Point)
网站架构浅析
7.基于应用的漏洞利用
以HTTP为基础的知识点详解
HTTP协议详解
HTTPS协议分析
HTTPS数据包解密
HTTPS重用Session ID与负载均衡
WEB类
反序列化
入门JAVA反序列化
php反序列化之pop链
反序列化漏洞
WEB类相关文章
命令执行写webshell总结
不安全的文件下载
Burte Force(暴力破解)
基于表单的暴力破解
验证码绕过(on server)
验证码绕过(on client)
token防爆破?
逻辑漏洞*
支付逻辑漏洞思路小集合
逻辑漏洞小结
web 逻辑漏洞挖掘快速入门到“放弃”
逻辑漏洞之-支付漏洞[案例分析]
逻辑漏洞经典案例
乱改密码
越权操作
水平越权演示
垂直越权演示
逻辑漏洞之-邮箱轰炸
逻辑漏洞之-支付漏洞
CSRF(XSRF)漏洞*
CSRF防御:代码防御,网络防御
CSRF(XSRF)跨站请求伪造漏洞*
针对TP-LINK的CSRF攻击来劫持DNS案例
靶场演示-CSRF-GET
靶场实战-CSRF-POST
靶场演练-CSRF-TOKEN
新分组
文件包含漏洞*
LFI
RFI
变量覆盖漏洞
RCE类漏洞*
远程代码执行
远程命令执行
RCE案例讲解
Apache HTTPd2.4.49~2.4.50RCE漏洞
文件上传类*
upload-labs通关攻略
upload-labs之pass 16详细分析 [进阶]
SSRF知识相关*
XXE知识相关*
XSS跨站脚本漏洞*
基于反射型XSS漏洞[post]
基于反射型XSS漏洞[get]
基于存储型XSS漏洞
基于DOM型XSS漏洞
XSS-盲打
XSS-过滤+htmlspecialchars
XSS-HREF与XSS-js输出
xss-挑战答案解析01-https://xss-quiz.int21h.jp/
关于PKXSS的补充
XSS跨站防护手段
HTTP_ONLY cookies
对数据进行转义处理
CSP(内容安全策略)
响应头添加:X-XSS-Protection
XSS TIP收集
SQL注入*
MySQL pdo预处理能防止sql注入的原因
十种MySQL报错注入
SQL注入相关知识点
SQL注入的各种姿势案例讲解
宽字节注入案例
数字型注入
字符型注入
搜索型注入
XX型注入
INSERT/update注入
json注入
cookie注入
XML注入
堆查询注入
组件及其他小分类WEB类
条件竞争(并发漏洞)
批量注册漏洞*
短信轰炸漏洞*
短信纵向轰炸漏洞
短信横向轰炸漏洞
验证码问题*
验证码回显漏洞
验证码绕过漏洞
验证码不变漏洞
支付逻辑漏洞
sign值可逆
数量修改
金额修改
密码绕过漏洞*
密码重置漏洞
缓冲区溢出漏洞
HTTP参数污染漏洞
点击劫持漏洞
越权漏洞*
二十八种未授权访问漏洞合集
上下文越权漏洞
垂直越权漏洞
水平越权漏洞
代码注入攻击
DNS域传送漏洞
认证和授权漏洞
文件上传漏洞
任意文件下载漏洞
未授权访问
会话标识未更新
暴力破解
用户名枚举
密码明文传输
认证和授权基础常识
google / baidu hacking
跨域访问漏洞
URL跳转漏洞
会话管理漏洞
检测用户注销后,cookie是否销毁
检测cookie的过期时间
检测cookie是否设置为httponly
检测cookie类型和内容
检测session是否随机生成
命令执行漏洞
远程命令执行漏洞
本地命令执行漏洞
信息泄露漏洞
目录遍历漏洞
svn泄露漏洞
git泄露漏洞
SSL相关漏洞
中间件漏洞
OWASP知识相关
8.基于本地主机和物理的利用
本地主机漏洞利用内容
通用本地漏洞利用
本地提权
不安全的服务和协议配置
Linux本地漏洞利用
理解Linux权限
不安全的sudo实现
ret2libc攻击
Windows权限
CPassword
LDAP明文凭证
Kerberoasting
LSASS
SAM数据库
DLL劫持
可利用的服务
不安全的文件和目录权限
Windows组策略
键盘记录器
调度任务
沙箱和虚拟机
沙箱逃逸
虚拟机逃逸
容器安全
移动设备安全
安卓安全
iOS安全
物理安全攻击
非WEB类
网络设备类
操作系统类
扫描服务器端口+漏洞利用+暴力破解+SSL证书审计
9.后渗透利用技术
域渗透一条龙手册
后渗透技术利用概述
bind shell %26 reverse shell
Command and Control
创建调度任务
创建守护进程
创建新用户
内网漫游(Lateral Movement)
远程访问协议
windows下的post-exploitation
清除痕迹
dradis/ XSRC
渗透测试报告模板
10.渗透测试工程师必备工具集
集成渗透操作系统
走进Kali Linux系统
其他操作系统
编程类工具篇含POC
Scapy 网络包构造
工具篇
Railgun渗透测试工具【综合利用】
网站管理类
蚁剑安装与管理
无线工具(Wireless Tools)
软件保证(Software assurance)
取证(Forensics)
调试和反编译(Debugging and Decompilation)
IDA Pro
Ghidra
GDB
流量规避(Evasion)
Proxifier
proxychains
mitmproxy中间人代理工具
其他规避工具
漏洞利用
WebShell 管理工具【Kali安装中国蚁剑】
jsp一句话木马
php一句话木马
asp一句话木马
Metasploit漏洞系统审计工具
BeEF
维持(Persistence)
bind shell
reverse shell
漏洞扫描(Vulnerability scanning)
12种开源Web安全扫描程序
goby
xray
OWASP Zed Attack Proxy
Burp Suite
武装你的Burp Suite-好用插件分享
BURPSUITE:xssValidator
BURPSUITE插件:hackBar
Nikto
OpenVAS
IBM APPSCAN漏洞扫描工具
NESSUS漏洞扫描工具
AWVS漏扫工具
WPScan wordpress安全审计工具
WPScan使用完整攻略:如何对Wordpress站点进行安全测试
其他漏洞扫描工具
密码破解类
Ncrack
在线密码审计工具:Hydra (SSH2、FTP、IMAP、IRC、RDP)
Hashcat 基于GPU的密码审计工具
John the Ripper 密码审计工具(DES、MD4、MD5)
数据抓包与流量分析类工具
Zed Attack Proxy流量脆弱性审计工具
多功能安全审计神器:Burp Suite
intruder标签内attack type四种类型的用法和区别
Wireshark抓包坦克使用详解
端口扫描类
超级端口扫描器:Nmap
SQL注入工具类
利用sqlmap进行POST注入
SQLMAP命令详解
SQLMAP安全测试与应用要点讲解
WIFI类安全审计工具
Aircrack-ng WIFI密码审计工具
11.免杀技术
免杀手法学习
免杀技术概述
12.渗透报告编写
安全渗透类
安全渗透测试完整流程
安全渗透测试报告编写
安全测试岗位分析
一些安全小提问
招聘条件
某司APP招聘安全测试工程师
渗透测试工程师招聘01
面试题汇总
安服面经-来自某盟、某星辰等等大厂
某奇安服面试题
各厂商安全岗面试题集合
整体面试内容
2020渗透测试面试问题大全
2021最新渗透测试面试题合集
安全测试/渗透测试类面试题集锦
WEB安全类漏洞实战
配套培训素材
Docker:docker国内镜像加速
Docker的安装与使用
靶场搭建
什么是AWD?
Ti0sCTF-OJ 实训平台 Ver:1.0
vulfocus靶场[fofa]
DVWA靶场搭建
upload-labs
webug靶场搭建
pikachu靶场搭建
SQLI-LAB
sqli-lab下的SQL注入总结
环境搭建
暂无相关搜索结果!
让时间为你证明
分享,让知识传承更久远
×
文章二维码
×
手机扫一扫,轻松掌上读
文档下载
×
请下载您需要的格式的文档,随时随地,享受汲取知识的乐趣!
PDF
文档
EPUB
文档
MOBI
文档
书签列表
×
阅读记录
×
阅读进度:
0.00%
(
0/0
)
重置阅读进度
×
思维导图备注
