摘要： 在一个地方提供所有默认凭据，以在参与期间协助渗透测试人员，本文档包含从多个来源收集的多个产品默认登录名/密码。 Motivation 赋予动机 One document for the most known vendors default credentials一个文档，用于最知名的供应商默认凭据 阅读全文

摘要： hakrevdns 小型、快速、简单的工具，用于集体执行反向 DNS 查找。 你向它提供 IP 地址，它返回主机名。 这是从 IP 地址查找属于公司的域和子域的有用方法。 安装 go install github.com/hakluke/hakrevdns@latest 用法 最基本的用法是简单地将 阅读全文

摘要： Web安全书籍 1 – Web Hacking 101 中文版 2 – Kali Linux Web渗透测试秘籍 中文版 3 – Kali Linux burpsuite实战指南 4 – 渗透测试Node.js应用 5 – Web安全资料和资源列表 6Kali Linux Web 渗透测试秘籍 中文 阅读全文

摘要： 什么是子域名探测？ 子域名探测是查找一个或多个域的子域名的过程。这是信息搜集阶段的重要组成部分。 为什么要进行子域名探测？ 子域名探测可以帮我们发现渗透测试中更多的服务，这将增加发现漏洞的可能性 查找一些用户上较少，被人遗忘的子域名，其上运行的应用程序可能会使我们发现关键漏洞 通常，同一组织的不同域 阅读全文

摘要： 介绍 根据基础设施分析师所做的配置，有一些方法可以解决 403 禁止错误，通常是通过配置何时不允许您访问该目录或文件的某些资源。 我创建了这个快速文档来演示一些技术，包括我已经使用它并设法通过 403错误并访问数据库管理登录页面。 一些技巧📄 注意力 ️ 在使用下面的技术之前，值得为每次尝试更改 阅读全文

摘要： 黑客GPT HackerGPT 是您在黑客世界中黑客的数字伙伴。这款人工智能助手在设计时考虑到了黑客黑客的独特需求，黑客知识和帮助的最前沿。HackerGPT 配备了包含黑客技术、工具和策略的广泛的数据库，它不仅仅是一个信息资源，它还是您黑客之旅的积极参与者。无论您是想要学习技巧的初学者，还是寻求更 阅读全文

摘要： sagemode简介 Sagemode Jutsu 是一款简单高效的开源情报 (OSINT) 工具，其创建时考虑到了简单性。它允许用户在各种在线平台上搜索特定用户名，帮助数字调查人员和网络安全爱好者进行研究。 安装 克隆存储库 git clone https://github.com/senran1 阅读全文

摘要： 1.1 （A1）SQL Injection (intro) 概念 本课程介绍了什么是结构化查询语言（SQL），以及如何操纵它以执行开发人员原始意图之外的任务。 目标 用户将对SQL的工作原理和用途有基本的了解。 用户将对SQL注入有基本的了解，以及它们的工作原理。 用户将展示对以下内容的知识： 数据 阅读全文

摘要： 什么是JWT？ JWT是JSON Web Token的缩写，它是一串带有声明信息的字符串，由服务端使用加密算法对信息签名，以保证其完整性和不可伪造性。Token里可以包含所有必要的信息，这样服务端就无需保存任何关于用户或会话的信息了。JWT可用于身份认证，会话状态维持以及信息交换等任务。 JWT由三 阅读全文

摘要： 红蓝对抗以及护网相关工具和资料，内存shellcode（cs+msf）和内存马查杀工具 文件列表 护网资料 护网资料 | │ 奇安信-实战攻防之紫队视角下的实战攻防演习组织.pdf │ 奇安信-实战攻防演习之红队视角下的防御体系突破.pdf │ 奇安信-实战攻防演习之蓝队视角下的防御体系构建.pdf 阅读全文