第三章 爬虫和蜘蛛 简介 3.1 使用 Wget 为离线分析下载网页 准备 操作步骤 工作原理 更多 3.2 使用 HTTrack 为离线分析下载页面 准备 操作步骤 工作原理 更多 3.3 使用 ZAP 蜘蛛 准备 操作步骤 工作原理 更多 3.4 使用 Burp Suite 爬取站点 准备 操作步骤 工作原理 3....

安全 Crypto TLS/SSL HTTPS XSS CSP 策略 CSRF 1.同源检查 2.CSRF token 中间人攻击 SQL/NoSQL 注入 SQL NoSQL 安全 Crypto Node.js 的 crypto 模块封装了诸多的加密功能, 包括 OpenSSL 的哈希、HMAC、加密、解密、签名和验证...

介绍 检测和利用 SQL 注入漏洞 直连 DBMS 介绍 译自：Introduction 检测和利用 SQL 注入漏洞 假设你正在进行 Web 应用审计，发现有某个 Web 页面接受来自用户端提供的动态数据，这些数据通过 GET ，POST 或 Cookie 参数或 HTTP User-Agent 请求头发送。因而，你想测试是...

Cyber Space Kittens：聊天支持系统 设置你的 Web 应用程序攻击机器 分析 Web 应用程序 网络探测 XSS 跨站脚本攻击 经过混淆的 XSS payload 和 XSS Polyglot Blind XSS 漏洞 基于 DOM 的 XSS NodeJS 中的高级 XSS 从 XSS 到 shell NoSQL 注入 ...

第六章 利用 — 低悬的果实 简介 6.1 恶意使用文件包含和上传 准备 操作步骤 工作原理 更多 6.2 利用 OS 命令注入 操作步骤 工作原理 6.3 利用 XML 外部实体注入 准备 操作步骤 工作原理 更多 另见 6.4 使用 Hydra 爆破密码 准备 操作步骤 工作原理 更多 6.5 使用 Burp Su...

第八章 ARM 利用 8.1 ARM 架构导论 执行模式 8.2 建立环境 8.3 基于栈的简单缓冲区溢出 8.4 返回导向编程 8.5 Android root 利用 总结 第八章 ARM 利用 作者：Aditya Gupta 译者：飞龙 协议：CC BY-NC-SA 4.0 在本章中，我们将了解 ARM 处理器的基础知...

大学霸 Kali Linux 安全渗透教程 大学霸 Kali Linux 安全渗透教程 作者：大学霸 原文: https://wizardforcel.gitbooks.io/daxueba-kali-linux-tutorial/content/index.html

利用 Windows 域环境的本地应用程序进行攻击 Service Principal Names（服务主体名称） 查询 Active Directory Bloodhound/Sharphound Advanced ACL/ACE Bloodhound 横向漫游——移动 离开初始主机 利用 DCOM 的横向移动 Pass-the-Hash ...

Constantly and automatically inspect for vulnerable dependencies One Paragraph Explainer Table of Contents NPM Audit Snyk Greenkeeper Additional resources Constantly and ...

绕过入口点的物理工具 LAN Turtle 绕过入口点的物理工具 本书不会深入研究物理工具及其操作方法，因为纸上得来终觉浅，若要真正深入了解物理工具及其操作方法，实践是最好的老师。进行物理评估的最佳方法，一直都是实践、建立物理实验环境，搞清楚哪些方法可行，哪些不可行。我来盘点一下过去我们团队用过的一些很酷的工具： Lock Picks —— ...