Markdown在线
Reverse Shell Generator
GTFOBins
Introduction
01.渗透测试
01.信息收集
1.资产收集
01.主域名收集
01.ICP备案查询
02.证书查询
03.DNS共享记录查询
04.WHOIS查询
05.IP反查
06.股权信息
07.Hackerone
08.Google
02.子域名收集
01.证书透明度
02.DNS域传送
03.DNS公开数据集
04.搜索引擎
05.信息泄露
06.第三方在线平台
07.子域名枚举爆破
08.工具自动化
09.构造域名
10.存活性探测
03.IP段信息收集
01.绕过CDN寻找真实IP
02.IP段查询
03.网络空间搜索引擎
04.C段扫描工具
05.组合工具
06.浏览器插件
07.端口对应渗透(端口渗透备忘录)
08.IP反查域名
04.其他应用收集
01.小程序
02.公众号
03.生活号
04.APP
05.PC应用
2.指纹识别
01.CMS识别
01.在线平台
02.工具
03.浏览器插件
02.WAF识别
3.敏感信息收集
01.目录扫描
02.Google Hacking
03.GitHub信息收集
04.语雀
05.历史页面
06.网盘信息收集
07.邮箱信息收集
08.JS信息收集
09.社工库信息收集
02.WEB漏洞
01.SQL注入
01.注入点检测
02.数据库识别
03.MySQL
01.常用符号:函数:语句归类
02.各种注入手法
03.绕过技巧
04.innodb存储引擎
05.UDF提权
04.MSSQL
01.常用符号:函数:语句归类
02.各种注入手法
03.绕过技巧
04.补充
05.Oracle
01.常用符号:函数:语句归类
02.各种注入手法
03.绕过技巧
06.PostgreSQL
01.常用符号:函数:语句归类
02.各种注入手法
03.绕过技巧
07.Access
08.万能密码
09.工具
01.sqlmap
02.sqlmap-tamper
03.ghauri
02.XSS
Postmessage Xss
03.CSRF
01.CSRF
02.一次XSS和CSRF的组合拳进攻(CSRF+JSON)
03.CSRF绕过Referer技巧
04.SameSite
04.SSRF
01.DNS重绑定
05.未授权访问
01.未授权访问漏洞总结
02.Redis未授权访问漏洞利用
06.条件竞争
07.任意文件下载:读取
08.文件上传
01.文件上传攻击面
09.文件包含漏洞
10.LDAP注入
LDAP注入
11.XXE
12.命令执行
13.代码注入
14.SAML测试
15.JSONP数据劫持
16.CORS跨域数据劫持
17.CSV注入
18.XSSI
19.XSLT
20.XS-Leaks
21.SSTI注入
22.GraphQL测试
23.子域名接管
24.列目录漏洞
25.XPATH注入
26.越权漏洞
27.不安全的反序列化
28.任意URL跳转
29.信息泄漏
01.备份文件泄漏
02..git源码泄漏
03..svn源码泄漏
04..DS_store泄漏
05..hg源码泄漏
06.CVS源码泄漏
07.springboot actuator env信息泄漏
08.报错(调试)页面信息泄漏
09.phpinfo信息泄漏
10.WEB-INF:web.xml泄露
11.HTTP头信息泄漏
12.报错页面信息泄漏
13.robots.txt信息泄漏
30.SMTP注入
31.逻辑漏洞
01.签约漏洞
32.CRLF注入
33.web缓存投毒
03.思路技巧
01.利用SourceMap还原前端js代码
02.任意用户密码重置的10种姿势
03.API接口测试
04.Weblogic上传shell路径
05.网页接口加密暴破
06.某SRC挖掘实例
07.多服务器并发测试
08.通过TOR绕过IP锁定
09.一种间接绕过Burpsuite暴破时host结尾不能为0的办法
10.【备份】Spring Boot漏洞检查列表
99.各类小技巧
04.权限维持
01.Windows权限提升
02.Linux权限提升
03.Windows权限维持
04.Linux权限维持
05.扩展
05.小程序测试
01.获取微信小程序源码
06.保护自己
01.GitHub Action 云扫描器
02.防止Burp被识别
03.Linux下搭建ShadowSocks服务器
04.SSH加密隧道-科学上网临时手段
05.WebRTC 真实IP泄露防范
07.WAF绕过
01.WAF绕过通用思路
02.绕过TLS:akamai指纹护盾
08.攻防演练
01.打点思路
02.防守思路
09.社工钓鱼
00.钓鱼话术整理
01.钓鱼环境搭建
02.快速伪造钓鱼站点
03.nginx反向代理钓鱼
10.C2
01.CS
1.破解CS
2.Malleable-C2-Profiles
3.启动
4.目录和菜单中文说明
5.Beacon
6.进阶:隐藏C2(通过特征)
7.进阶:隐藏C2(通过CDN)
8.插件推荐
02.官方C2
01.长亭牧云
02.阿里云-云安全中心
03.其他C2
01.列表合集
11.免杀
Powershell
01.Powershell扫盲
02.powershell混淆
12.内网渗透
01.内网基础知识
01.内网基础知识整理
02.LM HASH & NTLM HASH
03.NTLM协议
04.工作组介绍
05.域相关知识整理
06.Kerberos协议
07.SPN介绍和利用
08.委派
09.ACL
10.组策略
11.Exchange搭建
02.信息收集
01.信息收集
03.内网穿透
04.横向移动
01.横向移动
02.Hash传递
03.NTLM_Relay
04.域控相关漏洞
05.exchange相关漏洞
06.已知账号密码横向
05.权限维持
01.权限维持
06.日志清理
01.日志清理
07.工具小结
01.mimikatz
02.impacket
08.渗透技巧
01.Windows执行命令与下载文件总结
02.一条命令反弹shell
13.蓝牙测试
99.基础知识扫盲
01.各种身份认证方式
02.代码审计
01.Java安全
01.审计基础
01.JVM类加载机制
02.Java反射机制
03.Java序列化与反序列化
04.RMI基础
05.JNDI注入
06.IDEA断点调试
07.Java加载字节码
08.javassist字节码编程
09.EL表达式
10.SpEL表达式
11.OGNL表达式
12.IDEA调试JAR
02.反序列化链分析
01.Apache_Commons_Collections中的反序列化
02.URLDNS链分析
03.ysoserial-C3P0分析
03.应用漏洞分析
01.log4j反序列化漏洞分析
02.Fastjson 1.2.24反序列化漏洞分析
03.Fastjson的dnslog探测方式分析
04.Fastjson各版本漏洞分析
05.Fastjson1.2.68分析
06.log4j2_rce分析
07.IDEA远程调试Shiro550
04.RCE回显链
01.Tomcat回显链(一)
05.内存马
01.Tomcat内存马
02.Spring内存马
03.Java Agent 内存马
99.杂项
01.Java代码审计思路
02.代码审计工具
02.C:C++
01.工具Flawfinder
03.codeql
01.codeql入门
02.codeql检测shiro反序列化
03.codeql官方文档
04.其他
CVE混子失败全过程
03.编程开发
GO
01.GO基础
02.GO实例
01.GO常用基础实例
02.使用GO编写POC
03.使用GO模拟登陆
04.使用GO+selenium
05.限制GO并发数
06.使用GO上传图片
07.goproxy被动代理
03.beego框架
01.beego框架
02.beego_api开发
04.一些遇到的问题
交叉编译
Java
01.SpringBoot
01.SpringBoot结合Mybatis
02.Filter
03.SpringBoot结合Elasticsearch
02.打包jar和修改jar
01.Java代码打包成jar
02.修改jar包内容
03.Burpsuite插件开发
01.Burpsuite插件开发基础
02.数据包的增删改查
03.右键菜单实现特定功能
04.实现主动和被动漏扫功能
05.增加非预期Payload插入点
06.在请求响应中增加一个单独的面板
07.GUI开发
08.GUI开发-IMessageEditor进阶
09.为暴破模块增加Payload和加工payload
99.杂项
Python
01.python-selenium-打码平台-滑块验证码
02.快速生成word文档
03.mitmproxy高交互自定义代理
04.OpenCV学习
Vue JS
01.VueJS基础复习
02.VueJS脚手架
03.Element-plus基础
04.Axios
05.vue项目搭建小结
微信公众号机器人
01.微信公众号机器人
自动化渗透测试平台专题
01.【预告】自动化渗透测试平台
02.资产梳理平台
04.移动安全
00.前置基础知识
01.安卓简介
02.HTTP单向验证+双向验证解释
01.adb使用
02.drozer测试四大组件
03.frida-hook
01.环境搭建
02.hook函数
01.hook函数【入门】
02.hook函数【进阶】
03.objection
04.brida
05.hook 实战
01.【实例一】加密+签名分析
02.【实例二】证书双向验证抓包
99.frida技巧
04.xposed-hook
01.Xserver
05.mobsf-漏扫
06.移动端各种方式抓包
07.高阶技巧
01.Android Deep Link 攻击面
02.Chrome调试webview页面
03.使用DDMS监控堆栈
04.使用Appium模拟设备操作
08.游戏安全
01.游戏测试
98.常规测试流程
01.Android APP常规测试流程
99.杂项
01.模拟器推荐
02.Pixel 3刷机
03.Nexus6 root
04.IOS不越狱导出ipa包
05.应急响应
01.简介
02.入侵排查
01.Windows入侵排查
02.Linux入侵排查
03.WEB入侵排查
03.溯源
00.溯源思路
01.常见中间件日志路径
02.常见数据库日志路径
03.Windows日志分析
04.Linux日志分析
05.Web日志分析
04.应急响应案例
应急响应案例1
应急响应案例2
应急响应案例3
应急响应案例4
05.高阶技巧
01.Volatility内存取证
02.Windows删除文件恢复
99.杂项
01.勒索病毒查询解密
02.威胁情报平台
03.云沙箱平台
06.AI
01.chatGPT
00.chatGPT API
01.绕过chatGPT限制
02.疑似通过GPT3.5白嫖GPT4
03.一些好用的prompt
04.Stable Diffusion with chatGPT
02.bark[文字转语音]
03.大模型安全
01.大模型安全
99.暂未分类
01.自建网盘
01.h5ai
02.静态资源托管推荐
02.GIT
00.git
01.删除GitHub上的历史commit
02.GitHub代码搜索限制
01.gitbook
01.gitbook安装与使用
02.gitbook插件简易编写
02.gitlab
01.gitlab搭建
03.蜜罐
01.apache简易蜜罐
04.docker
docker compose模板文件
05.nginx
nginx反向代理配置
06.实用技巧
01.通过CloudFlare实现30x跳转
02.限定源端口访问目标
07.博客搭建
01.Hexo 个人博客搭建
02.Wordpress个人博客搭建
02.z.Wordpress个人博客搭建-副本
08.视频操作
Ffmpeg
友情链接
更新日志
致谢
Published with GitBook
ON THIS PAGE
09.社工库信息收集
如果我们在信息收集或者测试的过程中,发现一些
私人邮箱
或者
手机号
等,那么就可以去SGK查一下,因为这个账号可能是开发人员的账号,通过账号和查到的一些敏感信息,可能就登录到系统中了。
results matching "
"
No results matching "
"