干货|渗透学习资料大集合(书籍、工具、技术文档、视频教程)

最新推荐文章于 2023-10-18 15:21:38 发布
原创 最新推荐文章于 2023-10-18 15:21:38 发布 · 1.4k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#编程语言 #安全 #python #渗透测试 #网络安全

这篇博客分享了丰富的Web安全相关资源,包括精选的Web安全书籍、渗透测试工具、公开的漏洞POC集合以及详细的CMS和中间件漏洞检测利用资料。同时提供了一系列的技术文档和视频教程,适合学习者进阶提升。推荐对Web安全感兴趣的朋友们关注并获取这些宝贵的学习资料。

废话不多说直接上货!

一、web安全书籍

干货|渗透学习资料大集合(书籍、工具、技术文档、视频教程)

 

干货|渗透学习资料大集合(书籍、工具、技术文档、视频教程)

 

干货|渗透学习资料大集合(书籍、工具、技术文档、视频教程)

 

干货|渗透学习资料大集合(书籍、工具、技术文档、视频教程)

 

干货|渗透学习资料大集合(书籍、工具、技术文档、视频教程)

 

干货|渗透学习资料大集合(书籍、工具、技术文档、视频教程)

 

二、渗透工具

最低0.47元/天 解锁文章
新手学习渗透资料文档
12-16
安全攻防文档、渗透测试是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节
渗透测试学习笔记资源
08-19
渗透测试学习笔记资源
超全的Web渗透自我学习资料合集(64篇).zip
09-30
超全的Web渗透学习资料合集,共64篇。 web渗透: web安全原则 web渗透: web渗透测试清单 web渗透: 自动化漏洞扫描 web渗透: Google Hacking web渗透: web服务器指纹识别 web渗透: 枚举web服务器应用 web渗透: 识别web应用框架 web渗透: 配置管理测试 web渗透: 身份管理测试 web渗透: 不安全的HTTP方法 web渗透: 登录认证安全测试 web渗透: 浏览器缓存攻击测试 web渗透: 目录遍历文件包含测试 web渗透: 目录浏览漏洞测试 web渗透: 越权漏洞 web渗透: 任意文件下载 web渗透: 跨站请求伪造(CSRF) web渗透: 服务端请求伪造攻击(SSRF) web渗透: 跨站脚本攻击(XSS) web渗透: HTTP Host头攻击 web渗透: SQL注入(上) web渗透: SQL注入(下) web渗透: XML注入攻击 web渗透: XXE外部实体注入 web渗透: 服务器端包含注入(SSI注入) web渗透: XPath注入 web渗透: 命令注入 web渗透: HTTP响应头拆分漏洞 web渗透: LDAP注入 web渗透: ORM注入 web渗透: Json劫持Json注入 web渗透: 宽字节注入 web渗透: 脆弱的通信加密算法 web渗透: Padding Oracle攻击 web渗透: 未加密信道发送敏感数据 web渗透: 业务逻辑数据验证 web渗透: 伪造请求 web渗透: 验证码功能缺陷 web渗透: 竞争并发漏洞 web渗透: IMAPSMTP注入 web渗透: 本地文件包含远程文件包含 web渗透: 文件上传漏洞 web渗透: web服务器控制台地址泄漏 web渗透: 报错信息测试 web渗透: 不安全的对象引用 web渗透: 基于DOM的XSS跨站 web渗透: 堆栈轨迹测试 web渗透: 常见的数据信息泄露 web渗透: web消息漏洞 web渗透: WebSockets安全测试 web渗透: 异常信息泄漏 web渗透: 防御应用程序滥用 web渗透: 客户端资源处理漏洞 web渗透: HTML注入 web渗透: Flash跨域访问漏洞 web渗透: 客户端URL重定向 web渗透: DNS域传送漏洞 web渗透: 服务器多余端口开放 web渗透: 本地存储安全 web渗透: web服务器解析漏洞 web渗透: JavaScript注入漏洞 web渗透: CSS注入 web渗透: 会话固化漏洞 web渗透: 常见的WAF绕过方法
渗透学习——资料整理
weixin_34153893的博客
08-24 304
来自女神的渗透练习网站:http://xss.tv/index.php?do=login 转载于:https://www.cnblogs.com/Erma/p/7425343.html
渗透资料
专注于性能调优、安全、自动化
05-18 1235
http://pan.baidu.com/share/link?shareid=195988&uk=3238350839#dir/path=%2F%E6%9A%97%E7%BB%84%E8%B5%84%E6%BA%90(forum.cnsec.org)%2FLinux%E7%9B%B8%E5%85%B3%2FLinux%E5%AD%A6%E4%B9%A0 内含量精心整理的视频电子书,相关软
精选资源
汽车干货技术文档资料之-(电子电器)类46个合集.zip
12-30
汽车干货技术文档资料之-(电子电器)类46个合集: EMC四标准体系.docx PCB︱EMC设计指导.pdf PWM调速原理过程详解.ppt 【干货】PWM直流伺服系统.pdf 【干货】伺服电机的选择实例.pdf 【干货】压力传感器.pdf ...
精选资源
汽车干货技术文档资料之-(底盘)类24个合集.zip
12-30
汽车干货技术文档资料之-(底盘)类24个合集: [干货]悬架系统轻量化方法研究.pdf [干货]轻型商用车悬架系统轻量化方法研究.pdf ”长篇论“:空气悬挂.pdf 【干货】尺寸标注规范.pdf 【干货】紧固件基础知识.pdf ...
精选资源
汽车干货技术文档资料之-(动力总成)类38个合集.zip
12-30
汽车干货技术文档资料之-(动力总成)类38个合集: 103页PPT】收藏:丰田自动变速箱讲义.pdf 【干货】Gomecsys可变压缩比曲轴结构.pdf 【干货】一种或可实现的可变压缩比方案.pdf 【干货】发动机冷却系统工作原理....
精选资源
汽车干货技术文档资料之-(车身内外饰)类58个合集.zip
12-30
汽车干货技术文档资料之-(车身内外饰)类58个合集: 【干货】25小偏置碰撞到底为何令车企闻风丧胆? ——小偏置碰撞与ODB全解析.pdf 【干货】低压注塑设计指导.pdf 【干货】保险杠设计指导.pdf 【干货】基于SFE的...
渗透测试学习资源列表
收集盒 Book box
09-20 1178
一份整理好的渗透测试学习资源列表。 Web Pentesting Application Name Company/Developer URL OWASP WebGoat OWASP http://www.owasp.org/index.ph
渗透测试资料
04-16
渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?因为,渗透测试能够独立地检查你的网络策略,换句话说,就是给你的系统安了一双眼睛。而且,进行这类测试的,都是寻找网络系统安全漏洞的专业人士。
【推荐】最新超全的渗透测试学习基础教程集合(84份).zip
08-04
最新超全的渗透测试学习基础教程集合,新手、佬都可以阅读: 01.入门笔记之看雪Web安全学习及异或解密示例; 02.Chrome浏览器保留密码功能渗透解析及登录加密入门笔记; 03.Burp Suite工具安装配置、Proxy基础用法及暴库示例; 04.实验吧CTF实战之WEB渗透和隐写术解密; 05.IDA Pro反汇编工具初识及逆向工程解密实战; 06.OllyDbg动态分析工具基础用法及Crakeme逆向破解; 07.快手视频下载之Chrome浏览器Network分析及Python爬虫探讨; 08.Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具; 09.社会工程学之基础概念、IP获取、IP物理定位、文件属性; 10.论文之基于机器学习算法的主机恶意代码; 11.虚拟机VMware+Kali安装入门及Sqlmap基本用法; 12.Wireshark安装入门及抓取网站用户名密码(一); 13.Wireshark抓包原理(ARP劫持、MAC泛洪)及数据流追踪和图像抓取(二); 14.Python攻防之基础常识、正则表达式、Web编程和套接字通信(一); 15.Python攻防之多线程、C段扫描和数据库编程(二); 16.Python攻防之弱口令、自定义字典生成及网站暴库防护; 17.Python攻防之构建Web目录扫描器及ip代理池(四; 18.XSS跨站脚本攻击原理及代码攻防演示(一); 19.Powershell基础入门及常见用法(一); 20.Powershell基础入门及常见用法(二); …… 共84份,太多了就不一一列举了,喜欢的可以下载学习……
渗透基础学习-信息搜集
qq_43390703的博客
12-14 1807
业务相关 github泄露 针对每个企业有对应的开发项目和文件、有些项目又是开源的,有可能会在github上建一个项目。因此,有时候可能可以通过github的关键字搜索查到到一些可以利用的信息,甚至是用户名和密码。 可以通过GitMiner对泄露的信息进行搜索处理。 GitHub敏感信息关键词列表: ".mlab.com password" "AWSSecretKey" "JEKYLL_GITHUB_TOKEN" "SF_USERNAME salesforce" "access_key" "access.
网络渗透资料全单——漏洞库篇
Y525698136的博客
06-16 1633
网络渗透资料全单——漏洞库篇
学习资料干货汇集)不断更新【更新于2017-9-17】
吧主
01-12 7726
学习资料干货汇集)不断更新。。。。
2021-01-31
Apqlzme的博客
01-31 661
整理了下全球一些知名的漏洞库,分享给家: 漏洞库 NVD ——美国国家漏洞库 →http://nvd.nist.gov/。 CERT ——美国国家应急响应中心 →https://www.us-cert.gov/ OSVDB ——开源漏洞库 →http://osvdb.org Bugtraq ——赛门铁克 →http://www.securityfocus.com/ Exploit-DB ——exp的库 →https://www.exploit-db.com/ Fulldisclosure ——Fulldi
web渗透测试学习笔记
traveller_3的博客
04-04 309
web渗透测试思路 by Krypt0n 0x01.获取目标站点域名,根据域名获取网站IP地址,根据域名反查该ip或域名下其他站点。 0x02.进入目标页面,找到带参数的页面,初步进行手工测试是否存在sql注入。 0x03.如果存在注入,上工具检测,如啊D注入工具,穿山甲等;进行暴表爆字段。 0x04.利用站点扫描工具,找到网站后台登陆地址,也可结合经验进行手工测试。 0x05.如果可以找到后台,...
网络渗透资料全单——工具篇(上)
gardentop的博客
04-28 5992
工具渗透测试系统版本Kali——一个Linux发行版,用来做数字取证和渗透测试传送门↓https://www.kali.org/NST——网络安全工具包发行版传送门↓http://networksecuritytoolkit.org/nst/index.htmlPentoo——着眼于安全的基于Gentoo的 LiveCD传送门↓http://www.pentoo.ch/BackBox——基于Ubu...
渗透测试入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
2301_76161259的博客
10-18 1万+
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。2. 为什么要学渗透测试心理满足感。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AI小模型

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值