渗透测试学习资源

news2024/12/23 0:34:59

burp学院

https://portswigger.net/burp/documentation/desktop/getting-started
https://portswigger.net/web-security/

hacker101学院

https://www.hacker101.com/
https://github.com/bugcrowd/bugcrowd_university

如何白嫖自学网络安全技术,最稳最推荐的网络安全学习路线(后面的广告不用管)
https://www.bilibili.com/video/BV1zz4y1D7uN/?spm_id_from=333.788.recommend_more_video.0
https://github.com/knownsec/404StarLink (404星链计划 )
科来学习资料:https://www.colasoft.com.cn/download/document.php

信息搜集:
在网络上部署大量节点对全网网站进行爬取,保存目标相关的链接,待用户需要时,针对性的搜索即可,比如:

https://web.archive.org/

工具:https://github.com/lc/gau https://github.com/bp0lr/gauplus
子域名信息收集
写的很好的文章:https://www.freebuf.com/vuls/328801.html
在这里插入图片描述

子域名收集在线网站
www.virustotal.com
dnsdumpster.com
tool.chinaz.com

其他在线DNS工具汇总:
https://decoder.link/
https://searchdns.netcraft.com/
https://dnsdumpster.com/
https://pentest-tools.com/information-gathering/find-subdomains-of-domain
https://www.pkey.in/tools-i/search-subdomains
https://hackertarget.com/find-dns-host-records/
https://findsubdomains.com/
https://spyse.com/

子域名收集工具:nslookup(看ns、mx、txt、a记录等【dig】)、subDomainsBrute
1、爆破
(1)原理:通过字典匹配枚举存在的域名。
(2)途径:在kali中可使用subDomainsBrute或者dnsmap工具,在windows中可使用fuzzDomain工具和子域名挖掘机。

2、搜索引擎
(1)原理:通过搜索引擎获取已经爬取的子域名。
(2)语法:site:*.baidu.com
(3)通过工具theharvester中搜索引擎。
(4)Theharvester利用google,bing, pgp, linkedin, google-profiles, jigsaw, twitter,公开信息收集可以获取子域名,邮箱,主机,员工姓名,开放端口,banner
(5)空间测绘引擎:Shodan、Zoomeye、Fofa等。

3、域传送
(1)DNS区域传送(DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的域(zone)数据库。为运行中的DNS服务提供了一定的冗余度,目的是为了防止主的域名服务器因意外故障变得不可用时影响到整个域名的解析。
(2)DNS区域传送操作只在网络里真的有备用域名DNS服务器时才有必要用到,但许多DNS服务器却被错误地配置成只要有client发出请求,就会向对方提供一个zone数据库的详细信息,所以说允许不受信任的因特网用户执行DNS区域传送(zone transfer)
(3)危害:黑客可以快速的判定出某个特定zone的所有主机,收集域信息,选择攻击目标,找出未使用的IP地址,黑客可以绕过基于网络的访问控制。

打包整站gooseeker,火车头,八爪鱼

红队防猝死手册
https://github.com/zhutougg/RedteamStandard

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2103604.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Python | Leetcode Python题解之第394题字符串解码

题目: 题解: class Solution:def decodeString(self, s: str) -> str:stk []for ss in s:# 不是"]",照单全收,进栈if ss!"]":stk.append(ss)else:# 遇到"]",把"[]"裹起来的单词取出…

CISAW常见3大认证方向介绍

对于网络安全领域的从业者来说,CISAW这一名称定不会陌生。 事实上,CISAW认证覆盖了三大专业方向,它们分别是安全集成、安全运维以及风险管理。 本文旨在介绍这三个方向的认证要求、目标人群和考试形式。 来找出最适合你的方向吧&#xff01…

重置vCenter Server的root密码

文章目录 重置vCenter Server的root密码一、vCenter Server 6.7之前的版本步骤: 二、vCenter Server 7.0及之后版本步骤: 注意事项 重置vCenter Server的root密码 在虚拟化环境中,VMware vCenter Server扮演着核心管理角色的重任。然而&…

如何在C#应用程序中使用 SQL Server LocalDB 数据库

0. 前言 SQL Server LocalDB 是 Microsoft 提供的一种轻量级 SQL Server 实例,专为开发和测试场景设计。它易于安装和配置,非常适合在本地计算机上进行开发工作。本文将介绍如何在 C# 应用程序中使用 SQL Server LocalDB,包括安装、配置和连接…

基于SpringBoot+Vue技术的宇宙动漫网站

基于SpringBootVue技术的宇宙动漫网站(源码L文ppt)4-022 系统设计 4.1 总体功能设计 一般个人用户和管理者都需要登录才能进入宇宙动漫网站,使用者登录时会在后台判断使用的权限类型,包括一般使用者和管理者,一般使用者只能…

Spark-ShuffleManager

一、上下文 《Spark-Task启动流程》中我们讲到了ShuffleMapTask中会对这个Stage的结果进行磁盘的写入,并且从SparkEnv中得到了ShuffleManager,且调用了它的getWriter方法并在这个Stage的入口处(也就是RDD的迭代器数据源处)调用了…

万界星空科技云MES系统:提升生产效率与质量

万界星空科技云MES系统是一款基于云计算技术的智能制造执行系统,它集成了生产计划、生产管理、质量管理、设备管理、仓储管理等多个核心功能模块,旨在为企业提供高效、灵活、安全的生产管理解决方案。以下是对万界星空科技云MES系统功能和应用范围的详细…

地理围栏,打造智能生活新边界

随着智能手机和其他移动设备的普及,用户对基于位置获取个性化服务的需求大幅增加,例如用户进入商圈范围并停留操作一段时间后,智能触发向用户推送该商圈吃、喝、玩、乐的优惠活动消息;又如当用户到达非常驻地的机场时触发围栏&…

2024-MongoDB中国用户大会

周五下午7个小时高铁从深圳赶到上海,周六一天大会,周天飞回深圳。特种兵行动参加“2024-MongoDB中国用户大会”。,缓了两天终于把素材整理出来了。 这也是首次参加MongoDB相关专题会议,MongoDB出现在我接触的大多数项目中&#xf…

什么是法定计量校准?法定计量工作中常会有哪些问题?

什么是法定计量校准? 法制计量校准是以掌握计量和计量的基本内容,依法规划、监督、管理计量为基础,通过政府、企业、个人等多种参与方式和对计量违法行为的监督、处罚。 法制计量校准的目的是为了提高计量工作水平,促进国民经济、…

Type-C接口 未来发展趋势

随着科技的进步,Type-C接口已经逐渐代替了传统的USB接口,Type-C接口的普及将会给我们生活带来很多的便利。 Typez-C接口主要包括正反可插,传输速率高,支持快充协议,安全性高,体积小巧,支持高速…

集团企业主数据管理项目实施步骤及要点

为打破数据孤岛,提升数据治理水平,某省级投资集团率先构建了主数据平台,并成功实现了财务系统、合同系统、人力资源系统及OA门户系统等多系统的无缝对接。通过主数据平台提供的标准化接口,这些关键业务系统能够高效获取所需的主数…

车辆违停智能监测摄像头

车辆违停是城市交通管理中常见的问题,给道路交通秩序和行车安全带来了一定的影响。为了有效监测和处置车辆违停行为,智能监测摄像头被广泛应用于城市道路和停车场等场所。这种摄像头结合了图像识别技术和人工智能算法,能够实时监测并识别违停…

3600关成语填字APP游戏ACCESS\EXCEL数据库

成语类的APP游戏在最近一两年内非常的火爆,其主要原因是几乎所有中国人都能够冲个几十上百关,学习和趣味共享。看图猜成语类的数据之前已经弄到过很多,今天这份成语填字的倒是头一份。 该数据做成的APP效果如下: 数据以\符号分隔…

QGIS编译好后 启动报错qgis.app_app.dll not find lqgis.envfor correct environment paths

报错:qgis.app_app.dll not find lqgis.envfor correct environment paths 一,把 qgis.exe 修改成qgis-bin.exe 二,拷贝osggeo4w下面的qgis-bin.env 文件到当前执行目录

24最新『ComfyUI』入门到入坟全套教程!!看到就是赚到!赶紧收藏!

前言 本文简介 Stable Diffusion WebUI 应该是大多数人第一次接触 SD 绘画的工具,这款工具简单易上手,但操作流程相对固定。如果你想拥有更自由的工作流,可以试试 ComfyUI。而且很多新的模型和功能在刚出现时 ComfyUI 的支持度都比较高&…

IDEA 更新后打开Java项目无法Run

问题 IDEA新建了Java项目,然后更新IDEA之后,没有勾选任何删除配置,但是在新版本打开项目时无法使用Run。 分析 首先这不是Edit Configurations能解决的问题,根因也不是。 打开Project Structure发现除了Name以外的配置都是不可用…

【Python入门】教你安装2024最新的Python,最新版全面教程!!!

2024安装Python的详细教程 一、准备工作 确定Python版本: 访问Python官网(Welcome to Python.org),查看最新的稳定版本。在撰写本文时(2024年9月),Python 3.x 是当前的主要版本,其…

linux 硬件 arm架构 汇编语言

1.cortex 1. Cortex-A 低功耗 消费类 ARM Cortex-A 系列处理器是一种广泛应用于 移动设备、嵌入式系统和物联网的高效能处理器,因其低功耗和高性能的特点而受到青睐。 2. Cortex-R 实时性 Cortex-R处理器针对高性能实时应用,例如硬盘控制器(或…

在 Cloud TPU 上训练 DLRM 和 DCN (TF 2.x)

本教程介绍如何训练 DLRM 和 DCN v2 排名模型, 用于预测点击率 (CTR) 等任务。查看以下语言版本的备注 设置以运行 DLRM 或 DCN 模型,了解如何设置参数 来训练 DLRM 或 DCN v2 排名模型。 模型输入是数值特征和分类特征,输出是标量 &#xf…