白帽黑客渗透技术入门

这个部分我会陆续筛选不敏感的内容慢慢更新,由于种种原因,这部分更新会比较缓慢,可以先加我知识星球; ------------------------------------------------------ --- 理论篇 ------------------------------------------------------
  • Chapter 1.道德黑客和渗透测试介绍
  • Chapter 2.网络基础和web技术
  • HTTP基础
  • Chapter 3.基于Kali Linux搭建渗透环境
  • 客户端服务端通信安全概览
  • Chapter 4.信息侦察
  • Chapter 5.基于身份和会话漏洞利用
  • 对于多数应用,登录后会得到更多的权限,尤其是认证之后,所以最直接的想法是能否利用身份以及当前会话的漏洞来进行攻击利用
  • Chapter 6.基于注入的漏洞利用
  • 属于server side漏洞利用
  • Chapter 7.XSS跨站脚本攻击
  • 前一章是关于基于server side漏洞利用,本章是基于client side漏洞利用
  • Chapter 8.CSRF 请求伪造
  • 一般来说相对于前一章XSS来说,CSRF危害相对少一些,因为一般是针对特定用户来伪造用户的请求,但是从防御来说一般是更困难
  • Chapter 9. 自动扫描器
  • Chapter 10. 实例分析
  • [认证授权漏洞 auth](/docs/coder2hacker/realcase/auth) [redis](/docs/coder2hacker/realcase/redis) [中间人攻击 mitm](/docs/coder2hacker/realcase/mitm)
  • Chapter 11.对抗
  • 社工钓鱼https://yq.aliyun.com/articles/661339 蜜罐系统 红队 Cobalt Strike 4.0 https://www.cobaltstrike.com/
##欢迎资助我的创作 Welcome to support my creation##
      比特币BITCOIN: 1No1oynpA9WQQkZUFCUoy6bq9P1ZTs9rA3
      匿名币ZCASH:   t1J1uyuQuPJrgBGpJjf8mB9QvMjGuCWrv4C
      以太币ETH:    0x93b4ec8ed7f1fad2107cdad30fd9ecec3f7975fe
      柚子币EOS:    eos4donation
 __   __   __   ___  __             __        ___  __   
/  ` /  \ |  \ |__  |__) |__|  /\  /  ` |__/ |__  |__)  
\__, \__/ |__/ |___ |  \ |  | /~~\ \__, |  \ |___ |  \  
                                                        
                 __  ___  __   __        __   __        
|    \ / |__| | /__`  |  /  \ |__) \ /  /  ` /  \  |\/| 
|___  |  |  | | .__/  |  \__/ |  \  |  .\__, \__/  |  |