对ascan进行二开,能对开业的分支公司、投资占比50%以上的公司进行递归查询!并对Domain和Title进行聚合整理,并支持批量查询！ author :msgcc version :0.0.2 -b 是否递归查询开业状态的分支公司 -f string 包含公司名称的文件，公司名按行存储 -l string 新增功能，指定一个文本，批量获取 -n string 公司名称,最好是爱企查上公司对应的完整名称 -s 是否递归查询对外投资50%以上的开业公司

Cobalt Strike 4.5 内网渗透神器，中英一键切换。免费分享

kali的web测试渗透初学篇，讲解详细，适合初学者 kali的web测试渗透初学篇，讲解详细，适合初学者

ATT&CK-车联网安全

《Metasploit渗透测试魔鬼训练营》读书笔记文档，是在我看书的过程中对书中理论和一些实践的总结。

1.rce 2.sql注入 3.逻辑漏洞 4.文件包含 5.文件上传 6.考试综合题 7.总结

Tide安全团队免杀绕过教程，内含培训PDF，安全团队编写的脚本和工具

渗透测试指南是根据PETS翻译整理的一份资料，供学习渗透测试的朋友更系统的学习了解渗透测试七个阶段工作。七个阶段涵盖内容分别为前期交互阶段、情报收集阶段、威胁建模阶段、漏洞分析阶段、渗透攻击阶段、后渗透攻击阶段、报告阶段。 了解这七个阶段有助于我们理解渗透测试全流程工作，同时也可以提供非常好的报告编制参考。另外，再结合Kali的offensive等资料，整理出一套较规整的标准化的渗透测试方法论。 渗透测试工作参考资料很多，本篇供入门者参考！ PTES这一部分的目的是介绍和解释可用的工具和技术，这些工具和技术有助于渗透测试的成功预参与步骤。本节中的信息是世界上一些最成功的渗透测试人员多年综合经验的结果。如果寻找渗透测试的客户，我们强烈建议您转到本文档的“一般问题”部分。它涵盖了测试开始前应回答的主要问题。请记住，渗透测试不应该是对抗性的。它不应该是一个查看测试人员是否可以“破解”你的活动。它应该是关于识别与攻击相关的业务风险。要获得最大价值，请确保涵盖本文档中的问题。此外，随着范围界定活动的进行，一家好的测试公司将开始为您的组织量身定制其他问题。 欢迎专家能手交流指正！

1、确定应用程序使用的验证技术（如表单、证书或多元机制） 2、确定所有与验证有关的功能（如登录、注册、账户恢复等） 3、如果应用程序并未采用自动自我注册机制，确定是否可以使用任何其他方法获得几个用户账户

yakit 最新版本下载 ~~~~~~~~