JBossMQJMS 反序列化漏洞（CVE-2017-7504）漏洞利用工具，方便我们进行漏洞利用getshell。

CVE-2017-12149漏洞利用工具，针对该漏洞快速方便的进行利用。

渗透测试标准流程诸葛建伟翻译版本 渗透测试流程图 PTES ！

以下是我网络安全、Web安全、渗透测试笔试总结题目，通过面试题目对网络安全常见的知识有大概了解，总共29道题 主要内容： 1.什么是 WebShell? 2.什么是网络钓鱼？ 3.你获取网络安全知识途径有哪些？ 4.什么是 CC 攻击？ 5.Web 服务器被入侵后，怎样进行排查？ 6.dll 文件是什么意思，有什么用？DLL 劫持原理 7.0day 漏洞 8.Rootkit 是什么意思 9.蜜罐 10.ssh 11.DDOS 12.震网病毒：

Google浏览使用的HackBar 的插件,亲测可用。HackBar功能类似于地址栏,但是它里面的数据不受服务器的相应触发的重定向等其它变化的影响。功能有网址的载入访问,联合查询,各种编码,数据加密功能等。HackBar可以帮助我们测试SQL注入,XSS漏洞和网站的安全性,主要是帮助渗透测试人员做代码的安全审计,检查代码,寻找安全漏洞。

GKAQZYZSJNSJ-028内网横向渗透测试与实战课程级别 信息安全专业工业互联网安全方向 实验概述 首先在VMware通过新建虚拟机的方式，使用系统镜像文件，安装好WinServer2008和Win7，以及win2000sever，都按照推荐或默认的配置来就好，网络适配器选择仅主机模式（我们要创建一个局域网样的环境，在这个局域网里搭建域），并装好VMware tools。这是一般用于渗透测试所需要搭建好的的环境，我们所搭建的域控为winsever2008，域成员服务器为2000sever和win7sever，我们利用win2000sever的ms08067漏洞去打win2000sever，获取win2000sever控制权，然后假定kali已经进入内网，即获得某一主机的控制权，再利用ms17010获得win7控制权。 实验目标 拿到最终主机win7的shell，最终实现得到主机控制权 预备知识 熟悉Linux cpdmp工具的使用 熟悉防火墙的配置命令 建议课时数 4个课时 实验环境准备 实验时硬件环境：单核CPU、2G内存、30G硬盘 需要能够支持系统连接网络的网络环境 系统

;CONTENTS; 渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。 包括对系统的任何弱点、技术缺陷或漏洞的主动分析。;渗透测试报告编写;渗透测试报告实例;渗透测试报告实例;渗透测试报告实例;渗透测试报告实例;渗透测试报告实例;谢谢观看

渗透测试基础教程_ppt.rar

基于Python的渗透测试信息收集系统的设计和实现.doc

Goby是一款新的网络安全测试工具，由赵武Zwell（Pangolin、JSky、FOFA作者）打造，它能够针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速的从一个验证入口点，切换到横向。 Goby主要特性： 实战性：Goby并不关注漏洞库的数量有多么多，而是关注真正用于实际攻击的漏洞数量，以及漏洞的利用深度； 体系性：打通渗透前，渗透中，以及渗透后的完整流程完整DOM事件收集，自动化触发。 高效性：利用积累的规则库，全自动的实现IT资产攻击面的梳理；效率提升数倍，发包更少速度更快、更精准； 平台性：发动广泛的安全人员的力量，完善上面提到的所有资源库；包括基于社区的数据共享，插件发布，漏洞共享等； 艺术性：安全工具原本就比较偏门，我们更多的关注功能而非美观度，所有大部分的安全工具都是其貌不扬；我们希望使用Goby能给大家带来感官上的享受。