Airbash 是一个符合 POSIX 的、全自动的 WPA PSK PMKID和握手捕获脚本，旨在进行渗透测试。它与 Bash 和 Android Shell 兼容（在 Kali Linux 和 Cyanogenmod 10.2 上测试）并使用aircrack-ng扫描当前连接到接入点 (AP) 的客户端。然后，这些客户端将被取消身份验证，以便在尝试重新连接到 AP 时捕获 PMKID 和/或握手。使用来自ZeroBeat的hcxtools的hcxpcaptool 和 hcxpcapngtool 来验证捕获的数据。如果捕获了一个或多个 PMKID 和/或握手，则将它们连同捕获时间和当前 GPS 数据（如果配置正确）一起输入 SQLite3 数据库。 捕获后，可以使用crackdefault.sh. 它将搜索与已实现模块匹配的条目，这些模块目前包括计算 Speedport 500-700 系列、Thomson/SpeedTouch、UPC 7 位 (UPC1234567) 和 HOTBOX 路由器的默认密钥的算法。 更多详情、使用方法，请下载后阅读README.md文件

渗透测试经典靶场学习-DVWA练习.

渗透测试上传漏洞经典靶场学习-upload-labs

firefox52.0.2最新渗透便携版，打开解压就可以使用，包含了几乎所有的渗透测试插件 Firefox是一一个出自Mozilla组织的流行的Web浏览器。Firefox的流行并不仅仅是因为它是一-个好的浏览器，而且它能够支持插件进而加强它自身的功能。 Mozilla有- -个插件站点，在那里面有成千上万非常有用的插件。一些插件对于渗透测试人员和安全分析人员来说是相当有用的。这些渗透测试插件帮助我们执行不同类型的渗透，并能直接从浏览器中更改请求头部。对于渗透测试中涉及到的相关工作，使用插件方式可以减少我们对独立工具的使用。Firefox的典型插件 FoxyProxy User- Agent Switcher Hackbar HTTP Header Live Flagfox Wappalyzer

Firefox渗透便携版，直接解压就可以使用，方便

Hackbar不收费版本，最新版本需要收费，这个版本是免费版的

百度 或者谷歌搜索引擎搜索相关的关键字 , 特殊端口扫描

包含一下从工具使用,到源码审计,到渗透测试思路,操作系统安全评估等.系统得给大家整理了学习方法. Nmap PHP代码审计 powershell语法 python regrex python SQLMAP SQLMAP-2 SSRF vi vim2 W3af web安全 web前端知识框架 Web应用安全 XML安全汇总 XSS导图 安全思维导图 常见威胁 二进制漏洞分析脑图 企业安全防御 渗透测试 渗透的艺术 渗透经验 图片隐写 网站SEO方案 习科技能表 业务安全TOP10 运维安全 智能设备 apk攻防脑图 C++编程语言思维导图 CTF题目工具资源 Kali Linux Linux 安全辅导 Linux检查脚本 Maltego使用导图 MySQL数据库管理

对于学习渗透测试的人来说，找到一个目标用来练习渗透测试技术很重要，尤其是现在国家在这方面的监管很严格，所以搭建一个渗透测试平台用来练习是很多学习渗透测试的人特别是初学者的最佳选择。Pikachu是一个带有漏洞的Web应用系统，在这里包含了常见的web安全漏洞。这个平台使用php搭建，需要php环境和mysql数据库支持，我们可以使用phpstudy集成环境。与dvwa相比，Pikachu的每类漏洞根据不同的情况分别设计了不同的子类，同时,为了让这些漏洞变的有意思一些,在Pikachu平台上为每个漏洞都设计了一些小的场景,点击漏洞页面右上角的"提示"可以查看到帮助信息。 安装以及使用： 1、将压缩包放至phpstudy/www网站根目录下解压修改配置文件/pikachu-master/inc/config.inc.php 2、打开phopstudy集成环境，启动apache和mysql数据库 3、浏览器访问http://127.0.0.1/pikachu-master/进入主页面

Sqli-labs安装需要安装以下环境 apache+mysql+php，Tomcat+mysql+java（部分关卡需要） Sqli-labs安装 将之前下载的源码解压到web目录下，linux的apache为 /var/www/html下，windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中的mysql账号密码 进行安装数据库的创建，至此，安装结束。我们就可以开始游戏了。 介绍几个函数： 　　（1）version（）：查看数据库版本 　　（2）user（）：查看当前用户 　　（3）database（）：查看使用的数据库 　　（4） limit :limit子句来分批获取所有数据 　　（5）group_concat（）：一次性获取数据库信息。