firefox52.0.2最新渗透便携版，打开解压就可以使用，包含了几乎所有的渗透测试插件 Firefox是一一个出自Mozilla组织的流行的Web浏览器。Firefox的流行并不仅仅是因为它是一-个好的浏览器，而且它能够支持插件进而加强它自身的功能。 Mozilla有- -个插件站点，在那里面有成千上万非常有用的插件。一些插件对于渗透测试人员和安全分析人员来说是相当有用的。这些渗透测试插件帮助我们执行不同类型的渗透，并能直接从浏览器中更改请求头部。对于渗透测试中涉及到的相关工作，使用插件方式可以减少我们对独立工具的使用。Firefox的典型插件 FoxyProxy User- Agent Switcher Hackbar HTTP Header Live Flagfox Wappalyzer

Firefox渗透便携版，直接解压就可以使用，方便

Hackbar不收费版本，最新版本需要收费，这个版本是免费版的

百度 或者谷歌搜索引擎搜索相关的关键字 , 特殊端口扫描

包含一下从工具使用,到源码审计,到渗透测试思路,操作系统安全评估等.系统得给大家整理了学习方法. Nmap PHP代码审计 powershell语法 python regrex python SQLMAP SQLMAP-2 SSRF vi vim2 W3af web安全 web前端知识框架 Web应用安全 XML安全汇总 XSS导图 安全思维导图 常见威胁 二进制漏洞分析脑图 企业安全防御 渗透测试 渗透的艺术 渗透经验 图片隐写 网站SEO方案 习科技能表 业务安全TOP10 运维安全 智能设备 apk攻防脑图 C++编程语言思维导图 CTF题目工具资源 Kali Linux Linux 安全辅导 Linux检查脚本 Maltego使用导图 MySQL数据库管理

对于学习渗透测试的人来说，找到一个目标用来练习渗透测试技术很重要，尤其是现在国家在这方面的监管很严格，所以搭建一个渗透测试平台用来练习是很多学习渗透测试的人特别是初学者的最佳选择。Pikachu是一个带有漏洞的Web应用系统，在这里包含了常见的web安全漏洞。这个平台使用php搭建，需要php环境和mysql数据库支持，我们可以使用phpstudy集成环境。与dvwa相比，Pikachu的每类漏洞根据不同的情况分别设计了不同的子类，同时,为了让这些漏洞变的有意思一些,在Pikachu平台上为每个漏洞都设计了一些小的场景,点击漏洞页面右上角的"提示"可以查看到帮助信息。 安装以及使用： 1、将压缩包放至phpstudy/www网站根目录下解压修改配置文件/pikachu-master/inc/config.inc.php 2、打开phopstudy集成环境，启动apache和mysql数据库 3、浏览器访问http://127.0.0.1/pikachu-master/进入主页面

Sqli-labs安装需要安装以下环境 apache+mysql+php，Tomcat+mysql+java（部分关卡需要） Sqli-labs安装 将之前下载的源码解压到web目录下，linux的apache为 /var/www/html下，windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中的mysql账号密码 进行安装数据库的创建，至此，安装结束。我们就可以开始游戏了。 介绍几个函数： 　　（1）version（）：查看数据库版本 　　（2）user（）：查看当前用户 　　（3）database（）：查看使用的数据库 　　（4） limit :limit子句来分批获取所有数据 　　（5）group_concat（）：一次性获取数据库信息。

Nishang是一个PowerShell攻击框架,它是Powershell攻击脚本和有效载荷的一个集合,Nishang被广泛应用于渗透测试的各个阶段 NiShang目录介绍 ActiveDirectory:活动目录 Antak-Webshell:在内存中执行PowerShell脚本,运行命令,并使用此Webshell下载和上传文件 Backdoors:一个后门,可以从第三方网站接收指令,并在内存中执行PowerShell脚本 Bypass:实施公告已知方法来绕过 Client:客户端 Escalationl:当需要权限时提取 Executionl:命令执行RCE Gatherl信息收集 MITE:用于MITM攻击的本地HTTOS代理 Misc:脚本 Piovt:跳板 Prasadhak:对照VirusTotal数据库检查正在进行的进程的运行哈希

WMIC（Windows Management Instrumentation Command-Line，Windows管理工具命令行）是最有用的Windows命令行工具。在默认情况下，任何版本的Windows XP的低权限的用户不能访问WMIC，Windows7以上版本的低权限用户允许访问WMIC并执行相关查询操作 直接执行脚本，会将所有的结果写入一个HTML文件

DVWA全称为Damn Vulnerable Web Application，意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用，旨在为专业的安全人员提供一个合法的环境，来测试他们的工具和技能。帮助web开发人员理解web应用保护的过程，还可以在课堂中为师生的安全性教学提供便利。 DVWA是一个RandomStorm开源项目， DVWA项目开始于2008年12月，并逐渐受到欢迎。 现在，全世界有成千上万的安全专业人员，学生和教师正在使用它。 DVWA现在已包含在流行的渗透测试Linux发行版中，例如Samurai的Web测试框架等。 【许可】DVWA是一个免费软件，在遵守自由软件基金会发布的GNU通用公共许可的前提下，你可以重新发布它和/或修改它。许可可以是版本3，或（由您选择）任何更高的版本。 DVWA的发行是希望它能够有用，但没有提供担保，甚至没有对适销性和特殊用途适用性做暗示性的担保，更多详细信息可参见GNU通用公共许可证。