JSFinder是一款用作快速在网站的js文件中提取URL，子域名的工具。

用小字典递归地发现三级域名，四级域名、五级域名等域名 字典较为丰富，小字典就包括1万5千条，大字典多达6万3千条 默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的Public DNS查询，可修改配置文件添加DNS服务器（在dict里面可以进行添加）

webfinger本身自带2000+条指纹数据，位于lib/web.db可自行添加修改 python webfinger.py 目标地址

2018整理渗透测试教程资料大全！持续更新-程序员精品资料.pdf

LAMP架构搭建DVWA渗透测试靶场

渗透测试人员人人都该用的单兵装备之一，集成工具的火狐浏览器

Kali Linux无线网络渗透测试教程(大学霸) Kali Linux无线网络渗透测试教程(大学霸) Kali Linux无线网络渗透测试教程(大学霸)

渗透测试实战-Fowsniff靶机入侵-附件资源

* * * * * * * * * 目录页 渗透测试之漏洞利用 渗透的步骤 HTTP的请求响应模型 渗透的步骤 漏洞利用——概念 软硬件 协议具体实现 系统安全策略 存在缺陷 未授权访问及破坏 渗透的步骤 漏洞利用——分类 所在位置 协议 系统 应用 数据库 策略配置 严重程度 紧急 重要 警告 注意 渗透的步骤 漏洞利用——分类 渗透的步骤 漏洞利用——分类 内存安全违规类 01 缓冲区溢出 02 User after free 03 Double free 渗透的步骤 漏洞利用——分类 输入验证类 没有验证用户的输入 正确性 合法性 安全性 渗透的步骤 漏洞利用 * * * * * * * * *

单击此处添加标题 * * * * * * * 目录页 渗透测试之信息收集 渗透的步骤 HTTP的请求响应模型 渗透的步骤 信息收集 信息收集通常有如下步骤： 踩点 扫描 查点 渗透的步骤 信息收集——踩点 信息踩点 Google hacking Whois IP地址查询 子域名查询 利用搜索引擎获取敏感信息 注册信息的获取 便于扫描、C段、旁注 迂回包抄 渗透的步骤 信息收集——扫描 渗透的步骤 信息收集——查点 对目标系统进行连接和查询，可能会被日志记录 网络资源、共享资源 用户、用户组 服务器程序及旗标 单击此处添加标题 * * * * * * *