关于： Kn0ck是一种自动扫描程序，可以在渗透测试期间使用，以枚举并扫描漏洞。 KN0CK社区功能： 自动收集基本侦察 自动针对目标域启动Google黑客查询 通过NMap端口扫描自动枚举打开的端口 自动暴力破解子域，收集DNS信息并检查区域转移 自动检查子域劫持 针对打开的端口自动运行目标NMap脚本 自动运行针对性的Metasploit扫描和利用模块 自动扫描所有Web应用程序中的常见漏洞 自动暴力破解所有开放式服务 自动测试匿名FTP访问 自动为所有Web服务运行WPScan，Arachni和Nikto 自动枚举NFS份额 自动测试匿名LDAP访问 自动枚举SSL / TLS密码，协议和漏洞 自动枚举SNMP社区字符串，服务和用户 自动列出SMB用户和共享，检查NULL会话并利用MS08-067 自动利用易受攻击的JBoss，Java RMI和Tomcat服务器 自动测试开放的X11服务器 为Metasploitable，ShellShock，MS08-067，默认Tomcat Creds添加了自动维护 执行多个主机和子网的高级枚举

The Penetration Testing Execution Standard Documentation， Release 1.1

XSS注入样例和代码

jsp脚本，sql注入示例，渗透测试

渗透测试使用工具介绍及备忘

渗透测试安全工作内容指导书

cobaltstrike服务端+客户端，包含linux和widows版本

讲解移动安全时所用的ppt，包含环境搭建与安全测试过程

概括了日常需要的 爆破字典.（包含：爆破字典，常用字典，超级字典，路径字典，弱口令字典，注入字典）

这本书主要介绍了kali的一些工具使用方法，以及linux的一些基本操作