渗透测试神器BurpSuite pro v2.0附带汉化包 内置 注册机及汉化包 使用教程.pdf

最新需要对公司的测试和研发进行WEB安全培训，整理的一套入门级的WEB安全可能体系。有需要入门的同学们，可以参照这个来接触WEB安全。

一款基于java的渗透测试工具

Cobalt Strike是一款商业漏洞利用和渗透测试工具，由Strategic Cyber LLC开发。它是一个功能强大的后渗透工具，可以用于模拟攻击，并测试网络防御系统的安全性。Cobalt Strike主要用于渗透测试、红队操作和APT攻击模拟等领域。它包含了许多模块，如端口转发、上线控制、文件传输、屏幕截图、键盘记录、漏洞利用等等。Cobalt Strike还提供了一个集成式的攻击管理平台，可用于管理和协调攻击团队的操作。由于其功能强大和易于使用的特点，Cobalt Strike已成为渗透测试和红队操作中不可或缺的工具之一。

这里提供的是owasp靶机的下载，下载后直接在虚拟机导入即可使用 OWASP靶机是一个开放式Web应用程序安全项目组织，旨在帮助计算机和互联网应用程序提供公正、实际、有成本效益的信息。在信息安全中OWASP TOP 10 是渗透测试人员都会涉及到的一个项目，意思是10项最严重的Web 应用程序安全风险列表，该列表总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞。这里包括： A1—注入 A2—失效的身份认证会话管理 A3—跨站脚本、XSS A4—不安全的直接对象引用 A5—安全配置错误 A6—敏感信息泄漏 A7—功能级访问控制缺失 A8—跨站请求伪造(CSRF) A9—使用含有已知漏洞的组件 A10—未验证的重定向和转发

windows版渗透测试工具hydraHydra是一款非常强大的暴力破解工具，它是由著名的黑客组织THC开发的一款开源暴力破解工具。目前该工具支持以下协议的爆破：AFP，Cisco AAA，Cisco身份验证，Cisco启用，CVS，Firebird，FTP，HTTP-FORM-GET，HTTP-FORM-POST，HTTP-GET，HTTP-HEAD，HTTP-PROXY，HTTPS-FORM- GET，HTTPS-FORM-POST，HTTPS-GET，HTTPS-HEAD，HTTP-Proxy，ICQ，IMAP，IRC，LDAP，MS-SQL，MYSQL，NCP，NNTP，Oracle Listener，Oracle SID，Oracle，PC-Anywhere， PCNFS，POP3，POSTGRES，RDP，Rexec，Rlogin，Rsh，SAP / R3，SIP，SMB，SMTP，SMTP枚举，SNMP，SOCKS5，SSH（v1和v2），Subversion，Teamspeak（TS2），Telnet，VMware-Auth ，VNC和XMPP。对于 HTTP，POP3

包含很多渗透测试插件，直接解压就可以使用

渗透测试人员人人都该用的单兵装备之一，集成工具的火狐浏览器。

网络安全面试题.zip

包含各种渗透测试方法，安全性分析，资源来源 http://pentest.cryptocity.net/