bluecms1.6源码 适合代码审计初学者

JBossMQJMS 反序列化漏洞（CVE-2017-7504）漏洞利用工具，方便我们进行漏洞利用getshell。

以下是我网络安全、Web安全、渗透测试笔试总结题目，通过面试题目对网络安全常见的知识有大概了解，总共29道题 主要内容： 1.什么是 WebShell? 2.什么是网络钓鱼？ 3.你获取网络安全知识途径有哪些？ 4.什么是 CC 攻击？ 5.Web 服务器被入侵后，怎样进行排查？ 6.dll 文件是什么意思，有什么用？DLL 劫持原理 7.0day 漏洞 8.Rootkit 是什么意思 9.蜜罐 10.ssh 11.DDOS 12.震网病毒：

Google浏览使用的HackBar 的插件,亲测可用。HackBar功能类似于地址栏,但是它里面的数据不受服务器的相应触发的重定向等其它变化的影响。功能有网址的载入访问,联合查询,各种编码,数据加密功能等。HackBar可以帮助我们测试SQL注入,XSS漏洞和网站的安全性,主要是帮助渗透测试人员做代码的安全审计,检查代码,寻找安全漏洞。

包含一下从工具使用,到源码审计,到渗透测试思路,操作系统安全评估等.系统得给大家整理了学习方法. Nmap PHP代码审计 powershell语法 python regrex python SQLMAP SQLMAP-2 SSRF vi vim2 W3af web安全 web前端知识框架 Web应用安全 XML安全汇总 XSS导图 安全思维导图 常见威胁 二进制漏洞分析脑图 企业安全防御 渗透测试 渗透的艺术 渗透经验 图片隐写 网站SEO方案 习科技能表 业务安全TOP10 运维安全 智能设备 apk攻防脑图 C++编程语言思维导图 CTF题目工具资源 Kali Linux Linux 安全辅导 Linux检查脚本 Maltego使用导图 MySQL数据库管理

小迪，迪总的网络安全培训视频的配套资料，yyds，这谁顶得住啊

JSFinder是一款用作快速在网站的js文件中提取URL，子域名的工具。

用小字典递归地发现三级域名，四级域名、五级域名等域名 字典较为丰富，小字典就包括1万5千条，大字典多达6万3千条 默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的Public DNS查询，可修改配置文件添加DNS服务器（在dict里面可以进行添加）

webfinger本身自带2000+条指纹数据，位于lib/web.db可自行添加修改 python webfinger.py 目标地址

安全审计_安全渗透测试报告模板.doc