OWASP靶机教学视频，其中包括访问控制缺、陷阿贾克斯安全、身份验证缺陷、缓冲溢出、代码质量、并发跨站点脚本 （XSS）、错误处理不当、注射缺陷、拒绝服务、不安全的沟通、不安全配置、不安全存储、恶意执行参数、篡改会话管理缺陷、网络服务、管理功能、挑战的教学视频

OWASP是Open Web Application Security Project的简称，拥有一套完整的网络安全渗透测试、防护、安全开发等的框架流程。

java8 看不到源码 AngelSecurityTeam v.14 注意！ 从这个存储库中获取最新版本没有像官方站点那样保持最新。 漏洞利用包 - 描述 Exploit Pack 由经验丰富的软件开发人员和漏洞利用编写者团队设计，用于自动化流程，以便渗透测试人员可以专注于真正重要的事情。 威胁。 这种软件工程师和主题专家的结合提供了独特的优势，将技术知识与对问题集的真正洞察相结合，从而为网络安全监控提​​供更有效的解决方案。 快乐黑客！ 获取带有漏洞利用包的 ISO/VM 获取已安装 Exploit Pack 的 ISO 或 VM：Exploit Pack 预装在多个 Linux 发行版中，但我们一直最喜欢的是 BlackArch，请在此处获取： 文档 请检查包含在具有该名称的文件夹下的我们的 javadocs，还请检查我们的在线指南、pdf 和互联网上有关此工具的信息，随时发表评论，与我们的社区整合并玩得开心！ 安装注意事项： Windows：从 Oracle 下载并安装 Java 8：根据您的平台，您必须在 32 位的 Windows Java SE Java 8 或 64 位的

java源码：zaproxy(Web渗透测试 Zed Attack Proxy).rar

端口渗透测试手册

300多M的密码本方便我们日常学习安全测试，做一些安全小测试的需求。包括了richelieu-french-top20000，mssql-passwords-nansh0u-guardicore，xato-net-10-million-passwords-1000000，cirt-default-passwords等

渗透测试自动化是白帽子和各家公司一直在解决的一个案例，BurpSuit是渗透测试中必不可少的渗透神器，基于BurpSuit插件二次开发，完善丰富其功能，联动各类其他工具达到渗透测试自动化能够有效减少人工的参与并大大提高突破检出率。本文将分为6个章节详细介绍如何基于BurpSuit插件开发打造自动化渗透测试之路。 详细介绍见： :

Linux 主机超全渗透测试命令汇总Linux 主机超全渗透测试命令汇总Linux 主机超全渗透测试命令汇总

Penetration-Testing-Report template 10，渗透测试报告模板，在进行H W或者其他有关技术时撰写报告必须资源，能够快速完成渗透测试报告的撰写

渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试-移动环境渗透3.pdf 渗透测试-认识Metesploit2.pdf 渗透测试1.pdf