主要是近些年的可以进后台/getshell的漏洞, 漏洞太多难免疏漏，基本都是常规操作加一点小技巧, 本文涉及所有漏洞均是公开信息, 大部分漏洞均分析过或实践过, 如有错误欢迎斧正。

渗透测试从原理到实战全套教程包含渗透测试工具包。

高级持续渗透APT攻击培训课程资料包。

深信服安全攻防基础知识..................................................

有安全意识的人肯定不会为所有的网站设置同样的密码。为了提高一站一密码的安全系数，你可能会使用到密码管理器。不过刚开始使用时可能会有一丝不安，毕竟它将所有的密码都放在了同一个地方，而且很多密码管理器都会同步到所有设备和云上。在这篇文章中，作者说明了很多密码管理器中都包含一个主要漏洞，而且这个漏洞如被利用可自动填充密码字段!由于作者写作本文是在2014年，因此可能所述的攻击向量已被关闭(如果你知道相关的更新报告，请在评论区留言)，不过我认为这些攻击的变种仍然还在。一言以蔽之：不要使用自动填充功能。攻击者应该能够实施主动的中间人攻击。但是要窃取网站的凭证，也没有硬性要求用户必须直接明确地访问或者登录

wwwscan非常强大的工具，无修改纯净版。字典集5M多，比以前的强多了

介绍网络安全实战攻防演习的演进、实战背景下的安全体系与核心能力建设。

安全攻防技术文档

安全攻防技术文档

安全攻防技术文档