多数从事计算机安全防御工作的人只从防御这个角度看问题！这个演讲中，Jason 演示攻击者是如何看待你的网站和员工的，再利用他们来攻击你。我们将从如何成功的创建一个鱼叉式网络钓鱼开始。通过搜集来自企业自身 “关于” 页面中的信息，以及利用员工的社交媒体网站获取有用信息。大部分的讨论将覆盖成功的反制措施，去帮助防范和侦测这些攻击。这次演讲借鉴演讲者在美国银行从事防御工作 15 年的经验，及其 6 年多在多个项目中扮演攻击者的经验。如果一切顺利每个人都会学到新的东西，他们可以立即回到他们的工作中进行更好的防御准备！

SQL 注入学习天书

Upload-labs通关手册

提权软件.txt【将文件后缀名改为zip 解压，要解压两次！！！】.abc

自己对于web上基本漏洞的梳理，有相关的知识点，增加了部分漏洞的原理，利用，绕过方法。对部分模块进行了拆分

渗透测试---常用工具

渗透测试笔记.pdf

移动端应用渗透测试技术白皮书.docx

Frida是个轻量级so级别的hook框架，它可以帮助逆向人员对指定的进程的so模块进行分析。它主要提供了功能简单的python接口和功能丰富的js接口，使得hook函数和修改so编程化，值得一提的是接口中包含了主控端与目标进程的交互接口，由此我们可以即时获取信息并随时进行修改。使用frida可以获取进程的信息（模块列表，线程列表，库导出函数），可以拦截指定函数和调用指定函数，可以注入代码，总而言之，使用frida我们可以对进程模块进行手术刀式剖析。 它主要的工作方式是将脚本库注入到目标进程，在目标进程执行脚本。这里需要注意的是，它是将脚本库注入到已经启动的进程，但并不是说，对于进程初始化所做的动作，frida无能为力，frida提供了一个接口spawn，可以启动并暂时挂起进程，然后待我们布置好hook代码后再恢复进程运行，但是这个时间很短，大概2秒，也可能是我的使用姿势不对，求大佬指正。 此外，frida提供了相关的文档，但是frida官网提供的关于python接口的文档实在是少的可怜，连工具命令行的参数都没有，这点需要下载frida的python接口的源代码自己去分析了。值得高兴的一点是，Frida官网提供的js接口的文档稍微详细一些，并附有一些可喜的例子。 除了用于脚本编程的接口外，frida还提供了一些简单的工具，比如查看进程列表，追踪某个库函数等。 剩下就是关于frda学习路线了，Frida的学习还是蛮简单的，只需要了解两方面的内容： 1）主控端和目标进程的交互（message） 2）Python接口和js接口（查文档）

最新超全的渗透测试学习基础教程集合，新手、大佬都可以阅读： 01.入门笔记之看雪Web安全学习及异或解密示例； 02.Chrome浏览器保留密码功能渗透解析及登录加密入门笔记； 03.Burp Suite工具安装配置、Proxy基础用法及暴库示例； 04.实验吧CTF实战之WEB渗透和隐写术解密； 05.IDA Pro反汇编工具初识及逆向工程解密实战； 06.OllyDbg动态分析工具基础用法及Crakeme逆向破解； 07.快手视频下载之Chrome浏览器Network分析及Python爬虫探讨； 08.Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具； 09.社会工程学之基础概念、IP获取、IP物理定位、文件属性； 10.论文之基于机器学习算法的主机恶意代码； 11.虚拟机VMware+Kali安装入门及Sqlmap基本用法； 12.Wireshark安装入门及抓取网站用户名密码（一）； 13.Wireshark抓包原理（ARP劫持、MAC泛洪）及数据流追踪和图像抓取（二）； 14.Python攻防之基础常识、正则表达式、Web编程和套接字通信（一）； 15.Python攻防之多线程、C段扫描和数据库编程（二）； 16.Python攻防之弱口令、自定义字典生成及网站暴库防护； 17.Python攻防之构建Web目录扫描器及ip代理池（四； 18.XSS跨站脚本攻击原理及代码攻防演示（一）； 19.Powershell基础入门及常见用法（一）； 20.Powershell基础入门及常见用法（二）； …… 共84份，太多了就不一一列举了，喜欢的可以下载学习……