网络安全面试题，适合刚找工作的实习生

渗透测试面试题，适合刚找工作的实习生

渗透测试系列——信息收集-附件资源

01-扫盲篇-渗透入坑专业术语知多少.md

安装kali-2021版本渗透测试系统-课程资料 含kali镜像BT种子

平常渗透测试时用到的字典，包括50万条MD5，字典生产工具等。

渗透我 PenetrateMe 是一个非常简单的渗透测试套件。 随着时间的推移，将添加许多程序，如端口扫描程序和密码破解程序。 对于每次攻击，PenetrateMe 都会创建一个文件夹，其中包含与攻击相关的文件。 这些文件之一是攻击面。 Attack Surface 是一个文件，它将所有其他文件的信息组合在一个文件中，以便于使用。 ##端口扫描器 端口扫描器检查目标是否有开放端口。 然后它检查端口利用数据库并更新攻击地图。 端口扫描器将找到的每个端口发送到 find_port()，它会创建一个文件，其中包含有关每个打开端口的更多信息。 ##电子邮件爬虫 电子邮件爬虫扫描网页并保存它可以正常工作的每个域名。 然后将攻击地图中的域名添加为可能的目标。 ##Linux 密码破解程序 (DES) 这是 Linux 用户的破解版。 它将用户名作为输入并暴力破解密码。 它适用于使用 DES

风险评估报告模板适合单一网站，且全面评估那种，这个文档是几年前的文档，个人感觉只是适合参考格式，然后把你的发现问题与漏洞进行修改

当你给客户写渗透测试报告，或者向漏洞平台提交漏洞时你需要写一份报告

亲爱的朋友，SQLMAP是自动化的SQL注入和数据库接管工具，是开源的渗透测试工具，它能自动检测和利用SQL注入漏洞并接管数据库服务器。它配备了强大的检测引擎、最终渗透测试器的许多利基特性和广泛的开关，从数据库指纹、从数据库获取数据到通过带外连接访问底层文件系统和在操作系统上执行命令。这是本人从sqlmap上下载来的最新版本sqlmap，没有作任何修改，保证安全可靠。