文章链接记录
该文章为已经学习或者即将要学习的文章链接记录,与大家一起分享。
一、干货记录_持续学习【工作】
内网渗透之初识域渗透
CTF AWD靶场搭建和第一题题解
某cms漏洞挖掘分析【干货】
干货 | Tomcat弱口令爆破+War包部署Getshell靶场实战
通过边界代理一路打到三层内网+后渗透通用手法案例分析(命令、思路讲解)
免费网站源码_网站源码下载_网站模板下载 - php中文网源码(源码靶场搭建)
(55条消息) SQL Server提权总结与记录-xp_cmdshell/sp_oacreate/sandbox提权
http请求 405错误 方法不被允许 (Method not allowed)
干货 | 个人渗透技巧汇总(避坑)笔记
谁是鱼谁是饵?红队视角下蜜罐识别方式汇总
YzmCMS代码审计
【干货】实战渗透小技巧,无需担心漏洞产出为零!
基于phpmyadmin的渗透测试总结分析【干货】
APP逆向-dudu牛(4000字长文,小白可食)
如何利用工具进行批量edu漏洞挖掘(必出货技巧)
成为信息收集大牛哥的一点小技巧
渗透实战 | 弱口令漏洞
一句话木马的套路
命令行快速启动HTTP与匿名传输
二、工具、漏洞复现【工作】
永恒之黑:
https://www.cnblogs.com/MF-Blog/p/14211210.html
CVE-2020-0796(永恒之黑)漏洞利用getshell复现详细过程
Xray工具使用
(55条消息) Super Xray-一款xray_gui启动器_xray更新
(55条消息) Xray的安装与使用(超详细)_xray安装
武装增强你的Xray | 搭建反连平台
postman微信接口调试工具
https://github.com/hlmd/Postman-cn#1
https://bbs.huaweicloud.com/blogs/308548
Arjun模糊接口测试(不懂要使用什么参数的情况下)
https://github.com/s0md3v/Arjun
https://www.wangan.com/p/7fy78yd55dddca4e
BurpSuite 插件
用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件
Burp敏感信息提取插件推荐
gh0stkey/HaE: HaE - Highlighter and Extractor, 赋能白帽 高效作战
【工具推荐】一款支持多种输入格式,主/被动指纹识别且使用简单的供应链漏洞探测工具
LoaderFly 快速生成免杀工具
Windows 安装metasploit渗透框架
哥斯拉Godzilla 下载安装和使用(超详细)_哥斯拉使用
WFUZZ使用教程
FRP搭建内网穿透(亲测有效)_locyanfrp_Freguez
kali linux i3魔改 + 41个渗透神器
工具 | 一款功能强大的代理检查和IP地址轮转工具
保姆级WireShark的入门教程,速度收藏!(附绿色版工具包)
信息收集工具 | dddd(基于FOFA和Nuclei)
列举一些常见payloads: 反弹shell, webshell,Upload Bypass
(49条消息) OneForAll安装及使用_Andrewlong_lhl的博客-CSDN博客
docker逃逸漏洞复现(CVE-2019-5736)
三、提升阶段【工作】
goby的poc编写
一般漏洞的exp、poc编写
Windows11渗透版(虚拟机)
Nessus中文使用教程
掩日免杀
Yakit使用手册
OSCP 考试总结 | 轻舟已过万重山, 前路漫漫亦灿灿
124个合法黑客网站练习和学习
四、必备知识
java环境配置:
java在一台电脑上装两个或多个jdk如何配置环境变量,并实现jdk切换
(55条消息) JDK、JRE环境搭建(以JDK8为例)_jre8环境
博客园相关操作:
word如何发布博客到博客园
MarkDown排版介绍(How to)
使用博客园进行学习
解决Markdown文件上传至博客园无法显示本地图片问题
Markdown转换word(两种方法,实现两者互转)
设置Windows域用户帐户密码策略
腾讯云轻量应用服务器搭建网页_哔哩哔哩_bilibili
程序员 - 下载利器IDM(Internet Download Manager)绿色版的安装
Github学生认证及学生包保姆级申请指南 - 知乎 (zhihu.com)
python封装成exe方法
如何编写一份高质量的渗透测试报告? (qq.com)
什么是Docker容器?Docker容器和VM有什么区别?
安全圈洗脑现状【2023-09-21】
五、报错分析
mysql 使用 127.0.0.1可以连接但是 localhost却不可以_mysql 连接pdo改成127.0.0.1的链接
Debian pip安装报错error: externally-managed-environment
Python程序 #!/usr/bin/python 的解释
Linux wsl子系统安装以及报错“请运行‘dmesg‘”解决方案_有关详细信息,请运行'dmesg'
Typora字数过多造成卡顿问题(已解决)
DVWA登录出现csrf token incorrect_dvwa登录失败
windows 根据端口查看进行PID 并杀掉进程
virtualbox桥接网卡设置(virtualbox桥接网卡未指定)
未能配置 workstation server 的两种错误解决_vmware workstation server服务不存在
六、靶机实操记录
vulfocus靶场安装教程:
vulfocus靶场安装教程_告诉桃花不用开了的博客
vulfocus开源靶场环境搭建-腾讯云开发者社区-腾讯云 (tencent.com)
?Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用
driftingblues6(Vulnhub)
靶机渗透练习06-driftingblues6
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-6
https://mp.weixin.qq.com/s/JWDwdhAyw-fNNgKyi_X8bA
红队打靶系列 30篇笔记 | 完结
Burpsuite靶场保姆级系列-SQL injection
2023暗月中秋月饼争夺战靶场通关过程
easy_cloudantivirus(Vulnhub)
渗透测试实战 5月出师考核 scaner项目第四篇