信安之路私密内容

简介
目录大纲
最新文档

信息安全入门技术篇

第一部分信息安全基础篇
2022-10-28
- 第一章初识信息安全
  2022-08-15
- 第二章信安行业发展
  2022-10-09
- 第三章技术人才需求
  2022-08-15
- 第四章安全学习规划
  2022-10-28
  - 第一节十年信安路
    2022-10-11
  - 第二节漏洞赏金学习规划
    2022-10-11
  - 第三节学习web安全最佳实践
    2022-10-11
第二部分渗透测试实战篇
2022-10-08
- 第五章初识渗透测试
  2023-04-01
  - 5.1 第一节概述
    2022-10-08
  - 5.2 第二节流程
    2022-10-08
  - 5.3 第三节价值
    2022-10-08
- 第六章渗透测试实战
  2022-11-19
  - 6.1 第一节资产收集
    2022-11-02
  - 6.1.1 企业域名
    2023-08-01
  - 6.1.2 子域名发现
    2022-10-21
  - 6.1.2.1 被动收集
    2022-11-01
  - 6.1.2.2 网站证书
    2022-11-01
  - 6.1.2.3 网站爬虫
    2022-10-28
  - 6.1.2.4 子域名枚举
    2023-04-11
  - 6.1.2.5 虚拟主机
    2022-10-08
  - 6.1.2.6 DNS 特性
    2022-10-25
  - 6.1.2.7 CDN 识别
    2022-11-12
  - 6.1.3 IP段收集
    2022-10-21
  - 6.1.4 APP 收集
    2022-12-14
  - 6.2 第二节服务探测
    2022-11-10
  - 6.2.1 端口扫描技术
    2022-11-10
  - 6.2.1.1 端口概述
    2022-11-10
  - 6.2.1.2 扫描原理
    2022-11-10
  - 6.2.1.3 指纹识别
    2022-11-12
  - 6.2.2 网站基本信息
    2022-11-12
  - 6.2.2.1 网站存活检测
    2022-11-19
  - 6.2.2.2 网站指纹识别
    2022-11-19
  - 6.2.2.3 WAF 识别
    2022-11-12
  - 6.2.2.4 网站截图
    2022-11-12
  - 6.2.2.5 403 绕过
    2023-08-01
  - 6.2.3 寻找参数接口
    2022-10-26
  - 6.2.3.1 第三方平台
    2022-10-27
  - 6.2.3.2 内容分析提取
    2022-11-22
  - 6.2.3.3 网站接口枚举
    2022-11-02
  - 6.2.3.4 接口参数爆破
    2023-08-01
  - 6.2.3.5 Swagger
    2023-08-01
  - 6.2.3.6 流量分析提取
    2022-11-03
  - 6.2.3.7 页面变动监控
    2022-10-28
  - 6.3 第三节漏洞发现
    2022-10-31
  - 6.3.1 Nday测试
    2022-11-01
  - 6.3.1.1 扫描原理
    2022-11-24
  - 6.3.1.3 常见系统
    2022-11-24
  - 6.3.1.3 学习实战
    2022-11-24
  - 6.3.2 接口测试
    2022-10-29
  - 6.3.2.1 接口去重
    2022-10-31
  - 6.3.2.2 漏洞检测
    2022-11-29
  - 6.3.3 人工测试
    2022-10-31
  - 6.3.3.1 方法论
    2022-11-30
  - 6.3.3.2 测试内容
    2022-11-30
  - 6.3.3.3 模糊测试
    2022-10-31
  - 6.3.4 自动化测试
    2022-11-29
  - 6.3.4.1 DAST
    2022-11-29
  - 6.3.4.2 SAST
    2022-11-29
  - 6.3.4.3 IAST
    2022-11-29
  - 6.3.4.4 分布式漏扫
    2022-11-29
  - 6.3.5 非http服务测试
    2022-10-31
  - 6.3.5.1 系统管理服务
    2022-10-31
  - 6.3.5.2 数据库服务
    2022-11-02
  - 6.3.5.3 邮件服务
    2022-10-31
  - 6.3.5.4 其他服务
    2022-10-31
  - 6.4 第四节报告编写
    2022-09-28
- 第七章各类漏洞测试
  2022-12-14
  - 7.1 第一节应用漏洞分类
    2022-10-14
  - 7.1.1 访问控制缺陷
    2022-10-14
  - 7.1.1.1 目录穿越漏洞
    2023-02-02
  - 7.1.1.2 敏感信息泄漏
    2023-02-09
  - 7.1.1.3 敏感文件泄漏
    2023-02-07
  - 7.1.1.4 访问控制不当
    2023-01-31
  - 7.1.1.5 CSRF 漏洞
    2023-03-29
  - 7.1.1.6 cookie 欺骗
    2023-02-27
  - 7.1.1.7 URL重定向
    2023-02-09
  - 7.1.2 密码学问题
    2022-10-14
  - 7.1.2.1 弱加密
    2023-02-27
  - 7.1.2.2 明文传输
    2023-03-13
  - 7.1.2.3 硬编码
    2023-02-27
  - 7.1.2.4 弱随机数
    2023-02-27
  - 7.1.3 注入漏洞
    2023-03-28
  - 7.1.3.1 HTML注入
    2023-01-29
  - 7.1.3.2 XSS 漏洞
    2023-01-10
  - 7.1.3.3 命令执行
    2023-03-31
  - 7.1.3.4 SQL注入
    2022-12-14
  - 7.1.3.5 SSRF 漏洞
    2023-02-09
  - 7.1.3.6 XML 注入
    2023-03-13
  - 7.1.3.7 CRLF 漏洞
    2023-01-29
  - 7.1.3.8 代码执行
    2023-03-10
  - 7.1.3.9 模版注入
    2023-03-10
  - 7.1.4 设计缺陷
    2022-10-14
  - 7.1.4.1 文件上传
    2023-04-04
  - 7.1.4.2 HTTP 走私
    2023-03-13
  - 7.1.4.3 边界验证失效
    2022-12-29
  - 7.1.4.4 Cookie 中包含敏感信息
    2023-03-13
  - 7.1.4.5 GET 请求中包含敏感信息
    2023-03-13
  - 7.1.4.6 频率限制问题
    2023-03-13
  - 7.1.4.7 业务逻辑错误
    2023-03-13
  - 7.1.4.8 注册覆盖
    2023-03-13
  - 7.1.4.9 条件竞争
    2023-02-15
  - 7.1.5 安全配置漏洞
    2023-03-13
  - 7.1.5.1 默认配置
    2023-03-13
  - 7.1.5.2 子域名接管
    2022-10-14
  - 7.1.5.3 信息泄漏
    2023-02-20
  - 7.1.5.4 CORS 配置漏洞
    2023-01-23
  - 7.1.5.5 代码隐藏目录泄漏
    2023-02-09
  - 7.1.5.6 HTTP PUT 写文件漏洞
    2023-02-22
  - 7.1.6 认证缺陷
    2023-03-13
  - 7.1.6.1 弱口令
    2023-03-28
  - 7.1.6.2 验证失效
    2023-03-28
  - 7.1.6.3 未做验证
    2023-03-28
  - 7.1.6.4 会话缺陷
    2023-03-28
  - 7.1.6.5 密码策略弱
    2022-10-14
  - 7.1.6.6 单点登录
    2023-03-28
  - 7.1.6.7 图像验证码问题
    2023-03-28
  - 7.1.7 数据完整性缺陷
    2022-10-14
  - 7.1.7.1 JWT缺陷
    2023-03-13
  - 7.1.7.2 Java 反序列化
    2022-11-02
  - 7.1.7.3 PHP 反序列化
    2022-10-28
  - 7.1.7.4 .net 反序列化
    2022-10-14
  - 7.1.7.5 缓存中毒
    2022-10-14
  - 7.1.7.6 jsonp 劫持
    2023-01-23
  - 7.1.7.8 XSleaks 漏洞
    2023-01-29
  - 7.1.8 其他漏洞
    2023-02-09
  - 7.1.8.1 正则 DOS 漏洞
    2023-02-09
  - 7.1.8.2 代码共享平台泄漏
    2023-02-09
  - 7.1.8.3 json 互操作漏洞
    2023-02-09
  - 7.1.8.4 子域名接管漏洞
    2023-02-09
  - 7.1.8.5 PHP 文件包含
    2023-02-09
  - 7.1.8.6 参数污染漏洞
    2023-02-09
  - 7.1.8.7 域传送漏洞
    2023-02-09
  - 7.1.8.8 API 批量赋值
    2023-02-09
  - 7.1.8.9 原型污染漏洞
    2023-04-04
  - 7.2 第二节应用黑盒测试
    2023-04-16
  - 7.2.1 针对web系统的漏洞测试
    2023-06-01
  - 7.2.1.1 登录功能
    2023-03-09
  - 7.2.1.2 密码找回
    2023-03-09
  - 7.2.1.3 注册功能
    2023-04-13
  - 7.2.1.4 会员系统
    2023-03-24
  - 7.2.1.5 订单系统
    2023-03-24
  - 7.2.1.6 社交功能
    2023-03-24
  - 7.2.1.7 促销活动
    2023-03-24
  - 7.2.1.8 通用漏洞
    2023-03-24
  - 7.2.2 针对移动APP的安全测试
    2023-03-24
  - 7.2.2.1 websockets 测试入门
    2023-02-08
  - 7.2.2.2 安全威胁
    2023-03-24
  - 7.2.2.3 APP 渗透测试流程
    2023-03-24
  - 7.2.3 针对小程序的安全测试
    2023-03-25
  - 7.2.4 针对胖客户端的渗透测试
    2023-03-27
  - 7.2.5 针对 IOT 设备的测试
    2023-03-27
  - 7.2.6 针对云原生的安全测试
    2023-03-29
  - 7.3 第三节 WAF绕过技巧
    2023-03-29
  - 7.3.1 HTTP 参数污染
    2022-12-13
  - 7.3.2 字符变换
    2022-12-13
  - 7.3.3 拒绝服务攻击
    2022-12-13
  - 7.3.4 利用注释符
    2022-12-13
  - 7.3.5 利用等价函数
    2022-12-13
  - 7.3.6 利用特殊符号
    2022-12-13
  - 7.3.7 字符编码
    2023-01-12
  - 7.4 第四节代码审计技术
    2022-11-02
  - 7.4.1 漏洞代码案例
    2022-12-17
  - 7.4.1.1 SQL 注入漏洞
    2023-02-27
  - 7.4.1.2 XML 外部实体注入
    2023-02-27
  - 7.4.1.3 命令注入
    2023-02-27
  - 7.4.1.4 路径遍历
    2023-02-27
  - 7.4.1.5 反射型 XSS
    2023-02-27
  - 7.4.1.6 存储型 XSS
    2023-02-27
  - 7.4.1.7 HTTP 响应截断
    2023-02-27
  - 7.4.1.8 XPath 注入
    2023-02-27
  - 7.4.1.9 LDAP 注入
    2023-02-27
  - 7.4.1.10 数据库访问控制
    2023-02-27
  - 7.4.1.11 双重检查锁定
    2023-02-27
  - 7.4.1.12 硬编码密码
    2023-02-27
  - 7.4.1.13 不安全的随机数
    2023-02-27
  - 7.4.1.14 不安全的哈希算法
    2023-02-27
  - 7.4.1.15 弱加密
    2023-02-27
  - 7.4.1.16 重定向
    2023-02-27
  - 7.4.1.17 弱验证
    2023-02-27
  - 7.4.1.18 不安全的反序列化：XStream
    2023-02-27
  - 7.4.1.19 JSON 注入
    2023-02-27
  - 7.4.1.20 Cookie：未经过SSL加密
    2023-02-27
  - 7.4.1.21 Spring Boot 配置错误：不安全的 Actuator
    2023-02-27
  - 7.4.1.22 邮件服务器建立未加密的连接
    2023-02-27
  - 7.4.1.23 动态解析代码
    2023-02-27
  - 7.4.1.24 日志伪造
    2023-02-27
  - 7.4.1.25 不安全的SSL：过于广泛的信任证书
    2023-03-24
  - 7.4.1.26 组件间通信XSS
    2023-02-27
  - 7.4.1.27 XQuery注入
    2023-02-27
  - 7.4.1.28 硬编码加密密钥
    2023-02-27
  - 7.4.1.29 ContentProvider URI 注入
    2023-03-24
  - 7.4.2 自动化代码审计
    2023-03-31
  - 7.4.2.1 CodeQL 相关技术
    2023-03-31
  - 7.4.2.1.1 CodeQL 安装
    2023-03-31
  - 7.4.2.1.2 CodeQL 基础
    2023-03-31
  - 7.4.2.1.3 CodeQL 进阶
    2023-03-31
  - 7.4.3 人工代码审计
    2023-03-28
  - 7.4.3.1 Java代码审计
    2023-03-28
  - 7.4.3.1.1 SQL 注入漏洞
    2023-03-28
  - 7.4.3.1.2 XSS 漏洞
    2023-03-28
  - 7.4.3.1.3 文件操作类漏洞
    2023-03-28
  - 7.4.3.1.4 命令执行漏洞
    2023-03-28
  - 7.4.3.1.5 表达式注入漏洞
    2023-03-28
  - 7.4.3.1.6 反序列化漏洞
    2023-03-28
  - 7.4.3.1.7 SSRF 漏洞
    2023-03-28
  - 7.4.3.1.8 SSTI 漏洞
    2023-03-28
  - 7.4.3.1.9 XXE 漏洞
    2023-03-28
  - 7.4.3.2 Python 代码审计
    2023-03-28
  - 7.4.3.3 PHP 代码审计
    2023-03-28
  - 7.4.3.3.1 由 CSRF 到存储型 XSS
    2023-03-28
  - 7.4.3.3.2 文件上传逻辑漏洞
    2023-03-28
  - 7.4.3.3.3 XXE 等多个漏洞审计
    2023-03-28
  - 7.4.3.3.4 文件包含漏洞审计
    2023-03-28
  - 7.4.3.3.5 命令执行等多个漏洞审计
    2023-03-28
  - 7.4.3.3.6 反序列化漏洞三案例
    2023-03-28
第三部分红队技术拔高篇
2023-08-01
- 第八章初识红蓝对抗
  2022-08-28
  - 8.1 第一节红蓝对抗概述
    2022-08-28
  - 8.2 第二节红队实战流程
    2022-08-28
- 第九章模拟内网渗透
  2023-08-01
  - 9.1 第一节从web入口到域控权限
    2023-08-01
  - 9.2 第二节从钓鱼到域控权限
    2023-08-01
  - 9.3 第三节从数据库到域控权限
    2023-08-01
- 第十章红队技术拆解
  2023-08-01
  - 10.1 第一节外部侦查
    2022-10-07
  - 10.1.1 企业信息
    2022-10-18
  - 10.1.2 员工信息
    2022-10-07
  - 10.1.3 边界信息
    2022-09-07
  - 10.1.4 云服务商
    2022-09-27
  - 10.2 第二节资源准备
    2022-09-07
  - 10.2.1 网络资源
    2023-08-01
  - 10.2.1.1 C2 域名
    2023-08-01
  - 10.2.1.2 匿名 VPS
    2023-08-01
  - 10.2.1.3 网络代理池
    2023-08-01
  - 10.2.2 武器资源
    2023-08-01
  - 10.2.2.1 漏洞库
    2023-08-05
  - 10.2.2.2 木马制作
    2023-08-01
  - 10.2.2.3 页面克隆
    2023-08-01
  - 10.3 第三节建立据点
    2022-09-07
  - 10.3.1 漏洞利用
    2022-10-06
  - 10.3.1.1 应用系统漏洞利用
    2023-08-01
  - 10.3.1.2 操作系统漏洞利用
    2023-08-05
  - 10.3.1.3 常规服务漏洞利用
    2023-08-05
  - 10.3.2 社会工程
    2023-08-01
  - 10.3.2.1 网络钓鱼
    2023-08-01
  - 10.3.2.2 水坑攻击
    2023-08-01
  - 10.3.3 近源渗透
    2022-09-07
  - 10.3.3.1 Usb 技术
    2022-09-13
  - 10.3.3.2 Wifi 破解
    2022-09-30
  - 10.3.3.3 IC 卡复制
    2022-09-17
  - 10.3.3.4 开锁技巧
    2022-09-07
  - 10.3.3.5 破解电脑
    2022-09-07
  - 10.3.4 供应链攻击
    2023-08-01
  - 10.3.4.1 攻击软件供应链
    2023-08-01
  - 10.3.4.2 攻击云服务商
    2022-10-01
  - 10.4 第四节命令执行
    2022-09-23
  - 10.4.1 基础命令
    2022-09-17
  - 10.4.1.1 Windows基础
    2022-09-17
  - 10.4.1.2 Linux 基础
    2022-09-30
  - 10.4.1.3 Mac 基础
    2022-09-17
  - 10.4.2 后门执行
    2022-09-23
  - 10.4.2.1 远程下载执行
    2022-09-23
  - 10.4.2.2 白名单应用执行
    2022-09-23
  - 10.4.2.3 应用加载器
    2022-09-29
  - 10.4.3 容器管理
    2022-10-06
  - 10.5 第五节维持权限
    2022-09-09
  - 10.5.1 后门账号
    2022-09-07
  - 10.5.1.1 利用 SSH 服务维持权限
    2022-09-07
  - 10.5.2 自启动
    2022-09-07
  - 10.5.2.1 利用注册表维持权限
    2022-09-07
  - 10.5.2.2 利用系统服务
    2022-09-15
  - 10.5.2.3 利用计划任务
    2022-09-22
  - 10.5.3 后门服务
    2022-09-23
  - 10.5.3.1 利用web服务维持权限
    2022-09-14
  - 10.5.3.2 网络代理服务
    2023-07-12
  - 10.5.4 事件触发后门
    2022-09-07
  - 10.5.4.1 利用 Visual Studio Code
    2022-09-09
  - 10.5.4.2 利用Antimalware Scan Interface
    2022-09-09
  - 10.5.4.3 利用 NVRAM 持久化
    2022-09-14
  - 10.6 第六节权限提升
    2022-09-07
  - 10.6.1 windows提取
    2023-04-11
  - 10.6.2 Linux提权
    2022-09-23
  - 10.6.3 Mac提权
    2022-09-07
  - 10.6.4 容器提权
    2022-09-28
  - 10.6.5 域控权限提升
    2022-11-01
  - 10.6.5.1 密码喷洒攻击
    2023-08-05
  - 10.7 第七节规避防御
    2022-09-07
  - 10.7.1 命令混淆
    2022-10-02
  - 10.7.2 软件免杀
    2022-10-03
  - 10.7.3 加密隧道
    2022-09-13
  - 10.7.4 破坏防御
    2022-09-13
  - 10.7.5 隐藏绕过
    2022-09-28
  - 10.7.6 劫持流程
    2022-09-08
  - 10.7.7 内存加载
    2022-09-30
  - 10.8 第八节获取凭证
    2022-09-07
  - 10.8.1 网络嗅探
    2022-10-07
  - 10.8.2 密码破解
    2022-10-06
  - 10.8.3 凭证转储
    2022-10-01
  - 10.8.4 明文存储
    2022-10-01
  - 10.8.5 键盘记录
    2022-09-22
  - 10.8.6 软件提取
    2022-10-03
  - 10.9 第九节网络发现
    2022-09-07
  - 10.9.1 主机信息收集
    2022-09-30
  - 10.9.2 域信息收集
    2022-10-07
  - 10.9.3 网络架构
    2022-09-07
  - 10.9.4 网络服务探测
    2022-09-22
  - 10.10 第十节横向移动
    2022-09-19
  - 10.10.1 内网钓鱼
    2022-11-01
  - 10.10.2 管理服务
    2022-10-06
  - 10.10.3 替代认证
    2022-09-16
  - 10.10.4 漏洞利用
    2022-09-08
  - 10.10.5 第三方管理套件
    2022-09-07
  - 10.11 十一节数据收集
    2022-09-07
  - 10.11.1 个人主机
    2022-09-07
  - 10.11.2 协作平台
    2022-09-23
  - 10.11.2.1 邮件服务
    2022-09-23
  - 10.11.2.2 代码服务
    2022-09-28
  - 10.11.2.3 wiki系统
    2022-09-23
  - 10.11.2.4 文件服务
    2022-09-23
  - 10.11.3 归档数据
    2022-09-07
  - 10.12 十二节远程控制
    2022-10-01
  - 10.12.1 临时通道
    2022-10-07
  - 10.12.2 远程控制框架
    2022-11-01
  - 10.12.3 网络代理
    2022-10-06
  - 10.13 十三节数据传输
    2022-09-07
  - 10.13.1 自建服务
    2022-10-07
  - 10.13.2 网络通道
    2022-09-27
  - 10.13.3 物理传输
    2022-09-07
  - 10.13.4 白名单云服务
    2022-09-07
  - 10.14 十四节实施破坏
    2022-09-07
  - 10.14.1 可用性破坏
    2022-09-09
  - 10.14.2 完整性破坏
    2022-09-07
  - 10.14.3 保密性破坏
    2022-09-07
- 十一章红队技术编排
  2022-09-29
  - 10.1 第一节边界突破方式
    2022-09-07
  - 10.2 第二节内网横向移动
    2022-09-07
  - 10.3 第三节数据收集外发
    2022-09-07
第四部分蓝队防御对抗篇
2023-08-01
- 十二章信息安全体系
  2023-08-20
  - 12.1 第一节安全开发体系
    2023-08-09
  - 12.2 第二节安全防御体系
    2023-08-09
  - 12.3 第三节数据安全体系
    2023-08-09
  - 12.4 第四节隐私合规体系
    2023-08-09
  - 12.5 第五节资产管理体系
    2023-08-09
  - 12.6 第六节安全管理体系
    2023-08-09
- 十三章应急演练实战
  2023-08-09
  - 13.1 第一节入侵检测能力
    2023-08-11
  - 13.1.1 网络检测能力
    2023-08-12
  - 13.1.2 主机检测能力
    2023-08-13
  - 13.1.3 威胁情报技术
    2023-08-11
  - 13.1.4 蜜罐诱捕技术
    2023-08-13
  - 13.2 第二节应急响应技术
    2022-08-30
  - 13.2.1 应急响应概述
    2022-08-28
  - 13.2.2 应急响应流程
    2022-08-28
  - 13.2.3 应急场景及技术支持
    2023-08-09
  - 13.2.3.1 内存马的应急处置
    2023-08-09
  - 13.2.3.2 应用漏洞应急处置
    2023-08-09
  - 13.2.3.3 系统病毒木马应急
    2023-08-10
  - 13.2.3.4 邮件钓鱼应急处置
    2023-08-09
  - 13.2.3.5 网站入侵应急场景
    2023-08-09
  - 13.2.3.6 DDoS 攻击场景
    2023-08-10
  - 13.3 第三节安全溯源反制
    2022-10-02
  - 13.3.1 安全取证
    2023-08-10
  - 13.3.1.1 常见 web 日志
    2023-08-10
  - 13.3.1.2 常见数据库日志
    2023-08-09
  - 13.3.1.3 常见操作系统日志
    2023-08-21
  - 13.3.1.4 web 入侵取证
    2023-08-10
  - 13.3.1.5 windows 样本提取
    2023-08-10
  - 13.3.1.6 linux 样本提取
    2023-08-10
  - 13.3.1.7 浏览器取证
    2023-08-10
  - 13.3.1.8 应用程序取证
    2023-08-10
  - 13.3.1.9 还原隐藏数据
    2023-08-10
  - 13.3.2 回溯攻击链
    2023-08-09
  - 13.3.3 攻击者溯源
    2023-08-11
  - 13.4 第四节应急响应案例
    2023-08-10
- 十四章产品安全落地
  2023-08-20
  - 14.1 主流方案
    2023-08-20
  - 14.1.1 S-SDLC 安全开发生命周期
    2023-08-20
  - 14.1.2 DevSecOps 开发、安全、运营
    2023-08-20
  - 14.2 落地实践
    2023-08-20
- 十五章数据安全实践
  2023-08-19
- 十六章安全合法合规
  2023-08-19
  - 16.1 基础法律即案例分享
    2023-08-19
  - 16.1.1 网络安全法
    2023-08-19
  - 16.1.2 个人信息保护法
    2023-08-19
  - 16.1.3 数据安全法
    2023-08-19
- 十七章业务风险控制
  2023-08-20
第五部分武林秘籍收录篇
2022-12-08
- 附录一各类武器工具
  2022-11-08
  - HT6101 rengine - 可视化资产收集
    2022-10-15
  - HT6102 subfinder -- 被动子域名收集
    2022-11-07
  - HT6103 gobuster - 子域名枚举
    2022-11-08
  - HT6104 sublist3r - 子域名枚举
    2022-10-16
  - HT6105 OneForAll - 子域名收集综合工具
    2022-11-07
  - HT6106 Amass - 资产收集综合工具
    2022-11-07
  - HT6107 massdns - 异步子域名枚举
    2022-11-08
  - HT6108 ksubdomain - 异步子域名枚举
    2022-11-07
  - HT6109 Findomain - 子域名监控
    2022-11-08
  - HT6110 Altdns - 子域名构建及解析
    2022-11-07
  - HT6111 dnsx - 子域名枚举
    2022-11-08
  - HT6112 scilla - 子域、端口、目录枚举
    2022-10-17
  - HT6113 scout - 虚拟主机以及目录枚举
    2022-11-07
  - HT6114 dnsgen - 基于已知子域名生成字典
    2022-11-07
  - HT6115 puredns - 域名解析可过滤通配符域名
    2022-10-19
  - HT6116 gotator - 子域名字典生成器
    2022-10-19
  - HT6117 SubDomainizer - 子域名提取从js等文件
    2022-10-24
  - HT6118 uncover - 网络空间搜索引擎搜索
    2022-11-08
  - HT6119 cero - 从证书中提取域名
    2022-11-07
  - HT6120 regulator - 子域名字典生成器
    2022-10-25
  - HT6147 gf - 针对 URL 进行分类
    2022-10-19
  - HT6170 dnswatch - 获取最佳解析器
    2022-11-08
  - HT6171 subinfo - 多工具组合收集子域名
    2022-11-21
  - HT6201 Nmap - 端口指纹扫描
    2022-11-10
  - HT6202 Zmap - 异步端口扫描
    2022-10-15
  - HT6203 Masscan - 异步端口扫描
    2022-10-15
  - HT6204 netcat - socket 连接小工具
    2022-10-15
  - HT6205 RustScan - 端口扫描
    2022-10-17
  - HT6206 naabu - 端口扫描
    2022-10-21
  - HT6207 unimap - 基于 Nmap 的漏洞扫描
    2022-11-10
  - HT6208 np - 解析多种工具输出的结果
    2022-11-11
  - HT6209 scanless - 无服务端口扫描
    2022-11-10
  - HT6210 portinfo - 实现从域名到网站链接的转变
    2022-11-11
  - HT6211 gowitness - 网站截图
    2022-11-21
  - HT6212 EyeWitness - 网站截图
    2022-11-10
  - HT6213 httpx - HTTP 工具包
    2022-11-18
  - HT6214 webanalyze - web 指纹识别
    2022-11-23
  - HT6215 whatweb - 网站指纹识别
    2022-11-30
  - HT6216 TideFinger - 指纹识别工具
    2022-11-21
  - HT6217 wafw00f - waf 识别
    2022-11-21
  - HT6218 EHole - 指纹识别
    2022-12-01
  - HT6219 httpinfo - 网站信息收集
    2022-11-21
  - HT6220 gobuster - 多功能枚举
    2022-12-01
  - HT6221 feroxbuster - 目录枚举
    2022-12-01
  - HT6222 dirsearch - 目录枚举
    2022-12-01
  - HT6223 direnum - 备份扫描
    2022-11-30
  - HT6230 gospider - 网站爬虫
    2022-11-23
  - HT6231 hakrawler - 网站爬虫
    2022-11-22
  - HT6232 rad - 基于浏览器内核的爬虫
    2022-11-29
  - HT6233 crawlergo - 基于浏览器内核的爬虫
    2022-11-29
  - HT6240 JSFinder - 提取JS中的链接
    2022-11-23
  - HT6241 urlgrab - 提取网站链接
    2022-10-17
  - HT6242 gau - 从第三方平台获取链接
    2022-10-17
  - HT6243 linx - 从 js 中提取链接
    2022-10-17
  - HT6245 pyWhat - 从文件中发现关键信息，包括 url、apikey 之类
    2022-11-23
  - HT6248 urldedupe - URL 去重
    2022-10-19
  - HT6249 uro - url及参数去重
    2022-11-23
  - HT6250 Arjun - 参数发现
    2022-11-23
  - HT6251 x8 - 参数爆破
    2022-11-23
  - HT6260 ffuf - HTTP模糊测试
    2022-11-23
  - HT6261 wfuzz - HTTP模糊测试
    2022-11-23
  - HT6262 scanomaly - 多功能 fuzz
    2022-10-17
  - HT6263 kiterunner - API 端点枚举
    2022-11-30
  - HT6264 vaf - HTTP模糊测试
    2022-10-17
  - HT6270 urlinfo - 提取网站链接并去重
    2022-11-23
  - HT6280 fscan - 综合信息收集
    2022-11-10
  - HT6301 nuclei - POC 扫描
    2022-11-24
  - HT6302 yakit - 漏洞扫描框架
    2022-11-24
  - HT6310 Burpsuite - HTTP测试工具
    2023-04-08
  - HT6311 APIKit -- Burp扩展自动识别 API 并填充参数提交
    2023-04-06
  - HT6340 Xray - 漏洞扫描器
    2023-02-01
  - HT6341 AWVS - 全自动漏洞扫描器
    2022-11-29
  - HT6343 AppScan - 漏洞扫描器
    2022-11-30
  - HT6350 Goby - 漏洞扫描框架
    2022-11-24
  - HT6351 SNETCracker - 超级弱口令扫描
    2022-11-24
  - HT6352 Hydra - 端口服务暴力枚举
    2022-11-30
  - HT6353 Medusa - 多种服务暴力枚举
    2022-11-30
  - HT6354 Ncrack - 暴力枚举工具
    2022-11-30
  - HT6390 vulninfo - 漏洞发现流程
    2022-11-30
  - HT6501 dank - 基于正则生成数据
    2022-10-25
  - HT7101 XSRFProbe - CSRF 审计
    2022-10-17
  - HT7110 FDsploit - 目录穿越模糊测试
    2022-10-17
  - HT7301 crlfuzz - CRLF 漏洞测试
    2022-10-17
  - HT7301 commix - 命令注入利用
    2022-10-17
  - HT7302 CRLFsuite - CRLF 注入测试
    2022-10-17
  - HT7340 sqlmap - sql注入测试利用终极武器
    2022-12-08
  - HT7390 LFISuite - 文件包含漏洞检测利用
    2022-10-17
  - HT7391 liffy - 本地文件包含利用
    2022-10-17
  - HT7420 smuggler - HTTP 请求走私测试
    2022-10-17
  - HT7480 race-the-web - 条件竞争
    2022-10-17
  - HT7501 CORStest - CORS 漏洞测试
    2022-10-17
  - HT7502 Corsy - CORS 错误配置扫描
    2022-10-17
  - HT7601 headi - HTTP 标头注入
    2022-10-17
  - HT7710 ysoserial - Java 反序列化漏洞利用
    2022-10-17
  - HT7720 ysoserial.net - .net 反序列化利用
    2022-10-17
  - HT7730 phpggc - PHP 反序列化利用
    2022-10-17
  - HT7998 Typora - 基于 markdown 的文档编辑器
    2023-03-06
  - HT7999 IDEA - 代码编辑器
    2022-11-15
- 附录二各类靶场系统
  2022-12-06
  - BC101 Vulhub - 漏洞复现靶场
    2023-03-31
  - BC102 vulfocus - 漏洞复现靶场
    2023-03-31
  - BC131 sqli-platform - SQL 注入基础入门
    2022-12-06
  - BC132 sqli-labs - SQL注入专业靶场
    2022-12-09
  - BC133 DomGoat -- Dom XSS 专项训练
    2023-01-12
  - BC134 xss-lab - 专门用于训练 xss 漏洞学习的靶场
    2023-01-12
  - BC201 DVWS - websocket 协议专项测试靶场
    2023-02-07
  - BC202 DVGA - GraphQL 漏洞靶场
    2023-03-31
- 附录三各种实战案例
  2023-02-21
  - SZ11701 URL 重定向的攻与防
    2023-02-09
  - SZ13001 从 XSS 到 RCE 的几个开源案例
    2022-12-07
  - SZ13002 反射型 XSS 实战案例
    2023-01-12
  - SZ13003 从基于 Cookie 的 XSS 到账户接管
    2023-03-29
  - SZ13011 利用 CRLF 注入实现账户劫持
    2023-01-29
  - SZ13012 如何通过组合 CSRF 漏洞由低危变高危
    2023-02-06
  - SZ14001 MSSQL 盲注手工实战
    2022-12-12
  - SZ14002 利用 SQL 中的 json 功能绕过 WAF
    2022-12-13
  - SZ14003 Mysql 盲注绕过过滤常规字符
    2022-12-13
  - SZ14004 从NoSQL注入到RCE远程命令执行
    2023-03-31
  - SZ14071 各类逻辑漏洞汇总
    2023-02-06
  - SZ14401 文件上传处 RCE 漏洞
    2023-04-03
  - SZ16001 OAuth 2.0 认证和攻击面
    2023-03-31
  - SZ29001 如何远程利用 PHP 绕过过滤器和 WAF 规则
    2023-08-10
  - SZ29101 构建ASMX绕过限制WAF达到命令执行
    2023-08-10
  - SZ35001 一次XSS漏洞利用绕过WAF案例
    2023-03-29
  - SZ35002 一次SQL注入与WAF绕过思路分享
    2023-03-29
  - SZ40001 网页篡改应急实战案例 01
    2023-08-10
  - SZ40002 网页篡改应急实战案例 02
    2023-08-10
  - SZ40003 网页篡改应急实战案例 03
    2023-08-11
  - SZ41001 挖矿病毒应急实战案例 01
    2023-08-11
  - SZ41002 挖矿病毒应急实战案例 02
    2023-08-11
  - SZ42001 漏洞利用应急实战案例 01
    2023-08-11
  - SZ43001 勒索病毒应急实战案例 01
    2023-08-11
- 附录四各种攻击载荷
  2022-12-10
  - ZH1101 MSSQL 注入
    2022-12-08
  - ZH1102 Mysql 注入
    2022-12-14
  - ZH1103 Oracle 注入
    2022-12-14
  - ZH1104 PostgreSQL 注入
    2022-12-14
  - ZH1105 LDAP 注入
    2022-12-08
  - ZH1106 Access 注入
    2022-12-09
  - ZH1201 XSS 测试
    2023-01-12
  - ZH1901 账号接管
    2023-04-20
- 附录五各种NDAY漏洞
  2023-06-21
  - ND10001 DedeCMS
    2023-06-17
  - ND10002 74CMS
    2023-04-24
  - ND10003 Ecshop
    2023-04-24
  - ND10004 Showdoc
    2023-06-14
  - ND10005 WordPress
    2023-05-28
  - ND10006 Discuz
    2023-05-29
  - ND10007 Pbootcms
    2023-07-06
  - ND10008 狮子鱼 CMS
    2023-06-09
  - ND10009 Eyoucms
    2023-06-08
  - ND10010 finecms
    2023-06-21
  - ND10011 supesite
    2023-06-14
  - ND10012 doccms
    2023-06-17
  - ND10013 metinfo
    2023-06-22
  - ND10014 Joomla
    2023-07-06
  - ND10015 PHPWEB
    2023-07-06
  - ND10016 ShopXO
    2023-07-06
  - ND10017 Niushop
    2023-07-06
  - ND11001 dotnetcms
    2023-06-29
  - ND12001 ASPCMS
    2023-07-05
  - ND13001 Ruoyi
    2023-07-15
  - ND20001 Jenkins
    2023-04-24
  - ND20002 Harbor
    2023-04-24
  - ND20003 Yapi
    2023-04-24
  - ND20004 Nexus
    2023-04-24
  - ND21005 蓝凌 OA
    2023-06-08
  - ND21006 万户 OA
    2023-06-14
  - ND21010 致远 OA
    2023-06-13
  - ND21020 用友 NC
    2023-08-10
  - ND21021 用友时空KSOA
    2023-08-10
  - ND21030 通达OA
    2023-08-10
  - ND21040 泛微 E-cology
    2023-08-10
  - ND21041 泛微 E-mobile
    2023-06-13
  - ND21042 泛微 E-Office
    2023-08-10
  - ND21043 泛微 E-Bridge
    2023-06-13
  - ND21050 OA8000
    2023-06-17
  - ND21060 金蝶 EAS
    2023-06-22
  - ND21061 金蝶云星空
    2023-06-22
  - ND21070 红帆OA
    2023-07-06
  - ND21080 广联达oa
    2023-08-10
  - ND21090 金和OA
    2023-08-10
  - ND21101 Dzzoffice
    2023-06-08
  - ND21201 kkFileView
    2023-06-14
  - ND22001 亿赛通
    2023-04-24
  - ND22101 e-zkeco ZKTime
    2023-06-15
  - ND22301 汉得SRM
    2023-08-10
  - ND23001 Atlassian Confluence
    2023-06-13
  - ND23002 Atlassian Jira
    2023-06-14
  - ND23003 Atlassian Crowd
    2023-05-29
  - ND23010 禅道
    2023-06-22
  - ND23101 Jupyter
    2023-05-29
  - ND23201 HJSOFT
    2023-06-06
  - ND24001 Zimbra
    2023-07-06
  - ND24002 Exchange
    2023-05-29
  - ND24003 EYou
    2023-07-06
  - ND24004 CoreMail
    2023-04-24
  - ND25001 Gitlab
    2023-05-31
  - ND25002 Gitblit
    2023-06-01
  - ND25010 VisualSVN
    2023-06-18
  - ND25100 SonarQube
    2023-06-18
  - ND26001 WSO2 API Manager
    2023-04-24
  - ND26002 Apache APISIX
    2023-05-08
  - ND27001 NetWeaver
    2023-04-24
  - ND28001 SonarQube
    2023-04-24
  - ND29001 DahuaTech
    2023-08-10
  - ND30001 Fortinet
    2023-04-24
  - ND30101 netentsec - 网康防火墙
    2023-08-10
  - ND30102 网神 SecGate 3600 防火墙
    2023-08-10
  - ND31002 Cisco ASA
    2023-04-24
  - ND31003 Citrix
    2023-04-24
  - ND32001 H3C Router
    2023-08-10
  - ND33001 安恒明御运维审计与风险控制系统堡垒机
    2023-08-10
  - ND40001 Apache Shiro
    2023-04-22
  - ND41001 Alibaba FastJson
    2023-05-04
  - ND41002 Apache log4j2
    2023-05-04
  - ND41003 Alibaba Druid
    2023-04-24
  - ND41101 kindeditor
    2023-04-24
  - ND41102 ueditor
    2023-06-24
  - ND50001 ThinkPHP
    2023-05-28
  - ND50002 laravel
    2023-05-29
  - ND50003 ThinkCMF
    2023-04-24
  - ND50004 ThinkAdmin
    2023-06-13
  - ND51001 Django
    2023-04-24
  - ND52001 Spring
    2023-05-28
  - ND52002 Spring Cloud Gateway
    2023-07-06
  - ND52003 SpringBoot
    2023-07-05
  - ND52101 Apache Struts2
    2023-05-28
  - ND52200 JeeSite
    2023-06-14
  - ND53001 Ruby On Rails
    2023-07-06
  - ND54001 NextJs
    2023-06-15
  - ND60001 Tomcat
    2023-05-27
  - ND60002 Weblogic
    2023-06-14
  - ND60004 Apache Solr
    2023-06-05
  - ND60005 Jetty
    2023-06-02
  - ND60006 Resin
    2023-04-24
  - ND60030 Jboss
    2023-06-14
  - ND61001 Apache Server
    2023-04-24
  - ND61010 Nginx
    2023-06-15
  - ND62001 Apache ShenYu
    2023-04-24
  - ND63001 PHP-CGI
    2023-05-08
  - ND63002 PHPStudy
    2023-05-27
  - ND63100 BT - 宝塔
    2023-06-18
  - ND64001 IIS Server
    2023-05-27
  - ND65001 uwsgi
    2023-06-13
  - ND66001 Apache httpd
    2023-06-22
  - ND70001 Zookeeper
    2023-04-24
  - ND71002 Hadoop
    2023-07-06
  - ND71003 Apache Spark
    2023-05-08
  - ND71004 Apache Superset
    2023-04-26
  - ND71101 rabbitmq
    2023-05-29
  - ND71102 RocketMq
    2023-06-05
  - ND71103 activemq
    2023-06-14
  - ND72001 Kubernetes
    2023-07-05
  - DN73001 Dubbo
    2023-04-24
  - ND73010 XXL-JOB
    2023-06-14
  - ND73020 Apache OFBiz
    2023-06-17
  - ND73101 Nacos
    2023-06-13
  - ND73201 Kong API Gateway
    2023-07-05
  - ND73301 网神 SecSSL 3600安全接入网关系统
    2023-08-10
  - ND74001 Zabbix
    2023-08-21
  - ND74101 Grafana
    2023-05-31
  - ND75001 Canal
    2023-04-24
  - ND76001 NPS
    2023-06-05
  - ND76002 Lanporxy
    2023-06-22
  - ND77001 MinIO
    2023-06-10
  - ND78001 Openfire
    2023-06-10
  - ND79001 瑞友天翼应用虚拟化
    2023-07-15
  - ND79101 深信服应用交付系统
    2023-08-10
  - ND79102 深信服报表系统
    2023-08-10
  - ND79201 辰信景云终端安全管理系统
    2023-08-10
  - ND79211 绿盟sas安全审计系统
    2023-08-10
  - ND90001 Redis
    2023-04-24
  - ND90002 Elasticsearch
    2023-05-29
  - ND90003 Apache Couchdb
    2023-04-24
  - ND90004 metabase
    2023-04-24
  - ND90005 influxdb
    2023-07-06
  - ND91001 HiKVISION 综合安防管理平台
    2023-08-10
第六部分编写笔记日记篇
2023-01-30
- 2022 年
  2023-08-28
  - 8日初识信息安全
    2022-10-09
  - 9日信安行业发展
    2022-10-09
  - 10日信安人才需求
    2022-10-13
  - 11日安全学习规划
    2022-10-11
  - 12日渗透测试概述
    2022-10-12
  - 13日渗透测试流程
    2022-10-14
  - 17日武器库整理
    2022-10-18
  - 18日漏洞赏金工作流
    2022-10-18
  - 19日国外漏洞赏金项目资产
    2022-10-19
  - 20日域名解析是怎么回事
    2022-10-20
  - 21日企业主域名收集
    2022-10-21
  - 24日 1024 程序员节
    2022-10-24
  - 25日网络空间搜索引擎是什么
    2022-10-26
- 2023年
  2023-08-28
  - 2023 年 8 月份
    2023-09-01
  - 2023 年 9 月份
    2023-09-03
第七部分在线培训纪录篇
2023-06-30
- 第一期渗透测试实训
  2022-12-01
  - 20221104 - 学习情况统计
    2023-04-27
  - 20221105 - 渗透测试基础知识
    2023-04-27
  - 20221106 - 子域名收集原理
    2023-04-27
  - 20201107 - 子域名收集实战
    2023-04-27
  - 20221109 - 子域名数据整合
    2023-04-27
  - 20221110 - 端口探测及指纹识别
    2023-04-27
  - 20221111 - 阶段性总结资产收集部分
    2023-04-27
  - 20221119 - 网站信息收集基础
    2023-04-27
  - 20221120 - 网站指纹识别技术
    2023-04-27
  - 20221121 - 信息收集部分完整回顾
    2023-04-27
  - 20221122 - 接口收集以及特征计算理论
    2023-04-27
  - 20221123 - 接口采集和处理
    2023-04-27
  - 20221124 - nday 漏洞探测方法
    2023-04-27
  - 20221129 - 漏洞扫描方法论
    2023-04-27
  - 20221130 - 手工测试基础
    2023-04-27
  - 20221201 - 课程总结与展望
    2023-04-27
- 第一期脚本开发实训
  2023-03-20
  - 20230325 - 开篇学员之间相互认识
    2023-03-26
  - 20230327 - 补天注册厂商获取方式
    2023-04-18
  - 20230329 - 基于域名获取备案信息
    2023-04-18
  - 20230331 - 收集高权重网站地址
    2023-04-18
  - 20230402 - 基于域名查询权重
    2023-04-18
  - 20230404 - 借助第三方平台获取子域名
    2023-04-18
  - 20230406 - 借助第三方工具实现子域名枚举
    2023-04-18
  - 20230408 - 合并数据并解析域名IP
    2023-04-18
  - 20230410 - 借助第三方工具实现端口探测
    2023-04-18
  - 20230412 - 基于开放端口获取banner并提取web端口
    2023-04-24
  - 20230414 - 组合网站并验证活
    2023-04-18
  - 20230416 - 计算网站指纹去重
    2023-04-18
  - 20230418 - 基于本地网站数据进行网站指纹识别
    2023-04-18
  - 20230420 - 将收集的数据插入数据库
    2023-05-24
  - 20230422 - 基于指纹识别的结果进行POC扫描
    2023-04-24
  - 20230424 - 结合第三方爬虫工具实现自动接口更新
    2023-04-24
  - 20230426 - 基于数据库实现接口漏洞探测
    2023-04-26

2023 年 9 月份

20230903 排除 CDN、云 WAF 的方式主要通过几个阶段： 1、子域名获取阶段：域名 CNAME 解析记录，与主域名不同则排除 2、head信息获取阶段：网站 header 信息匹配排除，端口 banner 信息匹配排除 3、body内容获取阶段：网站 body 内容匹配排除计划 1、整理基于 header 信息的 cdn waf 识别规则 2、整理基于 body 内容的 cdn wa……

myh0st - 2023年9月3日 10:36

2023 年 8 月份

20230831 计划根据 cname 的值对子域名进行分类，需要制定规则，规则提取是关键也是难点思路 1、之前提取规则通过手工加网络收集的方式，但是互联网提供 saas 服务、cdn 服务的平台太多，始终搞不全 2、根据 cdn 这种配置的规则进行统计，从而将满足特定规则的 cname 域名提取出来，最后再进行分类 cname 特征： IP | domain | cname | cnamed……

myh0st - 2023年9月1日 10:48

2022 年

信安之路视频号日更脚本

myh0st - 2023年8月28日 09:21

2023年

书籍是获取知识性价比最高的途径，每一本书都汇聚了作业巨大的心血以及多年的实践经验，这两年疫情期间，信息安全领域出现了多个优秀书籍，今天就来一一盘点，总有一款适合你。送书活动：在本文下方留言【想要的书籍名称+自己的理由】，优秀的留言将被展现，活动结束时统计留言的点赞数，点赞前五名将获得白嫖书籍的资格。活动结束时间：2023 年 2 月 18 日晚 8 点 WEB 安全系列 web 安全领域算是……

myh0st - 2023年8月28日 09:21

ND74001 Zabbix

zabbix 是一款运维监控系统，识别 zabbix 也很简单，匹配 title 中的关键词 zabbix 即可，关于 zabbix 的 poc ，xray 提供了一些，如图：通过扫描发现两个存在绕过认证漏洞的目标，复现方式也比较简单，访问路径： /zabbix.php?action=dashboard.view&dashboardid=1 比如访问主页是这个样子：使用上面的路……

myh0st - 2023年8月21日 10:31