希望能从底层的角度把安全研究中各种技术的原理讲清楚。
每一节会讲述技术原理,核心代码,协议细节。
分类不完善,后续会慢慢改进。
本项目不提供完整的代码,防止被脚本小子滥用。
更新不一定按照顺序,按心情写:)
- 信息收集
- 子域名爆破
- 子域名枚举
- 端口扫描
- email收集
- web安全
- 字典生成和暴力破解
- password spray
- 目录扫描
- 爬虫
- SQL注入利用
- XXE利用
- SSRF利用
- Java 反序列化漏洞
- 主机安全
- PowerUp
- 主机信息收集
- mimikatz
- 流量转发
- 端口转发
- 基于http的socks5代理
- 域渗透
- Responder
- 横行移动
- Rubeus
- Bloodhound
- CC
- 基于ICMP的CC
- 基于DNS的CC
- 免杀
- 钓鱼
- 宏
- 工具扩展
- Burp扩展
- cobalt strike cna脚本