Professional Documents
Culture Documents
渗透基础技能树 V2.0.0
渗透基础技能树 V2.0.0
IP
DNS
TCP/IP
ARP
DHCP
SMB
DNS
应用层协议
HTTP
代理 Socks5
VPN
FTP
SSH
防⽕墙
IPS
IDS
HIDS 了解各厂商知名产品名字
主流安全设备
WAF
态势感知
常用标签
HTML&CSS
样式
DOM
前端
异步通信
Javascript
事件
JQuqery库
前端
基础(学习时注意火候,掌握熟悉即可)
web应用架构
PHP
后端
Python
参数
请求方法
HTTP
状态码
Headers
Cookie
...
相对路径
资源位置
绝对路径
命令行终端
数据库管理 图形工具
备份恢复数据库
group by
where
like
MySQL
ASC|DESC
查询
limit
.git
union
.svn
子查询
SQL
备份⽂件
敏感信息泄漏 MySQL 注入参考指南
列⽬录
Oracle
注释信息
MSSQL 了解为主
默认账号/功能
Access
系统重装漏洞 MongoDB
登入爆破 git
任意用户密码重置
Nmap
纵向
越权 c段 Masscan 网络扫描工具
横向
Zmap
数据遍历
旁站
撞库
逻辑漏洞 SSH:22
⽀付漏洞
HTTP:80
任意密码重置
旁站
HTTPS:443
简单验证码(利⽤python图⽚识别出验证码内容)
FTP:21 每个端口对应一个服务
验证码可重复使用 失效验证码 端⼝
SMB:445
验证码遍历
DNS:53
短信轰炸
Tomcat:8080&8009&8005
越权
...
甲⽅安全测试方法
SSL证书
网络空间搜索
反射型
域名/子域名
存储型 基础知识
多地&多国Ping
DOM型
域名解析历史记录
真实IP CDN绕过
XSS盲打平台
XSS 邮件头信息
DNSLog
配置错误
同源策略
域传送漏洞
CORS 攻击利用
绕过防御 Whois
httpOnly
证书
CSP
邮箱
缓冲区溢出GetShell
ICP
公司
子公司
黑白名单绕过
集团
MIME绕过 逻辑
合作商
后端校验缺失
favicon.ico
截断
Google
IIS 5.x/6.0
文件上传漏洞
信息收集
Baidu 传统搜索引擎
Nginx 利用中间件漏洞绕过
Bing
apache
Fofa(佛法)
DotNetTextBox ⼦域名
中间件
钟馗之眼
fckeditor
编辑器漏洞 网络空间搜索引擎
Shodan
eWebEditor
文件漏洞
Censys
UEditor
文件头
渗透基础技能树 Amass
@助安社区
subdomain3
文件删除漏洞
枚举工具
⽂件远程包含 dnsmap
文件包含漏洞
⽂件本地包含 Dnsenum
ksubdomain
报错
Maltego
联合查询 综合信息收集工具
基础知识 JSFinder
堆查询
OneForAll 爬虫方式
盲注
开发语言&框架
28
POST
Nginx
GET
寻找注入点 Tomcat
一切可传输后端做处理的位置,都可能存在注入
Cookie
Apache
中间件
Header 基本信息
Sql注入 Httpd
手工注入
攻击利用 ...
DNSLog
操作系统
工具注入
数据库
GetShell
CMS Wordpress
绕过防御
git
应用层
预防修复 泄露 技术交流平台 泄露
网络层
朋友圈
源码
开源
变量覆盖漏洞
三方外包
弱类型漏洞
钓⻥
社会⼯程 邮件
反序列化漏洞
高仿⽹站
CRLF injection
水坑攻击
DDOS
供应链攻击
SSRF
抓包
手机端 反编译
CSRF
PC端模拟器
XXE
Spring4Shell
Struts2
代码执行
ThinkPhp
Gitlab
命令执行
Dirty COW 多打靶场
中间件漏洞
Jboss
后渗透
Shiro
Logshell
...
AWVS
APPSCAN
Nessus
用不是关键,去除误报,找到真实存在的漏洞
使
才行
Owasp ZAP
漏扫
Xray
Pocsuite
Goby
编写渗透测试报告
b站系列视频,后续补充
排查Rootkit
排查定时任务
排查SSH后门
善用威胁情报 B站关注,助安社区,免费观看教程
Linux
排查各项资源异常
应急响应 排查系统配置文件
排查开机启动项
业务日志
系统日志
排查攻击日志
Nginx日志
安全设备日志
windows 整理中