9. 工具与资源
9.1. 推荐资源
- 9.1.1. 书单
- 9.1.2. Blog
- 9.1.3. Bug Bounty
- 9.1.4. 实验环境
- 9.1.5. Awesome 系列
9.2. 相关论文
- 9.2.1. 流量分析
- 9.2.2. 漏洞自动化
- 9.2.3. 攻击技巧
- 9.2.4. 攻击检测
- 9.2.5. 隐私
- 9.2.6. 指纹
- 9.2.7. 侧信道
- 9.2.8. 认证
- 9.2.9. 防护
9.3. 信息收集
- 9.3.1. 子域爆破
- 9.3.2. 域名获取
- 9.3.3. 弱密码爆破
- 9.3.4. Git信息泄漏
- 9.3.5. Github监控
- 9.3.6. 路径及文件扫描
- 9.3.7. 路径爬虫
- 9.3.8. 指纹识别
- 9.3.9. Waf指纹
- 9.3.10. 端口扫描
- 9.3.11. DNS数据查询
- 9.3.12. DNS关联
- 9.3.13. 云服务
- 9.3.14. 数据查询
- 9.3.15. Password
- 9.3.16. 字典
- 9.3.17. CI信息泄露
- 9.3.18. 邮箱收集
- 9.3.19. 其他
9.4. 社会工程学
- 9.4.1. OSINT
- 9.4.2. 社交工具
- 9.4.3. 个人搜索
- 9.4.4. Hacking database
- 9.4.5. 钓鱼
- 9.4.6. 网盘搜索
- 9.4.7. 个人字典
- 9.4.8. 伪造
- 9.4.9. 综合框架
9.5. 模糊测试
- 9.5.1. Web Fuzz
- 9.5.2. Unicode Fuzz
- 9.5.3. WAF Bypass
9.6. 漏洞利用/检测
- 9.6.1. 数据库注入
- 9.6.2. 非结构化数据库注入
- 9.6.3. 数据库漏洞利用
- 9.6.4. XSS
- 9.6.5. SSRF
- 9.6.6. 模版注入
- 9.6.7. 命令注入
- 9.6.8. PHP
- 9.6.9. LFI
- 9.6.10. struts
- 9.6.11. CMS
- 9.6.12. Java框架
- 9.6.13. DNS相关漏洞
- 9.6.14. DNS数据提取
- 9.6.15. DNS 隧道
- 9.6.16. DNS Shell
- 9.6.17. XXE
- 9.6.18. 反序列化
- 9.6.19. JNDI
- 9.6.20. 端口Hack
- 9.6.21. JWT
- 9.6.22. 无线
- 9.6.23. 中间人攻击
- 9.6.24. DHCP
- 9.6.25. DDoS
- 9.6.26. Shellcode
- 9.6.27. 越权
9.7. 近源渗透
- 9.7.1. Bad USB
- 9.7.2. wifi
- 9.7.3. 无线
9.8. Web持久化
- 9.8.1. WebShell管理工具
- 9.8.2. WebShell
- 9.8.3. Web后门
9.9. 横向移动
- 9.9.1. 域
- 9.9.2. Azure AD
- 9.9.3. Exchange
- 9.9.4. PowerShell
- 9.9.5. 内网信息收集
- 9.9.6. Kerberos
9.10. 操作系统持久化
- 9.10.1. Windows
- 9.10.2. Linux
- 9.10.3. 综合
9.11. 防御
- 9.11.1. 日志检查
- 9.11.2. 终端监控
- 9.11.3. XSS防护
- 9.11.4. 配置检查
- 9.11.5. 安全检查
- 9.11.6. IDS
- 9.11.7. SIEM
- 9.11.8. 威胁情报
- 9.11.9. APT
- 9.11.10. 入侵检查
- 9.11.11. 进程查看
- 9.11.12. Waf
- 9.11.13. 病毒在线查杀
- 9.11.14. WebShell查杀
- 9.11.15. IoC
- 9.11.16. 内存取证
- 9.11.17. 审计工具
- 9.11.18. Security Advisories
- 9.11.19. Security Tracker
- 9.11.20. 风险控制
- 9.11.21. 规则
9.12. 运维
- 9.12.1. 流量
- 9.12.2. 堡垒机
- 9.12.3. 蜜罐
- 9.12.4. VPN Install
- 9.12.5. 隧道 / 代理
- 9.12.6. 代理链
- 9.12.7. 资产管理
- 9.12.8. 漏洞管理
- 9.12.9. 风控
- 9.12.10. SIEM
- 9.12.11. 安全编码规范
- 9.12.12. 安全运维
- 9.12.13. 系统监控
- 9.12.14. Windows
9.13. 其他
- 9.13.1. 综合框架
- 9.13.2. 验证码
- 9.13.3. WebAssembly
- 9.13.4. 混淆
- 9.13.5. Proxy Pool
- 9.13.6. Android
- 9.13.7. 其他