主要把近期讀的《內網安全攻防》做一個知識點匯總，方便查閱。 0x01 內網滲透基礎 第一章內容相對比較基礎，參見之前總結的這篇博文：內網基礎知識：https://www.cnblogs.com/-mo-/p/11906772.html 0x02 內網信息收集 2.1 收集本機信息 內容 ...

Web安全攻防 滲透測試實戰指南 學習筆記 （一） 第一章 信息收集 在信息收集中，最重要是收集服務器的配置信息和網站敏感信息（域名及子域名信息目標網站系統、CMS指紋、目標網站真實IP、開放端口 ...

Web安全攻防 滲透測試實戰指南 學習筆記 （二） 第二章 漏洞環境及實踐 這里的環境就不一一介紹了，在后續實驗中如果用到的話，我們再詳細講解搭建過程~ 第三章 常用的滲透測試 ...

Web安全攻防 滲透測試實戰指南 學習筆記 （三） burp suite詳解 是一款集成化滲透測試工具（java編寫，因此運行時依賴JRE，需要安裝Java環境才可以運行 ...

一.滲透測試之信息收集 ~1.1搜集域名信息——1.1.1whois查詢：注冊商、郵箱電話、聯系電話、更新創建過期時間、域名服務器、DNS在線whois查詢的網站有愛站工具網、站長之家、VirusT ...

Web安全攻防 滲透測試實戰指南 學習筆記 （四） Nmap Network Mapper 是一款開放源代碼的網絡探測和安全審核工具 nmap的相關參數和常用方法 ...

Web安全攻防 滲透測試實戰指南 學習筆記 （五） 第四章 Web安全原理解析 （一） （一）SQL注入的原理 　　1.web應用程序對用戶輸入數據的合法性沒有判斷。 　　2.參數用戶可控：前端傳給后端的參數內容是用戶可以控制的。 　　3. ...

概述： 被動信息搜集主要通過搜索引擎或者社交等方式對目標資產信息進行提取，通常包括IP查詢，Whois查詢，子域名搜集等。進行被動信息搜集時不與目標產生交互，可以在不接觸到目標系統的情況下挖掘目標信 ...