9. 工具与资源(目录)

9. 工具与资源

9.1. 推荐资源

• 9.1.1. 书单
• 9.1.2. Blog
• 9.1.3. Bug Bounty
• 9.1.4. 实验环境
• 9.1.5. Awesome 系列

9.2. 相关论文

• 9.2.1. 流量分析
• 9.2.2. 漏洞自动化
• 9.2.3. 攻击技巧
• 9.2.4. 攻击检测
• 9.2.5. 隐私
• 9.2.6. 指纹
• 9.2.7. 侧信道
• 9.2.8. 认证
• 9.2.9. 防护

9.3. 信息收集

• 9.3.1. 子域爆破
• 9.3.2. 域名获取
• 9.3.3. 弱密码爆破
• 9.3.4. Git信息泄漏
• 9.3.5. Github监控
• 9.3.6. 路径及文件扫描
• 9.3.7. 路径爬虫
• 9.3.8. 指纹识别
• 9.3.9. Waf指纹
• 9.3.10. 端口扫描
• 9.3.11. DNS数据查询
• 9.3.12. DNS关联
• 9.3.13. 云服务
• 9.3.14. 数据查询
• 9.3.15. Password
• 9.3.16. 字典
• 9.3.17. CI信息泄露
• 9.3.18. 邮箱收集
• 9.3.19. 其他

9.4. 社会工程学

• 9.4.1. OSINT
• 9.4.2. 社交工具
• 9.4.3. 个人搜索
• 9.4.4. Hacking database
• 9.4.5. 钓鱼
• 9.4.6. 网盘搜索
• 9.4.7. 个人字典
• 9.4.8. 伪造
• 9.4.9. 综合框架

9.5. 模糊测试

• 9.5.1. Web Fuzz
• 9.5.2. Unicode Fuzz
• 9.5.3. WAF Bypass

9.6. 漏洞利用/检测

• 9.6.1. 数据库注入
• 9.6.2. 非结构化数据库注入
• 9.6.3. 数据库漏洞利用
• 9.6.4. XSS
• 9.6.5. SSRF
• 9.6.6. 模版注入
• 9.6.7. 命令注入
• 9.6.8. PHP
• 9.6.9. LFI
• 9.6.10. struts
• 9.6.11. CMS
• 9.6.12. Java框架
• 9.6.13. DNS相关漏洞
• 9.6.14. DNS数据提取
• 9.6.15. DNS 隧道
• 9.6.16. DNS Shell
• 9.6.17. XXE
• 9.6.18. 反序列化
• 9.6.19. JNDI
• 9.6.20. 端口Hack
• 9.6.21. JWT
• 9.6.22. 无线
• 9.6.23. 中间人攻击
• 9.6.24. DHCP
• 9.6.25. DDoS
• 9.6.26. Shellcode
• 9.6.27. 越权

9.7. 近源渗透

• 9.7.1. Bad USB
• 9.7.2. wifi
• 9.7.3. 无线

9.8. Web持久化

• 9.8.1. WebShell管理工具
• 9.8.2. WebShell
• 9.8.3. Web后门

9.9. 横向移动

• 9.9.1. 域
• 9.9.2. Azure AD
• 9.9.3. Exchange
• 9.9.4. PowerShell
• 9.9.5. 内网信息收集
• 9.9.6. Kerberos

9.10. 操作系统持久化

• 9.10.1. Windows
• 9.10.2. Linux
• 9.10.3. 综合

9.11. 防御

• 9.11.1. 日志检查
• 9.11.2. 终端监控
• 9.11.3. XSS防护
• 9.11.4. 配置检查
• 9.11.5. 安全检查
• 9.11.6. IDS
• 9.11.7. SIEM
• 9.11.8. 威胁情报
• 9.11.9. APT
• 9.11.10. 入侵检查
• 9.11.11. 进程查看
• 9.11.12. Waf
• 9.11.13. 病毒在线查杀
• 9.11.14. WebShell查杀
• 9.11.15. IoC
• 9.11.16. 内存取证
• 9.11.17. 审计工具
• 9.11.18. Security Advisories
• 9.11.19. Security Tracker
• 9.11.20. 风险控制
• 9.11.21. 规则

9.12. 运维

• 9.12.1. 流量
• 9.12.2. 堡垒机
• 9.12.3. 蜜罐
• 9.12.4. VPN Install
• 9.12.5. 隧道 / 代理
• 9.12.6. 代理链
• 9.12.7. 资产管理
• 9.12.8. 漏洞管理
• 9.12.9. 风控
  • 9.12.10. SIEM
• 9.12.11. 安全编码规范
• 9.12.12. 安全运维
• 9.12.13. 系统监控
• 9.12.14. Windows

9.13. 其他

• 9.13.1. 综合框架
• 9.13.2. 验证码
• 9.13.3. WebAssembly
• 9.13.4. 混淆
• 9.13.5. Proxy Pool
• 9.13.6. Android
• 9.13.7. 其他