0x00 前言听君一席话，胜读十年书昨晚听菜菜表哥讲了一番话后，发现自己确实太懒了，别人18岁都可以拿10k了，自己却停留着这一丢丢的工资，不甘心啊。总觉着自己很忙，实际上就是爱玩，不把时间挤出来用在学习上。也看得出来菜菜表...

在渗透测试的江湖里，不只有getshell后在刀光剑影的内网中拿下域控的快意恩仇，更有侧重于业务逻辑的细水柔情。业务安全需要去细腻的考虑方方面面，更偏向于逻辑漏洞的一个思路挖掘。...

Docker 最初是 dotCloud 公司创始人 Solomon Hykes 在法国期间发起的一个公司内部项目，它是基于 dotCloud 公司多年云服务技术的一次革新，并于 2013 年 3 月以 Apache 2.0 授权协议开源，主要项目代码在 GitHub 上进行维...

在渗透测试中，当我们获得了外网服务器（如web服务器，ftp服务器，mali服务器等等）的一定权限后发现这台服务器可以直接或者间接的访问内网。此时渗透测试进入后渗透阶段，一般情况下，内网中的其他机器是不允许外网机器访问的。这...

论坛、公告板、新闻组、媒体文章、博客、社交网络、其他商业或非商业性网站、GitHub 等

一款子域名收集工具，收集接口非常多，比自己收藏一大堆网址方便，收集子域自动去重，去无效，并进行拓展

渗透测试人员应能理解安全弱点，将之分类并按照风险等级（高危、中危、低危、信息泄露）

为什么学习这节课 我们学习渗透测试这门课程，主要针对的 Web 应用，所以对 Web 架构需要一定的了解

xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，主要特性有:

挨着挨着把资源下载下来，然后慢慢筛选有效信息，前面也有几条带配置信息的，但价值不大，最终锁定在了一个emlog的个人博客备份上