腾讯大佬开源《渗透测试实践指南：必知必会的工具与方法 ...

我家

缘起

网络江湖，风起云涌，攻防博弈，从未间断，且愈演愈烈。从架构安全到被动纵深防御，再到主动防御、安全智能，直至进攻反制，皆直指安全的本质——攻防。未知攻，焉知防!
每一位网络安全从业者都有仗剑江湖的侠客情怀和维护网络公平正义的初心。渗透测试就是一把“利剑”，出其不意、攻其不备，模拟黑客之攻击，为安全防御系统诊脉，补全不足，修炼内功，提升防御能力。
渗透测试实践指南：必知必会的工具与方法

今天给大家带来的这篇：渗透测试实践指南：必知必会的工具与方法，本篇以“大道至简”的方式，剥去“黑客”的神秘外衣，挥动奥卡姆剃刀，去粗取精，用“少而精”的论述，描绘了“多而广”的“黑客”理论。简而言之，这是一篇非常适合零基础小白入门黑客的教程。
全书共7个章节，读者可以通过浏览目录以了解全书的大体纲要。。

第一章：渗透测试
第二章：侦察
第三章：扫描
第四章：漏洞利用
第五章：基于Web的漏洞利用
第六章：使用后门和rootkit维持访问
第七章：渗透测试总结

由于内容过多，本文将以截图方式展示部分内容，完整版PDF笔记请点击下方插件免费获取！
第一章：渗透测试

• Backtrack Linux介绍
  
• 使用Backtrack
  
• 启动引擎黑客实验环境的搭建与使用
  
• 渗透测试的步骤
  

第二章：侦察

• HTTrack：网站复制机
  
• Google指令——-Google搜索实践
  
• The Harvester：挖掘并利用邮箱地址
  
• whois
  
• Netcraft
  
• host 工具
  
• 从DNS中提取信息
  
• 从电子邮件服务器中提取信息
  
• MetaGooFil
  
• 社会工程学
  
• 筛选信息以寻找可攻击的目标
  

第三章：扫描

• ping 和ping扫描
  
• 端口扫描
  
• 漏洞扫描
  

由于内容过多，本文将以截图方式展示部分内容，完整版PDF电子档请点击下方插件免费获取！
第四章：漏洞利用

• 利用Medusa获得远程服务的权限
  
• Metasploit
  
• John the Ripper：密码破解之王
  
• 窘码重置:破墙而入
  
• 嗅探网络流量
  
• Macof：泛洪攻击交换机
  
• Fast-Track Autopwn：自动化漏洞攻击
  

第五章：基于Web的漏洞利用

• 扫描Web服务器：Nikto
  
• Websecurify：自动化的Web 漏洞扫描
  
• 网络爬虫：抓取目标网站
  
• 使用WebScarab拦截请求
  
• 代码注入攻击
  
• 跨站脚本：轻信网站的浏览器
  

第六章：使用后门和rootkit维持访问

• Netcat：瑞士军刀
  
• Netcat神秘的家族成员：Cryptcat
  
• Netbus：一款经典的工具
  
• rootkit
  
• Hacker Defender：出乎你的想象
  
• rootkit的检测与防御
  

第七章：渗透测试总结

• 编写渗透测试报告
  
• 继续前行
  
• 接下来该做什么
  
• 结束语
  

由于内容过多，本文将以截图方式展示部分内容，完整版PDF电子档请点击下方插件免费获取！
渗透测试与黑客攻击最显著的特点之一就是它们永远没有尽头。就在你刚掌握了一个特定的主题或技术时，又有人开发了一种新的方法、攻击或过程。这并不是说你原有的技术过时了。相反，扎实地理解基础知识是你学习高级主题和紧跟快速变革步伐的终身受用的基石。
享受这个过程吧！

上吊的狼

支持，赞一个

曹锡军

发发呆，回回帖，工作结束~