[网络攻防] w3af系列安装篇.pdf

说明： W3af是一个基于Python的Web应用扫描器，本期带来w3af的安装和使用。
<lonely20> 上传 | 大小：624kb

[网络攻防] 攻击JavaWeb应用[1-6].pdf

说明： 本节仅让大家简单的了解Java一些相关知识，简要介绍了下JavaWeb结构和servlet容器以及怎么样去快速找到敏感信息，后面的章节也是建立在此基础上。本人从未从事过网络安全行业，技术不精文中肯定有很多的错误或者不足之处，欢迎指正，THX！
<lonely20> 上传 | 大小：21mb

[网络攻防] OpenVas高级使用.pdf

说明： OpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。 OpenVas服务端只允许安装在Linux系统上，接下来我们来介绍一下使用二进制搭建OpenVas的方法以及基础的使用。
<lonely20> 上传 | 大小：796kb

[网络攻防] whatweb使用指南.pdf

说明： Whatweb是一个基于Ruby语言的开源网站指纹识别软件，正如它的名字一样，whatweb能够识别各种关于网站的详细信息包括：CMS类型、博客平台、中间件、web框架模块、网站服务器、脚本类型、Javascr ipt库、IP、cookie等等。
<lonely20> 上传 | 大小：1mb

[网络攻防] Metasploit渗透测试

说明： 本“书”编写于2016 年10 月1 日全部章节，“书”为什么要用双引号引起来： 原因1：文章内没有咬文嚼字的突出，没有太多的专业术语，都是从开始学习到现在累积 的知识笔记，通过整理来把它们集合起来 原因2：我把本次所有章节定义为Metasploit 新手指南的目的，就是为了群内众多的Metasploit 爱好者有个好的学习环境以及更好的去了解前期基本知识做为铺垫 原因3：本次所有章节内对读者的讲解并不是太多余清楚，只是通过各个例子，来为我们的新手做演示，没有编写模块的实例，也没有分析辅助模块
<qq_37103992> 上传 | 大小：190mb

[网络攻防] Cobalt Strike中DNS隐蔽隧道的利用，以及使用DLP进行检测.pdf

说明： 现在，无论是开源或者商业套装渗透软件的应用已经得到普及。虽然目前各大安全技术网站有很多入门文章，但来源多为境外翻译加入译者想象，且有不少内容错误凸显译者缺乏实际操作经验。同时，如何利用市面现有产品实施检测的指导文章也凤毛麟角。因此，笔者计划编写系列教程，介绍演示常见外部入侵和内部威胁的手段、战术、以及工具，并给出使用现有成熟产品进行检测和响应的实际方法。
<lonely20> 上传 | 大小：2mb

[网络攻防] OpenVas基础安装及使用篇.pdf

说明： OpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。 OpenVas服务端只允许安装在Linux系统上，接下来我们来介绍一下使用二进制搭建OpenVas的方法以及基础的使用。
<lonely20> 上传 | 大小：1mb

[网络攻防] kali安装veil.pdf

说明： eil Evasion是一个可执行文件，它被用来生成Metasploit的payload，能绕过常见杀软。在kali 2018.1中Veil默认是没有安装的，所以在常用中安装Veil对Metasploit的payload*是很重要的。
<lonely20> 上传 | 大小：593kb

[网络攻防] Ubuntu 16.04上安装OpenVAS 9.pdf

说明： OpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。
<lonely20> 上传 | 大小：168kb

[网络攻防] burpsuite_pro_v1.7.08.zip

说明： 抓包渗透必备。burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支持整体测试程序而无缝地在一起工作。 平台中所有工具共享同一robust框架，以便统一处理HTTP请求、持久性、认证、上游代{过}{滤}理、日志记录、报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序
<lonely20> 上传 | 大小：14mb

[网络攻防] burpsuite_pro_v1.7.12.zip

说明： 抓包渗透必备。burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支持整体测试程序而无缝地在一起工作。 平台中所有工具共享同一robust框架，以便统一处理HTTP请求、持久性、认证、上游代{过}{滤}理、日志记录、报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序
<lonely20> 上传 | 大小：14mb

[网络攻防] burpsuite_pro_v1.7.19.zip

说明： 抓包渗透必备。burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支持整体测试程序而无缝地在一起工作。 平台中所有工具共享同一robust框架，以便统一处理HTTP请求、持久性、认证、上游代{过}{滤}理、日志记录、报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序
<lonely20> 上传 | 大小：14mb