Will do

XSStrike：基于Python的XSS测试工具

Sublist3r子域名收集  包含主动与被动

渗透测试新思路：

404/403/500页面的hosts碰撞

See-SURF：一款基于Python的潜在SSRF参数扫描工具

工具的使用 | Hydra暴力破解工具的用法

WebSploit框架 - 漏洞评估和利用工具

内网渗透 | 内网穿透

Cobalt Strike

从入门到入狱

离线提取目标机 Hash

强烈推荐雪师傅的CS硬文：http://blog.leanote.com/post/snowming/62ec1132a2c9
探寻Metasploit Payload模式背后的秘密：https://cloud.tencent.com/developer/news/335831
Out of the Blue：https://www.recordedfuture.com/identifying-cobalt-strike-servers/
Cobalt Strike系列2listener与payload：https://blog.csdn.net/weixin_42140534/article/details/104163391
SMB Beacon Setup and Use：https://www.youtube.com/watch?v=J3BEeIx6Xzk
Volatility Plugin for Detecting Cobalt Strike Beacon：https://blogs.jpcert.or.jp/en/2018/08/volatility-plugin-for-detecting-cobalt-strike-beacon.html
Meterpreter载荷执行原理分析：https://xz.aliyun.com/t/1709/
CobaltStrike基本功能与使用：https://www.jianshu.com/p/8d823adbc6b5

PDF文件攻击

crawlergo_x_XRAY一千种懒人刷洞 第一篇

leecode刷题   

http://www.cnhack6.com

 

oneforall 功能强大的子域收集工具

JSFinder工具 是一款用作快速在网站

的js文件中提取URL，子域名的工具。

 

 

快速收集子域名工具

 美杜莎扫描器

 

Burpsuite插件安装

1. Bypass WAF
2. Sqlmap
3. CSRF
4. CO2
5. WAFDdlect 检测waf
6. AuthMatrix
7. scanner ++
    
   inurl:newdetail.php?id  写爬虫批量

FTP管理工具：fileZila

ARP 缓存投毒  近源渗透  了解一下

win10永恒之蓝 SMB 445端口

• 本地EXP提权：https://github.com/danigargu/CVE-2020-0796

• SMB扫描工具：https://github.com/ollypwn/SMBGhost

• POC蓝屏攻击：https://github.com/eerykitty/CVE-2020-0796-PoC

• Python POC版本：https://github.com/ZecOps/CVE-2020-0796-LPE-POC

• 漏洞检测工具：https://github.com/joaozietolie/CVE-2020-0796-Checker

• 作者收集工具：https://github.com/eastmountyxz/CVE-2020-0796-SMB