渗透测试思维导图/笔记归档

HackerOne 漏洞报告排行榜top 100 hackerone-reports

HackerOne 漏洞报告排行榜。所有报告的原始

Advance Recon Egnine 高级侦察引擎,用于快速在线对目标网站进行信息搜索，例如子域名、网站使用的技术、端口扫描、网址收集、信息泄露搜索、漏洞查找、Git敏感信息查找、CMS信息查找、CVE搜索、Google hack等。

Windows 应急响应手册 v1.2 Incident response cookbook,事前准备,工具准备,挖矿病毒,pid,寻找恶意样本,确定进程启动时间,处理异常进程,删除恶意文件,善后阶段,常规安全检查阶段,远控后门,主机安全,勒索病毒,简保护现场,寻找加密器

PayloadsAllTheThings 渗透测试payloads大全，帐号接管,参数注入,SQL注入,CRLF注入,命令执行,目录遍历,HTTP参数污染,越权访问,jwt,开放重定向,竞争条件,文件上传,xss,aws

bughunter handbook 漏洞猎人手册,侦察和开源情报,注入,跨站点脚本 (XSS),WAF 绕过,跨源资源共享 (CORS),远程代码执行（RCE）,价格操纵,重设密码,反序列化攻击,IDOR,速率限制绕过 / 2FA / OTP 绕过,竞争条件