分类： 渗透测试

内网渗透之常用工具密码获取技巧,xshell获取密码,SecureCRT获取密码,MobaXterm,finalshell获取密码,Winscp,FileZilla获取密码,Navicat,DBeaver,向日葵获取密码,TeamViewer获取密码,ToDesk获取密码,浏览器密码

思科网络渗透测试 Pentesting Cisco networks,在我作为网络安全工程师的整个职业生涯中，我见过不少使用思科设备的网络。在大多数情况下，该设备以默认配置运行，这使本地网络面临潜在入侵者的巨大风险,如果 Cisco 网络设置不正确，将会是一场噩梦。

pingcastle – Active Directory域控安全检测工具,PingCastle旨在使用基于风险评估和成熟度框架的方法快速评估 Active Directory 安全级别,Active Directory安全自我评估手册,PingCastle v2.11.0使用说明书

portswigger xss lab 跨站脚本漏洞利用靶场二,允许带有一些 SVG 标记的反射型XSS,反射 XSS 与 AngularJS 沙箱逃逸无字符串,受 CSP 保护的反射型 XSS，带有 CSP绕过,反射型 XSS 受到非常严格的 CSP 保护，带有悬空标记攻击