技能树归档 - 第34页共88页

web渗透测试网络攻击备忘单

web渗透测试网络攻击备忘单,发现目标,ip枚举,子域名识别,缓存,爬取,暴力破解,参数暴力破解,DNS 和 HTTP 检测,内容安全策略 (CSP),指纹,容器化,视觉识别,扫描,静态应用安全测试,依赖混淆,搜索漏洞,网页扫描,HTTP 请求走私,反向shell

从防病毒软件中转储明文密码凭据,杀毒软件被触发了。不久之后，蓝队通知我我的行为已被注意到，他们向我提供了防病毒软件的图片，并向他们发送了一封警报电子邮件。这让我想知道，防病毒软件究竟是如何发送电子邮件的？转存杀毒软件内存,在内存中搜索密码

linux中几个没用但很有趣的命令,figlet 可以将英文字符串以字符画的形式输出,aafire将会显示出火焰图标,sl出现一列火车,cowsay会说话的牛,cmatrix黑客矩阵-黑客雨,asciiquarium显示水族馆场景,hollywood黑客桌面特效

一些实用的grep命令参考教程,在文件中搜索指定字符串,忽略大小写,只搜索某后缀的文件,排除指定后缀的文件,在多个文件中搜索,搜索多个字符串,尽可能的搜索,仅在前N行中搜索,禁止有关文件不存在的错误消息,匹配整个单词

一些实用的sed命令及脚本,useful-sed,sed是一种在线编辑器，它一次处理一行内容。处理时，把当前处理的行存储在临时缓冲区中，称为“模式空间”（pattern space），接着用sed命令处理缓冲区中的内容，处理完成后，把缓冲区的内容送往屏幕