渗透测试环境搭建_渗透测试环境下载

如何渗透测试WordPress网站

如何渗透测试WordPress网站 可以下载个ietest，浏览器兼容测试，一般浏览器不兼容都能测试出来 另外可以本地搭建php环境测试网站 或用ftp上专到网页空间测试

《KaliLinux渗透测试的艺术》epub下载在线阅读全文，求百度网盘云资源

《KaliLinux渗透测试的艺术》（LeeAllenTediHeriyantoShakeelAli）电子书网盘下载免费在线阅读

链接：

提取码：NOWJ  

书名：KaliLinux渗透测试的艺术

豆瓣评分：6.7

作者: Lee Allen / Tedi Heriyanto / Shakeel Ali

出版社: 人民邮电出版社

原作名: Kali Linux: Assuring Security by Penetration Testing

出版年: 2015-2

页数: 378

内容简介

Kali Linux是一个渗透测试兼安全审计平台，集成了多款漏洞检测、目标识别和漏洞利用工具，在信息安全业界有着广泛的用途。

本书从业务角度出发，通过真实攻击案例并辅之以各种实用的黑客工具，探讨了进行渗透测试所需的各种准备工序和操作流程。本书共分为12章，其内容涵盖了Kali Linux的使用、渗透测试方法论、收集评估项目需求的标准流程、信息收集阶段的工作流程、在目标环境中探测终端设备的方法、服务枚举及用途、漏洞映射、社会工程学、漏洞利用、提升权限、操作系统后门和Web后文的相关技术、渗透测试文档报告的撰写等。

本书适合讲解步骤清晰易懂、示例丰富，无论是经验丰富的渗透测试老手，还是刚入门的新手，都会在本书中找到需要的知识。

作者简介

Lee Allen是在顶尖大学里任职的安全架构师。多年以来，他持续关注信息安全行业和安全界内的新近发展。他有15年以上的IT行业经验，并且持有OSWP等多项业内的资格认证。Lee Allen还是Advanced Penetration Testing for Highly-Secured Environments: The Ultimate Security Guide（由Packt Publishing出版，人民邮电出版社出版了其中文版）一书的作者。

Tedi Heriyanto是印尼一家信息安全公司的首席顾问。他一直在与（印尼）国内外的多家知名机构进行信息安全渗透测试方面的合作。他擅长设计安全网络架构、部署与管理企业级的信息安全系统、规范信息安全制度和流程、执行信息安全审计和评估，以及提供信息安全意识培训。在闲暇之余，他在印尼安全界的各种活动中不停地研究和学习。他还通过写作各种安全图书与大家分享界内知识。有兴趣的读者可以访问他的博客。

Shakeel Ali在世界500强公司里担任安全和风险管理顾问。在此之前，他是英国Cipher Storm Ltd.的核心创始人。他从事过安全评估、系统审计、合规部门顾问、IT管理和法证调查工作，积累了信息安全领域的各种知识。他还是CSS Providers SAL的首席安全员。他以废寝忘食的工作态度，为全球各类商业公司、教育机构和政府部门提供了不间断的安全支持服务。作为一名活跃的业内独立研究人员，他发表了大量的文章和白皮书。有兴趣的读者可以访问他的个人博客Ethical-Hacker.net。此外，他还长期参与墨西哥举办的BugCon Security Conferences活动，定期报告最前沿的网络安全威胁，并分享相应的应对方案。

CTF干货分享系列——工具资源

这里就是我很喜欢的部分了哈哈。

但是气不气，就是没时间写。继续挖大坑。

以后会放出工具和资源，作为整合帖。也会另开文单独介绍。

Burp Suite是用于攻击Web应用程序的集成平台。它包含了很多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息、持久性、认证、代理、日志、警报的一个强大的可扩展的框架。

Burp Suite Pro ，提取密码:0554

资源 密码:l4he

具体教程另开贴。

中国菜刀

链接

资源 密码:pp61

SQL注入，扫描等

链接

资源 密码:skb4

SQL注入工具

一款好用免费的内核查看器

链接

破解色道隐写，需要JAVA环境

运行于Windows的常用音频隐写工具

链接

开源隐写工具，C语言编写

知名逆向工具。

链接

资源 密码:tku8

目录扫描

链接

资源 密码:h4d6

漏洞扫描、目录扫描，Java语言编写

链接

资源 密码:mn9h

强大的WEB漏洞扫描工具

链接

资源 密码:e8tf

对zip暴力破解速度极快，支持明文攻击。

链接

资源 密码:4fhk

常用RAR爆破工具。

链接

资源 密码:ntw5

常用zip爆破工具，界面美观，可爆破隐写压缩包。

链接

资源 密码:1ebq

体积小巧，功能强大。

资源 密码:alfu

开源Orcal密码爆破，附源码，DOS下运行。

资源 密码:l5bm

phpMyAdmin密码爆破。

资源 密码:f0so

密码爆破，DOS下运行。

链接

资源 密码:gz8y

虚拟光驱、ISO烧录到U盘或光盘，小巧免费无广告。

链接

资源 密码:v2em

用于Linux系统远程连接，小巧免费无广告。

资源 密码:j9u9

免费内网穿透。

链接

资源 密码:tghf

精灵表格总结的CTF工具合集。

资源 密码:wu31

资源 密码:s1ta

CTF Crack框架（集成栅栏、凯撒等），国内首个CTF Crack框架，Java编写，源码在Github

链接

资源 密码:y1jk

一款Windows平台下预配置的便携式开源渗透测试环境。

Pentest Box不同于运行在虚拟机或者双启动环境的Linux渗透测试发行版。它打包了所有的安全工具，并且可以再Windows系统中原生地运行，有效降低了对虚拟机或者双启动环境的需求。

这里选择的是集成了Metasploit的版本，安装时要关闭杀毒软件和防火墙，默认释放在C:/PentestBox/。

链接

资源 密码:4lxe

《KaliLinux无线网络渗透测试详解》epub下载在线阅读全文，求百度网盘云资源

《Kali Linux无线网络渗透测试详解》（李亚伟）电子书网盘下载免费在线阅读

链接:

提取码: r87a

书名：Kali Linux无线网络渗透测试详解

作者：李亚伟

出版社：清华大学出版社

出版年份：2016-2-1

页数：236

内容简介：

本书是国内第一本无线网络安全渗透测试图书。本书基于Kali Linux操作系统，由浅入深，全面而系统地介绍了无线网络渗透技术。本书针对不同的加密方式的工作原理及存在的漏洞进行了详细介绍，并根据每种加密方式存在的漏洞介绍了实施渗透测试的方法。另外，本书最后还特意介绍了针对每种加密方法漏洞的应对措施。

本书共10章，分为3篇。第1篇为基础篇，涵盖的主要内容有搭建渗透测试环境和WiFi网络的构成。第2篇为无线数据篇，涵盖的主要内容有监听WiFi网络、捕获数据包、分析数据包和获取信息。第3篇为无线网络加密篇，涵盖的主要内容有WPS加密模式、WEP加密模式、WPA加密模式和WPA+RADIUS加密模式。

本书涉及面广，从基本环境搭建到数据包的捕获，再到数据包的分析及信息获取，最后对WiFi网络中的各种加密模式进行了分析和渗透测试。本书不仅适合想全面学习WiFi网络渗透测试技术的人员阅读，同样适合网络维护人员和各类信息安全从业人员阅读。

作者简介：

李亚伟 就职于大学霸网站，任技术研究员。熟悉Apache、Tomcat、Oracle、MySQL、集群、RAC、SAN和容灾等IT业界中流行的系统集成技术。长期从事Linux和网络安全最新技术的研究，以及Linux服务器维护工作。拥有多年的服务器维护经验。曾经参与编写并出版了《Wireshark数据包分析实战详解》一书。