介绍：

下载压缩包解压后，点击里面的index.html即可开始阅读，自行配合谷歌浏览器翻译阅读

预览截图：

目录：

开源情报 (OSINT)
工具与方法
方法
操作安全
Firefox 附加组件
巴士卡多
构架
侦察
加斯马克
综合
蜘蛛足
数据漏洞
危险区
侦察狗
开源情报
贝拉蒂
sn0int
光子
呆子
谷歌 Dorks
Twitter 呆子
Github Dorks
技术调查
IP地址
域名和 URL
子域名发现
杂项
URL 缩短器和重定向
暗网调查
加密货币调查
其他的
公司调查
信息收集
Wayback 网络档案
公共文件和元数据
人力调查
搜查某人
电子邮件
凭证泄露
用户名
图片调查
电话
地理定位和地理情报
其他 - 提示和技巧
平台狩猎
谷歌
LinkedIn
推特
Facebook
Instagram
Snapchat
抖音
Tinder
Github
Reddit
Tumblr
亚马逊和 Digital Ocean Buckets
帕勒尔
Web 渗透测试
资源发现
内容发现
参数
敏感端点
伊多尔
HTTP 请求走私
应用扫描
Web 应用程序扫描
阿夸托内
VHOST 扫描
Web 应用程序防火墙 (WAF)
内容管理系统 (CMS)
WordPress 的
Drupal
乔姆拉！
Magento
CMS地图
杂项及其他
注射
服务器端注入
SQL 注入
NoSQL 注入
LDAP 注入
XPath 注入
服务器端请求伪造（SSRF）
操作系统命令注入
南海热带气旋
客户端注入
XSS 注入
CSRF 注入
杂项及其他
标头注入
文件和文件包含
上传文件
目录和文件发现
XML 外部实体 (XXE) 和 XSLT
PHP 漏洞
PHP 过滤器
PHP 函数
PHP 序列化
PHP 类型转换
技巧及其他
工具
BurpSuite
邮差
呼呼
核
攻击 API
CVE 和漏洞利用
漏洞赏金提示
杂项
网络
枢轴技术
LDAP 和 DNS
端口扫描
Masscan 备忘单
Nmap 备忘单
MAC 地址和地址解析协议
服务枚举
21 - FTP
22 - SSH
25——SMTP
53 - DNS
80/443 - HTTP/HTTPS
110——POP3
119 -NTP
135——RPC
139/445——中小企业
143 - IMAP
161/162——SNMP
389/636/3269 - 轻量级目录访问协议
995——POP3S
1025——NFS/IIS
1433 - MSSQL
1721/500——VPN
3306 -MySQL
3389 - RDP
4555 - 远程信息处理
ICMP技巧
Shell 方法
方法
完全交互式 TTY Shell
网页外壳
反向 Shell
绑定 Shell
Windows 系统
网络和域侦察
域外（无凭证）
领域侦察
域映射
本地和物理
本地侦察和枚举
物理访问
开发
漏洞利用技巧
远程执行技术
破解地图执行
冲击
凯尔伯罗斯
RDP 攻击
文件传输
互联网信息服务
IPv6
权限提升
自动侦察
技巧
服务和计划任务
LSASS、Mimikatz、SAM
管理和流程
DNSadmins 组
Active Directory 委派
私募交易所
Windows Defender的
Azure AD
AMSI 绕过与逃避
后台处理程序服务
特定域组
后期利用技术
NTDS 数据库
银票和金票
直流阴影
搜索信息
持久性
Linux 系统
全局技巧（系统管理员）
侦察和计数
文件传输
权限提升
系统技巧
滥用 Sudo 权限
SUID 文件
服务
定时任务
编程语言
猛击
Python
Perl
其他系统
网络电话交换机
免费IPA
杂项
Docker 相关内容
亚马逊网络服务（AWS）
Kubernetes
密码破解哈希和文件
Hashcat 备忘单
约翰·查特
破解文件
单词表 & Co
杂项及其他
网络钓鱼、RedTeam 和 SE
网络钓鱼基础设施（Gophish+Vultr）
开锁和钥匙相关
无线的
WiFi破解
恶意 AP 攻击
加密
RSA 加密
AES 加密
杂项
SSL 密钥提取
破解
缓冲区溢出（BoF）
简单 - 无保护
一般信息
防御、监控、CTI……
防御性 OSINT 和 CTI
防御性活动目录
外部资源
通用信息安全
开源情报
系统
网络/漏洞赏金
网络威胁情报

下载链接：