黑客教程

资源名称：Burp使用详解(抓包上传教程) 中文 本文档主要讲述的是Burp使用详解(抓包上传教程)；Burp 抓包改包上传的等很多功能集一身神器，这里菜鸟就自己知道的给大家说下抓包改包上传的过程 资源截图：

资源名称：Web 应用的安全性测试入门 中文 安全性测试(security testing) 是有关验证应用程序的安全服务和识别潜在安全性缺陷的过程。 一个完整的 WEB 安全性测试可以从部署与基础结构、输入验证、身份验证、授权、 配置管理、敏感数据、会话管理、加密。参数操作、异常管理、审核和日志记录等几个方面入手。 随着越来越多的重要数据都存储在 web 应用上，以及网络事务数量的增长，适当的基于网络应用程序的安全性测试也变得相当重要。安全性测试是指机密的数据确保其机密性（例如，不是将其暴露给不恰当的不被授权的个人或用户实体）以及用户只能在其被授权的范围进行操作（例如，一个用户不应该能够单方面有权限屏蔽掉网站的某一功能，一个用户不应该能够在某种无心的状态下改变网络应用程序的功能）的这样一个过程。 资源截图：

资源名称：linux下nessus的安装和使用 中文 资源截图：

资源名称：nmap命令使用详解 中文 本文档主要讲述的是nmap命令使用详解；全方位地介绍Nmap的使用方法，可以让安全管理员了解在黑客眼中的站点。并通过使用它，安全管理员可以发现自己网站的漏洞，并逐步完善自己的系统。 资源截图：

资源名称：黑客免杀攻防 pdf 第1章　变脸 第2章　免杀基础知识 第3章　免杀与特征码 第4章　其他免杀技术 第5章　花指令与免杀 第6章　壳在免杀中的应用 第7章　PE文件格式详解 第8章　PE文件知识在免杀中的应用 第9章　软件逆向工程 第10章　源码级免杀 第11章　详解C++壳的编写 第12章　黑客是怎样打造免杀壳的 第13章　脱壳技术 第14章　Rootkit基础 第15章　Rootkit在免杀中的应用 第16章　免杀技术前沿 第17章　浅谈部分免杀技巧的遏制 第18章　反特征码定位 第19章　遏制免杀与Anti Rootkit 第20章　浅谈反病毒产品的改进 资源截图：

资源名称：渗透测试指南(更新版) 中文PDF 渗透测试并没有一个标准的定义，国外一些安全组织达成共识的通用说法是：渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。 资源截图：

资源名称：WEB渗透 新手入门之初级工具利用 中文 资源截图：

资源名称：Google PageRank 技术解密 中文 本文档主要讲述的是Google PageRank 技术解密；PageRank（网页级别）是Google用于评测一个网页“重要性”的一种方法。在揉合了诸如Title标识和Keywords标识等所有其它因素之后，Google通过PageRank来调整结果，使那些更具“重要性”的网页在搜索结果中另网站排名获得提升，从而提高搜索结果的相关性和质量。 资源截图：

资源名称：Nmap在实战中的高级用法 中文 Nmap提供了四项基本功能（主机发现、端口扫描、服务与版本侦测、OS侦测）及丰富的脚本库。Nmap既能应用于简单的网络信息扫描，也能用在高级、复杂、特定的环境中：例如扫描互联网上大量的主机；绕开防火墙/IDS/IPS；扫描Web站点；扫描路由器等等 资源截图：

资源名称：Web应用安全威胁与防治 基于OWASP Top 10与ESAPI PDF 第1篇 引子 第2篇 基础篇 第1章 Web应用技术 8 第2章 OWASP 27 第3篇 工具篇 第3章 Web服务器工具简介 38 第4章 Web浏览器以及调试工具 42 第5章 渗透测试工具 47 第6章 扫描工具简介 74 第7章 漏洞学习网站 98 第4篇 攻防篇 第8章 代码注入 102 第9章 跨站脚本（XSS） 146 第10章 失效的身份认证和会话管理 185 第11章 不安全的直接对象引用 222 第12章 跨站请求伪造（CSRF） 232 第13章 安全配置错误 262 第14章 不安全的加密存储 308 第15章 没有限制的URL访问 357 第16章...