MorphyKutay/Penetration-Testing-Handbook
GitHub: MorphyKutay/Penetration-Testing-Handbook
一份涵盖 Web 安全与渗透测试全流程的知识手册,提供漏洞原理、检测方法、绕过技巧与修复建议的完整参考。
Stars: 0 | Forks: 0
# 进制安全与渗透测试手册
针对 Web 应用程序和软件安全测试的综合漏洞挖掘与渗透测试指南。每份文档均涵盖特定漏洞类型的机制、检测技术、绕过方法以及修复建议。
## 📋 目录
| 文档 | 描述 |
|----------|-------------|
| [ai.md](ai.md) | AI/LLM 渗透测试 — Prompt 注入、越狱、RAG、插件安全 |
| [fast-checking.md](fast-checking.md) | 快速测试清单 — 侦察、认证、注入、访问控制 |
| [fuzzing.md](fuzzing.md) | Fuzzing 方法论 — 黑盒、灰盒、快照、工具 |
| [graphql.md](graphql.md) | GraphQL 漏洞 — 内省、IDOR、注入、DoS |
| [idor.md](idor.md) | 不安全的直接对象引用 — 未授权资源访问 |
| [insecure-deserialization.md](insecure-deserialization.md) | 不安全的反序列化 — RCE、对象注入 |
| [jwt.md](jwt.md) | JWT 安全 — 算法混淆、头部注入、暴力破解 |
| [oauth.md](oauth.md) | OAuth/OIDC 漏洞 — 重定向、令牌、PKCE |
| [open-redirect.md](open-redirect.md) | 开放重定向漏洞 — 钓鱼、触发 SSRF |
| [osint.md](osint.md) | OSINT 工具 — 电子邮件、社交媒体、区块链、基础设施 |
| [osint-method.md](osint-method.md) | OSINT 方法论 — 研究技术 |
| [parameter-pollution.md](parameter-pollution.md) | HTTP 参数污染 — HPP、绕过 |
| [race-condition.md](race-condition.md) | 竞争条件 — TOCTOU、限制绕过 |
| [rce.md](rce.md) | 远程代码执行 — 代码注入、文件包含、命令执行 |
| [req-smuggle.md](req-smuggle.md) | HTTP 请求走私 — CL.TE、TE.CL、绕过 |
| [sql-injection.md](sql-injection.md) | SQL 注入 — 联合查询、盲注、NoSQL、ORM |
| [shellcode.md](shellcode.md) | Shellcode — 漏洞利用 Payload、PIC、注入技术 |
| [ssrf.md](ssrf.md) | 服务端请求伪造 — 云元数据、内部访问 |
| [ssti.md](ssti.md) | 服务端模板注入 — SSTI 利用 |
| [waf-bypass.md](waf-bypass.md) | WAF 绕过技术 — 编码、混淆 |
| [xss.md](xss.md) | 跨站脚本攻击 — 存储型、反射型、DOM 型、CSP 绕过 |
| [xxe.md](xxe.md) | XML 外部实体 — XXE 利用、OOB |
## 🎯 用途
- **渗透测试项目**:参考与目标漏洞类型相关的文档
- **Bug 赏金**:使用快速清单和快捷部分
- **安全培训**:学习机制和绕过技术
- **CTF / 靶场练习**:利用 Payload 和工具推荐
## 📁 文档结构
每个漏洞文档通常包括:
- **Shortcut** — 快速检测步骤
- **机制** — 漏洞是如何产生的
- **挖掘** — 检测与发现技术
- **绕过技术** — 防护绕过方法
- **漏洞** — 常见漏洞模式
- **方法论** — 工具和测试流程
- **修复建议** — 修复建议
## ⚠️ 免责声明
这些材料仅用于**教育和授权安全测试**目的。未经授权访问系统是非法的。请仅在你拥有或获得书面测试许可的系统上使用。
## 📜 许可证
本项目仅用于教育目的。有关使用条款,请咨询项目所有者。
*最后更新:2025*
标签:AI安全, ASN解析, Chat Copilot, CISA项目, ESC4, GitHub, GraphQL安全, HTTP请求走私, IDOR, JWT安全, OAuth安全, OSINT, PE 加载器, Shellcode, SSRF, TGT, TLS抓取, Web安全, 不安全反序列化, 事件响应, 参数污染, 多线程, 安全指南, 安全测试, 实时处理, 开放重定向, 技术调研, 插件系统, 攻击性安全, 攻防演练, 数据展示, 服务器监控, 漏洞分析, 白皮书, 竞态条件, 红队, 编程工具, 网络安全, 蓝队分析, 越权访问, 路径探测, 软件安全, 远程代码执行, 隐私保护