thenetworker001/Web-Pentest

# Web-Pentest # Web-Pentest 这是我的 Web 应用程序渗透测试笔记、Writeup 以及来自 PortSwigger Web Security Academy、OWASP Juice Shop 和 DVWA 等平台实验解答的汇总。 ## 📌 目录 - 📖 Web 安全概念笔记 - 🧪 动手实验解答 - 🐞 漏洞 Writeup - 🛠 Payload 和测试技术 ## 🔍 涵盖主题 - 跨站脚本攻击 (XSS) - SQL 注入 (SQLi) ## 🌐 平台 - Tryhackme - PortSwigger Web Security Academy - OWASP Juice Shop - DVWA (Damn Vulnerable Web Application) ## 📂 仓库结构 Web-Pentest/ ├── Notes/ ├── PortSwigger/ ├── Juice-Shop/ ├── DVWA/ └── Tools/ ## 📈 进度 - [x] 基础 XSS 实验 ## 🚀 目标 - 提升实战渗透测试技能 - 建立强大的 Bug Bounty 档案 - 记录真实世界的漏洞 ## ⚠️ 免责声明 本仓库仅供教育目的使用。所有测试均在获得授权的平台上进行。

标签：Bug Bounty, CISA项目, DVWA, OPA, OWASP Juice Shop, PortSwigger, SQLi, TryHackMe, Web安全, Web安全笔记, Web渗透, Writeup, XSS, 可自定义解析器, 多线程, 安全实验, 安全教育, 安全靶场, 数据可视化, 渗透测试笔记, 漏洞复现, 漏洞情报, 漏洞靶场, 网络安全, 网络安全学习, 网络攻防, 蓝队分析, 跨站脚本攻击, 防御加固, 防御检测, 隐私保护, 靶场, 靶场攻略