kaaek/Pentesting-Handbook

# 简介 本项目包含为渗透测试人员整理的具有层级结构的 Markdown 笔记。 保存 `Pentest Handbook.html` 并在浏览器中打开以进行阅读，或者在你的 Markdown 编辑器中打开 `Obsidian/` 目录。请从 `Obsidian/index.md` 开始，然后根据你在 CTF/渗透测试中遇到的情况导航相关链接。查看 `Obsidian/09 Command Summary.md` 以获取快速上手指南。 # 行为准则 在未经授权或非自愿的用户身上使用所披露的方法既不道德也是违法的。作为一名白帽黑客/渗透测试人员，你的职责是*在获得书面许可后*发现程序、系统和网络中的漏洞。 因此，你只能在雇佣你的公司给予你*明确许可*，或者在你对自己的服务器或网络发起攻击时，才能使用这些被披露的方法。 # 许可证 本作品基于 MIT 许可证授权：你可以自由地分发、修改本作品，或在你的项目中包含本作品的任何内容。我只期望你能对本作品进行充分的引用。署名应包含本仓库的标题以及作者（即本人）。 # 关于使用 AI 的声明 这组笔记的基础主要来自三个来源：我在 EECE 503G 课程的总结笔记/备忘单、EECE 503J 课程的听课笔记，以及 EECE 503J CTF 项目的报告（由本人与致谢部分提到的先生们合作完成）。我咨询了 ChatGPT 来将这些内容整合在一起。随后，我尽我所能对输出内容进行了修订。欢迎提出建议。 # 致谢 这些笔记涵盖了我在贝鲁特美国大学工程学院的 EECE 503G 和 EECE 503J（道德黑客 I 和 II）课程中所学的知识。因此，我要感谢 Hussein Bakri 博士（讲师）以及我的同学们，他们在 CTF 项目（这些笔记的重要来源）中提供了建议、内容重写和团队合作。这些人员名单如下。 - Hussein Bakri 博士 - [HusseinBakri](https://github.com/HusseinBakri) - Ali Mohammad Naji - Mohammad Kassem - Jad Eido

标签：HTML查看器, IP 地址批量处理, Markdown笔记, Obsidian, Ruby, Web报告查看器, XXE攻击, 内核模块, 后端开发, 命令速查, 多模态安全, 安全备忘录, 安全资源, 插件系统, 白帽黑客, 知识库, 笔记系统, 网络安全, 网络安全审计, 防御加固, 隐私保护