abhishek07cng/web-security-learning-notes

# PortSwigger Labs 写作 ## 概述 此存储库包含我在解决 PortSwigger 网络安全学院实验室时所做的个人笔记、理论文档、实验室写作、有效载荷和方法。 此存储库的目标是建立以下方面的强大实用技能： - 网络应用渗透测试 - 认证安全 - 漏洞评估 - Burp Suite 工作流程 - 现实世界利用方法 ## ⭐ 快速参考 - [CSRF 漏洞识别指南](./CSRF-Vulnerability-Identification-Guide.md) - [SameSite 技巧表](./Payloads/samesite-cheatsheet.md) - [Referer 技巧表](./Payloads/csrf-referer-cheatsheet.md) - [CSWSH 方法论](./Payloads/cswsh-methodology.md) # 涵盖主题 ## 认证 - 认证基础 - 暴力攻击 - 用户名枚举 - 破坏性认证 - 多因素认证漏洞 - 密码重置漏洞 - 会话持久性弱点 - 记住我漏洞 随着我继续在 PortSwigger 实验室中前进，将添加更多主题。 # 存储库结构 ``` portswigger-labs/ │ ├── Authentication/ ├── SQLi/ ├── XSS/ ├── SSRF/ ├── JWT/ └── More Topics Coming Soon ``` # 此存储库包含的内容 - 详细的理论笔记 - 专业实验室写作 - Burp Suite 工作流程 - 有效载荷和攻击方法 - 利用步骤 - 缓解技术 - 安全最佳实践 # 使用工具 | 工具 | 目的 | |---|---| | Burp Suite | 请求拦截和修改 | | Burp Intruder | 暴力攻击和枚举攻击 | | Burp Repeater | 手动请求测试 | | ffuf | 模糊测试和暴力攻击 | | Turbo Intruder | 高速攻击自动化 | | Hashcat | 离线密码破解 | | CyberChef | 编码和解码 | # 学习目标 此存储库是我以下实践学习旅程的一部分： - 网络安全 - 道德黑客 - VAPT - Bug Bounty 捕猎 - 认证安全测试 # 声明 此存储库仅用于以下目的： - 教育目的 - 道德安全研究 - 个人学习文档 所有实验室和演示仅在授权的实践环境中进行，例如 PortSwigger 网络安全学院。 # 作者 Abhishek Kumar Singh 计算机科学与工程学士 | 网络安全学习者 | 网络应用安全爱好者

标签：网络安全研究, 防御加固