众所周知，渗透测试是网络安全应对网络攻击的一种预防手段，就好比用牙刷、牙线等来进行牙齿护理，以此来保障牙齿健康。

但渗透测试也并非十分好掌握，就部分企业来说，渗透攻击与防御的技术还很不到位，并不能很好地阻挡黑客的攻击。

今天给大家分享一份「渗透测试全笔记」，是由超10年的渗透专家总结整理的，共计636页100个课时，内容包括但不限于代码审计、Web渗透、内网渗透、域渗透、日志溯源等，尤其适合网络安全爱好者、乙方安全测试和甲方安全自检学习使用。

除此之外，该笔记 原理+实战、基础+进阶 双结合，即使是零基础的朋友也可以一步步学习渗透的相关知识。

【文末有领取方式！！】

注：资料源于网络，PDF仅用于学习交流，侵删

部分目录展示

第一课：Windows提权-快速查找exp

第二课：Linux提权-依赖exp篇

第三课：Delphi代码审计-项目实战1

第四课：Asp代码审计-项目实战2

第五课：工具介绍-Sqlmap

第六课：反攻的一次溯源-项目实战3

第七课：sql server常用操作远程桌面语句

第八课：模拟诉求任务攻击

第九课：工具介绍-the backdoor factory

第十课：msfvenom常用生成paykoad命令

......

部分内容展示

第十一课：工具介绍Veil-Evasion

第十二课：基于UDP发现内网存活主机

第十三课：基于ARP发现内网存活主机

第十四课：基于第十课补充payload1

第十五课：基于第十课补充payload2

第十六课：红蓝对抗渗透测试1

第十七课：红蓝对抗渗透测试2

第十八课：红蓝对抗渗透测试3

第十九课：基于netbios发现内网存活主机

第二十课：基于snmp发现内网存活主机

第五十一课：项目回忆：体系的本质是知识点串联

第五十二课：渗透的本质是信息搜集

第五十三课：内网渗透中的文件传输

第五十四课：基于Powershell做Socks 4-5代理

第五十五课：与Smbmap结合攻击

第五十六课：离线提取目标机hash

第五十七课：高级持续渗透-第一季关于后门

第五十八课：高级持续渗透-第二季关于后门补充一

第五十九课：高级持续渗透-第三季关于后门补充二

第六十课：高级持续渗透-第四季关于后门

第九十一课：从目标文件中做信息搜集第一季

第九十二课：实战中的Payload应用

第九十三课：与CrackMapExec结合攻击

第九十四课：基于实战中的small payload

第九十五课：基于Portfwd端口转发

第九十六课：HTTP隧道ABPTTS第一季

第九十七课：MSF配置自定义Payload控制目标主机权限

第九十八课：HTTP隧道reGeorg第二季

第九十九课：HTTP隧道Tunna第三季

第一百课：HTTP隧道reDuh第四季

由于篇幅限制，仅能展示部分内容。

渗透测试与企业网站的网络安全来说，有着十分密切的联系，懂得渗透测试的安全工程师也是大厂"争夺"的人才之一，如果你对网络安全或者渗透测试感兴趣的话，那么这份大佬亲编的笔记你一定要收藏！

【完整版领取方式见下图！！】