Awesome Open Source
Awesome Open Source

OSCP-Pentest-Methodologies

该项目收集了渗透测试中涉及到的通用测试方法和技巧,完整覆盖渗透测试的全生命周期,目的是为了帮助渗透测试爱好者/初学者或 OSCP 备考人员查询相关知识和下载相关工具,更好的理解渗透测试的方法。

我根据自己的经验编制了这个列表,如果有错误的地方或改进建议,欢迎提交 Issue。

声明

最近发现有人假冒我的 ID 搭建网站销售 OSCP/OSCE/OSWE 的考试报告,给了钱就跑路,有好几位朋友上当受骗了,大家注意。
没有网站、没有知识星球。

Table of Contents

OSCP 资料

OSCP 培训

OSCP 官方考试要求

OSCP 考试报告

工作机会

Web 服务

综合技巧

Web 通用漏洞

CMS

Web 中间件

后端语言

HTTP Method

系统服务

反弹shell

Linux 提权

Linux 提权方法

Linux 提权工具

Windows 提权

Windows 提权方法

Windows 提权工具

隧道和代理

工具和资源

安全工具下载

这部分工具在 OSCP 考试认证过程中用不到,在工作渗透测试项目中可能用到

Hash 在线解密

提升效率

Linux

TODO

  • [ ] tomcat
  • [ ] nfs

Get A Weekly Email With Trending Projects For These Topics
No Spam. Unsubscribe easily at any time.
c (15,308
pentesting (376
penetration-testing (244
ctf (169
cybersecurity (169
pentest-tool (134
redteam (116
post-exploitation (54
oscp (48
websecurity (27