黄金月河3.2

遇事不决，可问春风

OSSTMM开源安全测试方法手册

OSSTMM开源安全测试方法手册(https://www.isecom.org/OSSTMM.3.pdf) 由安全与开放方法研究所 (ISECOM) 开发。OSSTMM 的开发是全面的、定量的、透明的和教育性的。尽管OSSTMM提供了进行结构化和标准化安全评估的指导，但OSSTMM侧重于在测试后生

2025-05-21

遇事不决，可问春风

OWASP渗透测试指南

由于渗透测试的技术种类多种多样, 作为攻击端的测试者, 提供统一的产品非常困难, 而作为攻击端的安全从业人员, 标准化渗透测试可以帮助我们将测试标准化为可重复、一致的测试方法，但并非所有的渗透测试方法都专注于相同类型的测试, 因此需要分解一下顶级测试框架。开放式Web应用程序安全项目(OWASP)

2025-05-21

遇事不决，可问春风

PTES渗透测试执行标准

渗透测试执行标准(PTES)(http://www.pentest-standard.org/index.php/Main_Page)是一个用于标准化渗透测试的开源框架。 PTES由行业领先的安全从业者社区驱动, 使其对不同的测试项目具有广泛的适用性。 PTES的主要目的是为测试人员提供一个系统化的

2025-05-21

NerubianSecurityNotes

遇事不决，可问春风

基于Docker的虚拟 Chrome 浏览器

基于Docker的虚拟 Chrome 浏览器（完整版）镜像名称：selenium/standalone-chrome 这是 Selenium 官方提供的镜像，包含完整的 Chrome 浏览器。特点：支持 GUI 显示。可用于自动化测试。运行命令： docker run -d -p 4444

2025-04-25

Metasploit Framework (MSF) 使用指南

Metasploit Framework (MSF) 使用指南 0、MSF简介 Metasploit Framework（MSF）是一个开源的渗透测试框架，它是渗透测试领域的核心工具之一，被广泛应用于安全研究和渗透测试。MSF通过模块化设计，简化了漏洞利用和后渗透操作，帮助测试人员快速验证系统安全性

2025-04-15

204