burp学院

https://portswigger.net/burp/documentation/desktop/getting-started
https://portswigger.net/web-security/

hacker101学院

https://www.hacker101.com/
https://github.com/bugcrowd/bugcrowd_university

如何白嫖自学网络安全技术，最稳最推荐的网络安全学习路线（后面的广告不用管）
https://www.bilibili.com/video/BV1zz4y1D7uN/?spm_id_from=333.788.recommend_more_video.0
https://github.com/knownsec/404StarLink （404星链计划 ）
科来学习资料：https://www.colasoft.com.cn/download/document.php

信息搜集：
在网络上部署大量节点对全网网站进行爬取，保存目标相关的链接，待用户需要时，针对性的搜索即可，比如：

https://web.archive.org/

工具：https://github.com/lc/gau https://github.com/bp0lr/gauplus
子域名信息收集
写的很好的文章：https://www.freebuf.com/vuls/328801.html

子域名收集在线网站
www.virustotal.com
dnsdumpster.com
tool.chinaz.com

其他在线DNS工具汇总：
https://decoder.link/
https://searchdns.netcraft.com/
https://dnsdumpster.com/
https://pentest-tools.com/information-gathering/find-subdomains-of-domain
https://www.pkey.in/tools-i/search-subdomains
https://hackertarget.com/find-dns-host-records/
https://findsubdomains.com/
https://spyse.com/

子域名收集工具：nslookup（看ns、mx、txt、a记录等【dig】）、subDomainsBrute
1、爆破
（1）原理：通过字典匹配枚举存在的域名。
（2）途径：在kali中可使用subDomainsBrute或者dnsmap工具，在windows中可使用fuzzDomain工具和子域名挖掘机。

2、搜索引擎
（1）原理:通过搜索引擎获取已经爬取的子域名。
（2）语法：site:*.baidu.com
（3）通过工具theharvester中搜索引擎。
（4）Theharvester利用google,bing, pgp, linkedin, google-profiles, jigsaw, twitter,公开信息收集可以获取子域名，邮箱，主机，员工姓名，开放端口，banner
（5）空间测绘引擎：Shodan、Zoomeye、Fofa等。

3、域传送
（1）DNS区域传送（DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的域(zone)数据库。为运行中的DNS服务提供了一定的冗余度，目的是为了防止主的域名服务器因意外故障变得不可用时影响到整个域名的解析。
（2）DNS区域传送操作只在网络里真的有备用域名DNS服务器时才有必要用到，但许多DNS服务器却被错误地配置成只要有client发出请求，就会向对方提供一个zone数据库的详细信息，所以说允许不受信任的因特网用户执行DNS区域传送(zone transfer)
（3）危害：黑客可以快速的判定出某个特定zone的所有主机，收集域信息，选择攻击目标，找出未使用的IP地址，黑客可以绕过基于网络的访问控制。

打包整站gooseeker，火车头，八爪鱼

红队防猝死手册
https://github.com/zhutougg/RedteamStandard