还挖不到洞？试试这套挖洞神器！

众所周知，挖洞漏洞并不是一个容易入行并取得成就的领域，顶尖的白帽黑客不仅有沉浸多年的挖洞经验，而且还精通安全技术。现实中，为了鼓励人们发现漏洞，厂商的众测项目目标一般都具备较强的安全措施。那么收集了一些攻防资源提供给从事业安全人员的礼包！

SRC漏洞挖掘姿势一个面向漏洞赏金猎人漏洞挖掘姿势集合，可以学习大咖如何从SRC漏洞挖掘能力，不仅仅可以针对漏洞挖掘的技术带来提升，但是却能给你带来更弱的目标，从而更轻松的收获漏洞。

SQL注入绕过技术PDF常用的SQL注入绕过技术，不仅仅为了攻击别人的系统，而是了解黑客常用的渗透技能，以此来修复我们自己系统中的漏洞，使我们的系统更加安全。

Powershell攻击指南在实际的渗透环境中我们利用Powershell的方式无非两种，这两种方式各有利弊，第一种比较方便直接编码即可执行，第二种需要到一台拥有公网IP的机器，那么在实际的渗透环境中如何选择就得看具体场景了。

反勒索软件指南手册PDF针对个人、企业、政府机关、各类机构的攻击层出不穷，在勒索病毒威胁面前，没有人能够置身事外。在勒索病毒处置中，如能及时正 确处置，可有效降低勒索病毒带来的损失，避免病毒影响进一步扩散。

安全综合武器库一个面向渗透测试人员和安全研究人员安武器库，里面包含上百款安全神兵利器，能够适用于渗透测试的各种场景，并且能够推迟其亮出独门绝技并降低由此导致身份暴露的可能性。