参考资料

• 3 Phases of Penetration of Pathogenesis in Plants
• Phenomenon of infection – pre-penetration, penetration and post penetration
• 第六十一课：高级持续渗透-第五季关于后门 - Micro8
• 记一次完整的渗透测试流程-技术圈
• Web 安全渗透方面的学习路线? - 知乎
• 黑客以50万美元价格出售Zoom的远程代码执行漏洞
• rce漏洞 远程代码执行 简介_Java_whatday的专栏-CSDN博客
• 远程代码执行漏洞 - Mannix的博客 | Mannix
• 从XML到RCE（远程代码执行） - 安全客，安全资讯平台
• XXE漏洞挖掘分享 - 云+社区 - 腾讯云
• WEB安全入门系列之CSRF漏洞详解 - SecPulse.COM | 安全脉搏
• 跨站脚本 - 维基百科，自由的百科全书
• 前端安全系列（一）：如何防止XSS攻击？ - 美团技术团队 (meituan.com)
• 【渗透实例】记录一次XSS渗透过程 - 知乎 (zhihu.com)
• 渗透测试之XSS漏洞详细使用教程【攻防演练】 - 知乎 (zhihu.com)
• 渗透测试技巧之一个XSS引发的漏洞利用与思考 - 先知社区 (aliyun.com)
• 渗透测试XSS前端漏洞 - 红日攻防实验室 (sec-redclub.com)
• Web Vulnerabilities
• 资深漏洞猎人谈：漏洞赏金 vs 渗透测试，谁更适合企业？ - 安全内参 | 决策者的网络安全知识库
• Web渗透测试3个要点（信息收集→漏洞发现→漏洞利用） - 简书
• 浅谈Web渗透测试 - FreeBuf专栏·kali渗透测试笔记
• 渗透测试及漏洞挖掘技巧干货分享——客户端JavaScript静态分析 - 知乎
• Index of /sec-chart/APT 攻击
• 你离IT大佬还差11个认证 | SDNLAB | 专注网络创新技术
• 信息安全从业人员的薪酬水平是怎样的？ - 知乎
• 「安全服务工程师（渗透） 郑州(J12726)招聘」_绿盟科技招聘-BOSS直聘
• 招聘 | 【阿里系】【长亭科技】【安全工程师】【北京海淀】
• 你离IT大佬还差11个认证 | SDNLAB | 专注网络创新技术
• 漫谈信息安全认证(CISP与CISSP) - 知乎
• 考CISP认证，需要哪些条件？ - 知乎
• 国内网络安全人员认证品牌大盘点：CISP、CCSRP和CISAW - 安全内参 | 决策者的网络安全知识库
• Kali Linux Tools Listing | Penetration Testing Tools
• Commix | Penetration Testing Tools
• XSS修炼之-内功心法CSP篇-WEB安全-看雪论坛-安全社区|安全招聘|bbs.pediy.com
• Layer子域名挖掘机5.0 SAINTSEC更新版 - 安全工具 - 互联网之家
• Layer子域名挖掘机 - guojia000 - 博客园
• 十大免费又好用的网络分析工具 - Dell Community
• Zenmap - Official cross-platform Nmap Security Scanner GUI
• 零基础如何学习 Web 安全？ - 知乎 (zhihu.com)
• 渗透测试常用WEB安全漏洞扫描工具集合 - FreeBuf网络安全行业门户
• 长亭xray：一款自动化Web漏洞扫描神器（免费社区版） - 安全客，安全资讯平台