FirstBlood

Penetration Test Documents

A wiki all about hacking & infosec.

image-20180914223014305

What is Pentestdoc?

大约在2013年~2015年的时候,@_c757以及众多小伙伴,经常在某咖啡馆进行一些线下的技术交流活动,我们同时都一致认为渗透这门充满艺术的手艺活应该以某种特别的方式传承下去,于是便诞生了这个想法。利用那些年的工作之余,通常是周末,我们因为号称自己为Pythoner而选用了基于Tornado还是Flask的Python Web框架进行了短暂的开发,但最终由于某些不可抗力的原因,如其中某位开发成员更换了工作或者是某位开发成员交了女朋友等等,具体的原因随着时间的流逝而变得模糊。

这个想法就这样被搁置下来,直到在工作中不断的积累又迫使这个想法重新冒出来。随着年纪的增长,不像之前纯粹为了锻炼代码能力,更想植根于内容的耕耘,继而从StaticGen选用了某款静态站点生成器,加上一些不那么熟练的前端代码技能,依照过去的样子炮制了现在这个站点。

转眼部分完成这个想法的时间点已经推移到了2018年末,当我再读起当年随意编写的话语时一些基本的想法仍旧未改变。渗透是一门综合的技能应用,它可能涵盖了信息安全技能中的绝大部分,在工作中的一些知识积累,希望在除了博客的形式之外,以贴近于Wiki这类更严肃的方式记录下来,同时也希望有更多人能参与进来,使知识体系更加完备,也便于各位渗透师的交流与查阅。

目前此项目托管于Github,主要由我与@00theway 共同进行内容维护。

How to contribute

Pentestdoc主要通过Github进行内容协作,所以你首先需要至少需要一个Github账号才能参与到我们的工作中。我们假定你已经了解Git Fork工作流模式,贡献部分内容或者修正文档错误时,我们采用Github Issue,在提出相关问题之前请务必遵照一定的提问方式及Issue格式进行提交,以便于更好的解决问题。同时我们选用的静态站点生成器是基于Go开发的Hugo,具体的使用方式请查阅文档。通常来说,首先你需要Fork项目到你自己的Github主项目中,然后在安装了Hugo之后我们可以采用如下的方式来贡献你的内容:

git clone https://github.com/yourusername/pentestdoc
cd pentestdoc
hugo new category/sqlmap-user-guide.md
hugo server
git add .
git commit -m "create a new guide"
git push

其中category代表了Pentestdoc相同文档的类别,使用hugo server能在你创建或修改完文档时进行预览,主要修改Markdown文档头部中的draft属性为false否则新建或修改的文档将以草稿的形式保存,并不会展现在预览之中。最后待git push之后,你可以在Github上提交Pull Request,待主要维护人员审核通过之后,便可合并到Pentestdoc项目中来。其中需要说明的是category主要有如下几个分类:Vuln \ Tool \ Cheatsheet \ Pentest,随着Wiki的完善以下分类的相关属性等亦会随时更爱,请关注Changelog及首页中的信息。

“这世界上充满着等待被解决的迷人问题。”

Contributors

虚位以待

Join us

我们主要使用Slack进行交流。

slack


Don’t stop doing things and hacking everything.

Enjoy Hacking :)