9. 工具与资源 9.1.1. 书单推荐9.1.3. Bug Bounty 9.2. 相关论文 9.2.2. 漏洞自动化9.2.4. 攻击检测9.2.6. 指纹9.2.8. 认证 9.3. 信息收集 9.3.2. 域名获取9.3.4. Git信息泄漏9.3.6. 路径及文件扫描9.3.8. 指纹识别9.3.10. 端口扫描9.3.12. DNS关联9.3.14. 数据查询9.3.16. 字典 9.4. 社会工程学 9.4.2. 个人搜索9.4.4. 钓鱼9.4.7. 个人字典 9.5. 模糊测试 9.5.2. Unicode Fuzz 9.6. 漏洞利用 9.6.2. 非结构化数据库注入9.6.4. XSS9.6.6. 模版注入9.6.8. LFI9.6.10. CMS9.6.12. DNS数据提取9.6.14. XXE9.6.16. 端口Hack9.6.18. 无线9.6.20. DHCP9.6.22. Bad USB 9.7.1. Windows9.7.3. WebShell9.7.5. 隐藏9.7.7. Linux提权9.7.10. UAC Bypass9.7.12. C2 9.8. 防御 9.8.2. 终端监控9.8.4. 配置检查9.8.6. IDS9.8.8. APT9.8.10. 进程查看9.8.12. 病毒在线查杀9.8.14. IoC9.8.16. 审计工具9.8.18. 风险控制 9.9.1. 流量9.9.3. 蜜罐9.9.5. 隧道9.9.7. 风控 9.10. 其他 9.10.2. WebAssembly9.10.4. Proxy Pool