通达OA前台伪造管理登陆cookie生成tongda.py

通达OA 前台伪造管理员登陆漏洞的cookie生成脚本，可以用以生成PHPsessionid,然后替换cookie，从而登陆通达OA后台。

EXIF-Viewer_v2.4.2.rar

chrome浏览器插件，可用于查看图片的exif信息，可以用于复现XSS漏洞，真的特别好用，附安装方法，请到我的博客查看，chrome插件的安装方法。

dirsearch-master.rar

一款很好用的网站目录扫描器，内含中文使用手册，使用简单，可以很方便的扫描网站的目录、后台、数据库备份文件、配置文件、敏感文件，实属渗透测试的利器，我经常使用。

绕过token脚本

该脚本是用来绕过user_token的，是用PHP写的，可以用在爆破也可以用在其他方面

CISP-PTE知识体系大纲

cisp-pte考试所需的知识体系，可以和白皮书一起研究。

CISP-PTE白皮书

CISP-PTE认证考试白皮书，打算考这个认证的可以看一下