这是我在平时浏览的时候记录下的一些网站,有很多是觉得蛮有意思的但是还没有实际学习过的网站。所以师父们如果遇到一些失去时效性的网站时(比如一些payload不能使用)就请跳过吧,2333。然后就是,欢迎师父们往这里添加新的分类,新的网站,嘿嘿嘿。

Github上一些不错的项目

  1. https://github.com/vulhub/vulhub P师父的一个面向大众的开源漏洞靶场
  2. https://github.com/sqlmapproject/sqlmap 超经典的SQL注入工具
  3. https://github.com/Audi-1/sqli-labs 经典的练习SQL注入的靶场
  4. https://github.com/ethicalhack3r/DVWA 经典的基础漏洞的练习靶场
  5. https://github.com/wonderkun/CTF_web 一个CTF的web项目
  6. https://github.com/SecWiki/linux-kernel-exploits linux-kernel-exploits Linux平台提权漏洞集合
  7. https://github.com/komeiji-satori/Dress 一个令人愉快的github项目
  8. https://github.com/Xyntax/POC-T 脚本调用框架,用于渗透测试中 采集|爬虫|爆破|批量PoC 等需要并发的任务。
  9. https://github.com/Ridter/Intranet_Penetration_Tips
  10. https://github.com/swisskyrepo/PayloadsAllTheThings
  11. https://github.com/CyberMonitor/APT_CyberCriminal_Campagin_Collections
  12. https://github.com/infosecn1nja/AD-Attack-Defense
  13. https://github.com/yeyintminthuhtut/Awesome-Red-Teaming
  14. https://github.com/StylishThemes/GitHub-Dark

CTF

  1. https://xsspt.com/ XSS平台
  2. https://www.leavesongs.com/PENETRATION/xss-collect.html XSS的一些绕过方法
  3. https://github.com/Hecbi/awd_auto_attack 一个自动化写入php不死马/进程守护马,批量获得flag的线下赛工具
  4. https://blog.csdn.net/u011377996/article/details/80787236 安恒杯6月wp
  5. https://www.anquanke.com/post/id/164569 LCTF wp
  6. https://www.freebuf.com/articles/web/118149.html CTF搅屎指南
  7. https://www.codercto.com/a/41228.html?tdsourcetag=s_pctim_aiomsg NCTF部分题解

一些漏洞

  1. https://xz.aliyun.com/t/128 浅析自动绑定漏洞

资料库

  1. https://www.securityfocus.com/ Bugtraq SecurityFocus
  2. https://packetstormsecurity.com Packet Storm
  3. https://www.seebug.org/ Seebug

  1. https://blog.coding.net/blog/CS-Hexo Hexo搭建博客
  2. https://50-jahre-hitparade.ch/ 好玩的网站
  3. https://www.cnblogs.com/zhangziqiang/p/7478075.html Linux Shell常用shell命令
  4. http://tour.ubuntu.com/zh-CN/#surf-the-web 在线ubuntu虚拟机
  5. http://www.guanggua.com 百度云资源网站
  6. https://chybeta.github.io/2017/08/19/Web-Security-Learning/ web安全知识推荐
  7. https://wizardforcel.gitbooks.io/web-hacking-101/content/ 实战案例
  8. https://www.leavesongs.com/PENETRATION/xss-collect.html XSS的一些绕过方法
  9. https://xz.aliyun.com/t/2308 用python继承链搞事情
  10. https://www.jianshu.com/p/444883157618 java两天速成
    https://www.anquanke.com/post/id/159206 四个实例递进php反序列化漏洞理解

https://michaelwayneliu.github.io/2017/12/21/SOME%E6%94%BB%E5%87%BB/ SOME攻击

http://www.cnblogs.com/Vinson404/p/7253255.html SQL注入绕过
https://www.iloveflag.com/?p=415 updatexml注入

关于SQL注入中的Unicode安全,顺序浏览
https://skysec.top/2018/03/21/%E4%BB%8E%E4%B8%80%E9%81%93%E9%A2%98%E6%B7%B1%E5%85%A5mysql%E5%AD%97%E7%AC%A6%E9%9B%86%E4%B8%8E%E6%AF%94%E5%AF%B9%E6%96%B9%E6%B3%95collation/ 从一道题深入mysql字符集与比对方法collation
http://collation-charts.org/mysql60/mysql604.utf8_general_ci.european.html
https://www.leavesongs.com/PENETRATION/mysql-charset-trick.html Mysql字符编码利用技巧

http://www.anquan.us/ 乌云镜像站

Last modification:January 1st, 2020 at 10:14 pm
给肥宅一点零花钱买可乐叭 (゜-゜)つロ