WEB SEC手册 0x01 漏洞理解篇(Vulnerability) 前端 跨域安全 后端逻辑 0x02 漏洞利用篇(Exploit) SQL injection - MySQL XSS CSRF SSRF XXE SSTI -Python 反序列化漏洞-PHP 包含漏洞-PHP Node.js 原型链污染 DNS rebinding 攻击[待更新] 0x03 代码审计篇(Audit) PHP调试环境的搭建 PHP代码审计[待更新] 0x04 渗透篇(Penetration) 网络预置 信息收集思路 外网突破(nday) 红队中易被攻击的一些重点系统漏洞整理 [Tool] Struts2-Scan [Tool] shiro反序列化漏洞综合利用 后门&维持会话 Webshell [Tool] 蚁剑 Win Android Linux 隧道 [Tool] 反向端口转发工具 FRP [Tool] 内网多级代理工具 Venom 后渗透测试 协同 HackMD markdown协同工具(Docker版)