Wooyun发过的漏洞 大一的时候比较闲,喜欢挖一些腾讯,百度,优酷一些大厂商的SQL,XSS等没有技术含量的漏洞。(乌云id:路飞)
在Wooyun发过的文章 http://static.hx99.net/static/drops/tools-15038.html (sqlmap支持自动伪静态批量检测)
在安全客发过的文章 http://bobao.360.cn/learning/detail/3555.html (Windows Exploit开发系列教程——堆喷射(二))
在Freebuf发过的文章 http://www.freebuf.com/sectool/75118.html (本地文件包含漏洞检测工具 – Burp国产插件LFI scanner checks)
在90sec发的的文章 https://forum.90sec.org/forum.php?mod=viewthread&tid=8320 (CRLF之php版科普)
在t00ls发的文章 https://www.t00ls.net/thread-33484-1-1.html (获取厂家多个c段(以联想为例))
在github的源码 https://github.com/lufeirider/
还有一些比较杂的文章和工具 http://yun.baidu.com/share/home?uk=791961923&view=share#category/type=0
脱壳系列笔记
http://www.52pojie.cn/thread-589731-1-1.html(笔记之最后一次异常法的技巧)
http://www.52pojie.cn/thread-589741-1-1.html(笔记之压缩壳的trick)
http://www.52pojie.cn/thread-590328-1-1.html(笔记之压缩壳通用寻找oep的方法)
http://www.52pojie.cn/thread-597782-1-1.html(笔记之误解的TLS反调试)