Web-Security-Note

Record some common Web security sites

由于平常读过的文章以及遇到的比较好的开源项目都被渐渐遗忘了,所以利用这个项目来记录一下,以便查阅。

目录:

CTF

Online-Tools

漏洞环境

信息搜集

工具

面经

BypassWAF

WEB安全

XSS

CSP

SSRF

Sql注入

XXE

命令执行

上传

CSRF

同源策略

文件包含

缓存投毒

提权

反序列化

代码审计

解析漏洞

PHP

Thinkphp

Python

flask

JAVA

JS

指纹识别技术

Burp 插件

Fuzz Payload

JWT

HTTP Request Smuggling

协议

编码

其他

漏洞挖掘

渗透测试

内网渗透

扫描器开发

动态爬虫

XSS

开发

运维