Web-Security-Note
Record some common Web security sites
由于平常读过的文章以及遇到的比较好的开源项目都被渐渐遗忘了,所以利用这个项目来记录一下,以便查阅。
目录:
CTF
- CTF Time
- Pwnhub
- CTF_论剑场
- 南京邮电大学CTF平台
- Whale CTF
- JarvisOJ
- Hackme CTF
- X计划平台
- id0-rsa
- solveme
- ctfhub
- CTF_WEB
- Web-CTF-Cheatsheet
- PHP_Code_Challenge
- CTFTraining
- 为应对CTF比赛而搭建的各种环境
Online-Tools
- XSS'OR
- YoungxjTools
- CEYE
- Linux命令搜索
- 正则表达式在线测试
- CEYE
- One-lined Python
- carbon代码美化
- Online regex test and debug
- PHP Sandbox
- CODELF-给程序变量起名
- 几秒内获得一个干净的Linux系统
漏洞环境
- Vulhub
- Vulnhub
- VulApps
- VULNSPY
- XSS Thousand Knocks
- upload-labs
- HackTheBox
- AttackDefense
- Weblogic环境搭建工具
信息搜集
- 被动信息收集(上)
- 被动信息收集(下)
- 渗透测试标准-情报收集(上)
- 渗透测试标准-情报收集(中)
- 子域名在线搜索
- temmo
- 快速提取C段:cscan
- Async DNS Brute
- 【渗透神器系列】搜索引擎
- 浅谈信息收集的那些事儿
- 浅谈信息收集
- 信息搜集
工具
- Scanners-Box
- waf自动爆破(绕过)工具
- K8工具(内网渗透/提权工具/远程溢出/漏洞利用/Exploit/APT/0day/Shellcode/Payload/priviledge/OverFlow/WebShell/PenTest)
- k8工具使用教程
- 内网渗透必备工具
- XSStrike
- 自动扫描内网常见sql、no-sql数据库脚本:DBScanner
- waf指纹识别
- goproxy高性能代理工具
- 轻量级渗透测试辅助框架:WebPocket
- CVE-2018-8120 Windows LPE exploit
- Github信息搜集工具
- v2ray mac科学上网客户端
- hack-requests
- Github内容高级挖掘工具
- 【渗透神器系列】Metasploit
- Metasploit5命令快速查询表
- CMS漏洞测试用例集合
- proxypool
- sublert子域名监控
- kunpeng
- 模拟登录一些知名的网站,为了方便爬取需要登录的网站
- webshell收集项目
- 打造自己的渗透测试框架 — 溯光
- jsEncrypter 加密传输爆破的Burp Suite插件
- 内网穿透代理服务器 nps
面经
- Pentest_Interview
- 信息安全实习和校招的面经、真题和资料
- 一套实用的渗透测试岗位面试题
- 大型公司安全技术岗位面试杂谈
- 面试「计算机操作系统」知识点大集合!
- 网络信息安全从业者面试指南
- 安全面试经验收集
- PHP面试问答
- 最新BAT面试题
- 信息安全面试题汇总
- 技术面试最后反问面试官的话
- 知道创宇面试笔记
- 简历常用例句
- web-sec-interview
BypassWAF
- WAF攻防研究之四个层次Bypass WAF
- Web应用程序防火墙(WAF)绕过技术(一)
- Web应用程序防火墙(WAF)绕过技术(二)
- Web应用程序防火墙(WAF)绕过技术(三)
- Web应用程序防火墙(WAF)绕过技术(四)
- 看我如何通过DNS历史记录绕过防火墙
- 识别 WAF 的方法
- 技术讨论 | 在HTTP协议层面绕过WAF
- 利用分块传输吊打所有WAF
- XXE Bypass WAF
- Bypass XSS Detection WAF
- 对过WAF的一些认知
- 我的WafBypass之道(SQL注入篇)
- 我的WafBypass之道(Upload篇)
- 利用PHP的字符串解析特性Bypass
- Bypass MySQL Safedog
- Waf从入门到Bypass
WEB安全
XSS
- Web安全从零开始-XSS I
- XSS漏洞挖掘-进阶
- XSS Payloads
- XSS payload
- Orange: A Wormable XSS on HackMD!
- 测试WAF来学习XSS姿势
- 无需括号与分号的XSS
- JS变异小技巧:使用JavaScript全局变量绕过XSS过滤器
- XSS Challenge Wiki
CSP
- 前端防御从入门到弃坑--CSP变迁
- CSP绕过思路及总结
- CSP Level 3浅析&简单的bypass
- CSP绕过总结
- 通过浏览器缓存来bypass CSP script nonce
- 那些年我们绕过的CSP
SSRF
Sql注入
- PDO场景下的SQL注入探究
- 为什么参数化查询可以防止SQL注入?
- 通过MySQL LOAD DATA特性来达到任意文件读取
- 浅析白盒审计中的字符编码及SQL注入
- phpMyAdmin后台GetShell实战应用
- MYSQL_SQL_BYPASS_WIKI
- oracle无SELEC注入
XXE
命令执行
上传
- 绕过GD库渲染的WEBSHELL生成器
- Exploiting PHP-GD imagecreatefromjpeg() function
- 构造优质上传漏洞fuzz字典
- .user.ini文件构成的PHP后门 – phith0n
CSRF
同源策略
文件包含
缓存投毒
提权
反序列化
代码审计
- NAVEX->Precise and Scalable Exploit Generation for Dynamic Web Applications
- PHP内核层解析反序列化漏洞
- 如何阅读一份源代码?
- Audit-Learning
- php_bugs
- 从一道题讲PHP复杂变量
- 文件变化实时监控工具
- Thinkphp 源码阅读
- Thinkphp5 RCE总结
解析漏洞
- Web中间件常见漏洞总结
- widows系统文件命名规则的特殊利用
- IIS短文件名泄露漏洞
- 深入探究:反向代理的攻击面 (上)
- 深入探究:反向代理的攻击面 (下)
- 中间件漏洞合集
- CMS、中间件漏洞检测利用合集
PHP
- PHP7和PHP5在安全上的区别
- PHP 7 的几处函数安全小变化
- PHP 连接方式介绍以及如何攻击 PHP-FPM
- PHP 邮件漏洞小结
- 详细解析PHP mail()函数漏洞利用技巧
- PHP Webshell下绕过disable_function的方法
- RCE with strict disable_functions
- 玩转php的编译与执行
- PHP安全SDK及编码规范
- 在PHP应用程序中利用远程文件包含(RFI)并绕过远程URL包含限制
- PHP绕过disable_function 总结与实践
- PHP源码注解
- 通过Antsword看绕过disable_functions
- PHP 7.0-7.4 disable_functions bypass PoC (
*nix only
)
Thinkphp
Python
- python安全和代码审计相关资料收集
- 一篇文章带你理解漏洞之 Python 反序列化漏洞
- python爬虫教程系列
- BH_US_11_Slaviero_Sour_Pickles_WP.PDF
- Sour Pickles
- Python魔法方法指南
- python 中遇到的坑,躲坑看这一篇就够了
flask
JAVA
- Java快速入门教程:使用IntelliJ IDEA+Maven 创建、开发、管理项目
- java代码审计文章集合
- 浅谈Fastjson RCE漏洞的绕过史
- Java Web安全-代码审计
- 浅析Java序列化和反序列化
- java 泛型详解-绝对是对泛型方法讲解最详细的,没有之一
JS
指纹识别技术
Burp 插件
Fuzz Payload
JWT
HTTP Request Smuggling
协议
编码
其他
- 优秀的开源安全项目
- WIKI|未授权访问的tips
- 各漏洞Payload合集
- 收集质量好的文章
- session,cookie认证会话中的安全问题
- 红队后渗透测试中的文件传输技巧
- Pentest-and-Development-Tips
- JSON Web Token (JWT) 攻击技巧
- web安全脑图
- 安全漏洞修复建议汇总
- Redis未授权访问在windows下的利用
- redis未授权访问个⼈总结
- webshell免杀套路
- PayloadsAllTheThings
- 浅谈端口扫描技术
- 404 Not Found的知识库
- 常见未授权访问漏洞总结
- 关于DNS-rebinding的总结
- Web-Security-Learning
- 个人认为对技术提升很不错的书
- https://github.com/EdOverflow/bugbounty-cheatsheet
漏洞挖掘
- 初探漏洞挖掘基础
- 逻辑漏洞挖掘初步总结篇
- SRC漏洞挖掘经验+技巧篇
- 一个基础渗透测试思路
- API渗透测试基础
- 实战经验丨业务逻辑漏洞探索之活动类漏洞
- xss-payload-list
- ios+mac app测试环境搭建
- 浅析渗透实战中url跳转漏洞
- 京东SRC小课堂系列文章
- src挖掘奇技淫巧
- 细说验证码安全 —— 测试思路大梳理
- 漫谈挖洞
- SRC漏洞挖掘实用技巧
- 原创干货 | WebFuzzing方法和漏洞案例总结
- 结合我的逻辑漏洞实战一些见解
- SRC逻辑漏洞挖掘详解以及思路和技巧
渗透测试
- 渗透测试中弹shell的多种方式及bypass
- 渗透 Windows 7/2008,兼谈 Windows Server 2003 中文版渗透
- 三大渗透框架权限维持
- 端口渗透总结
- 渗透基础 | 黑客常用端口利用总结
- 记一次曲折而又有趣的渗透
内网渗透
- 三层网络靶场搭建&MSF内网渗透
- 【第6周】突破内网渗透中的访问策略限制
- 潜伏+亮剑-大型内网渗透的实战
- 内网渗透tips
- 3gstudent
- 域内信息搜集实战
- 内网安全检查/渗透总结
- 内网渗透知识基础及流程
- 从零开始内网渗透学习
- Cobalt_Strike_wiki
- 内网渗透之端口转发、映射、代理
- meterpreter学习笔记
- windows中常见后门持久化方法总结
- Windows-Exploit-Suggester
- 【基础向】实战讲解内网渗透思路
- 使用Metasploit进行路由转发
- 内网渗透的常见协议(如kerbeos,ntlm,smb,ldap等)分析
- Windows 单行命令获取shell
扫描器开发
动态爬虫
- 爬虫 JavaScript 篇[Web 漏洞扫描器]
- NodeJS Headless 动态漏扫爬虫学习记录(爬虫篇)
- 漏扫动态爬虫实践
- 为漏扫动态爬虫定制的浏览器
- headless-chrome-crawler
XSS
开发
- HTTP安全标头及其工作原理(上)
- HTTP安全标头及其工作原理(上)
- 面试 HTTP 都问了啥?
- HTTP常见面试题
- PHP 最优秀资源的整理汇集
- PHP底层内核源码分析和扩展开发
- 深入理解PHP7之zval
- 我的从零开始 Web 前端自学之路
- 优质前端博客
- 从CGI到FastCGI到PHP-FPM
- uWSGI、WSGI和uwsgi
- PHP7新特性一览
- 系统的讲解 - PHP 缓存技术
- 技术分享周刊,每周五发布
- Linux下gcc生成和使用静态库和动态库详解
- 前端九部 - 入门者手册2019
- python开发笔记
- 一些有趣且鲜为人知的 Python 特性
- 前端入门和进阶学习笔记
- Redis 的 8 大应用场景!
- 《深入理解Node.js:核心**与源码分析》
- OAuth 2.0 的四种方式
- 深入理解浏览器原理
- 收集免费的接口服务,做一个api的搬运工
- [教程] 大白话 Laravel 中间件
- HTTP2 详解
- 解读HTTP/2与HTTP/3 的新特性(推荐)
运维
- Docker中文文档
- 系统安全之SSH入侵的检测与响应
- 如何保护Linux服务器
- 译 NAT:网络地址转换
- Git 命令应急手册
- 【协议森林】技术面试,“三次握手,四次挥手”背后那些事
- 138 条 Vim 命令、操作、快捷键全集
- 浅析反向代理
- Nginx 学习笔记
- Linux中find命令用法全汇总
- 一个网络安全基础知识的教程
- 分布式架构的前世今生
- 安全运维技巧整理
- mysql用户root多密码成因
- mysql的.frm .MYD .MYI .idb .par文件说明
- 应急响应系统之 Linux 主机安全检查
- 增加安全性的 HTTP Headers
- MacOS上路由表的操作记录
- 应急响应实战笔记
- 子网划分及子网掩码计算方法
- Linux下/proc目录简介
- 换一种视角理解 awk 命令
- 深入理解HTTPS工作原理