- 安全相关思维导图整理收集 - by p牛
- 安全思维导图集合 - by secwiki
- awesome-web-security - list sec 集合
- Awesome-Hacking - 万星 list
- awesome-bug-bounty - A comprehensive curated list of Bug Bounty Programs and write-ups from the Bug Bounty hunters
- awesome-incident-response - A curated list of tools and resources for security incident response, aimed to help security analysts and DFIR teams.
- awesome-pentest - A collection of awesome penetration testing resources.
- awesome-malware-analysis
- Kali Linux Tools - List of tools present in Kali Linux.
- SecTools - Top 125 Network Security Tools.
- Pentest Cheat Sheets - Awesome Pentest Cheat Sheets.
- C/C++ Programming - One of the main language for open source security tools.
- .NET Programming - Software framework for Microsoft Windows platform development.
- Shell Scripting - Command line frameworks, toolkits, guides and gizmos.
- Ruby Programming by @dreikanter - The de-facto language for writing exploits.
- Ruby Programming by @markets - The de-facto language for writing exploits.
- Ruby Programming by @Sdogruyol - The de-facto language for writing exploits.
- JavaScript Programming - In-browser development and scripting.
- Node.js Programming by @sindresorhus - Curated list of delightful Node.js packages and resources.
- Python tools for penetration testers - Lots of pentesting tools are written in Python.
- Python Programming by @svaksha - General Python programming.
- Python Programming by @vinta - General Python programming.
- Android Security - Collection of Android security related resources.
- Awesome Awesomness - The List of the Lists.
- AppSec - Resources for learning about application security.
- CTFs - Capture The Flag frameworks, libraries, etc.
- InfoSec § Hacking challenges - Comprehensive directory of CTFs, wargames, hacking challenge websites, pentest practice lab exercises, and more.
- Hacking - Tutorials, tools, and resources.
- Honeypots - Honeypots, tools, components, and more.
- Infosec - Information security resources for pentesting, forensics, and more.
- Forensics - Free (mostly open source) forensic analysis tools and resources.
- Malware Analysis - Tools and resources for analysts.
- PCAP Tools - Tools for processing network traffic.
- Security - Software, libraries, documents, and other resources.
- Awesome Lockpicking - Awesome guides, tools, and other resources about the security and compromise of locks, safes, and keys.
- SecLists - Collection of multiple types of lists used during security assessments.
- Security Talks - Curated list of security conferences.
- OSINT - Awesome OSINT list containing great resources.
- YARA - YARA rules, tools, and people.
- The toolbox of open source scanners - The toolbox of open source scanners
- Web-Security-Learning - by CHYbeta
- Software-Security-Learning - by CHYbeta
- blackhat-arsenal-tools - Official Black Hat Arsenal Security Tools Repository
- Android-Reports-and-Resources
- pentest-bookmarks
- macOS-Security-and-Privacy-Guide
- MiscSecNotes - by JnuSimba notes
- AndroidSecNotes - notes
- LinuxSecNotes - notes
- Web Hacking 101 中文版
- information security Tools Box - by Nmask
- Pentesting checklists for various engagements
- 一个人的安全部
- 没有钱的安全部之资产安全
- Linux基线加固
- 基线检查表&安全加固规范
- 浅谈linux安全加固
- CentOS 7 主机加固
- APACHE 常见加固
- GNU/Linux安全基线与加固
- windows服务器安全配置策略
- 15步打造一个安全的Linux服务器
- Tomcat7 加固清单
- IIS服务器安全配置
- 企业常见服务漏洞检测&修复整理
- 黑客入侵应急分析手工排查
- 某云用户网站入侵应急响应
- 应急tools
- Linux服务器应急事件溯源报告
- 运维安全概述
- 应急响应小记
- 应急响应小总结
- 大型互联网企业入侵检测实战总结
- Web日志安全分析浅谈
- 域名劫持事件发生后的应急响应策略
- 我的日志分析之道:简单的Web日志分析脚本
- 攻击检测和防范方法之日志分析
- Linux应急响应姿势浅谈
- 安全应急姿势
- 一个人的企业安全建设实践
- 饿了么运维基础设施进化史
- Apache服务器安全配置
- B站日志系统的前世今生
- 爱奇艺业务安全风控体系的建设实践
- 美团外卖自动化业务运维系统建设
- 携程安全自动化测试之路
- 0xA1: 新官上任三把火
- 0xA2 应急响应、防御模型与SDL
- 0xA3 安全域划分和系统基本加固
- 0xB1 微观安全——一台服务器做安全
- 0xB2 事件应急——企业内网安全监控概览
- 0xB3 再谈应急响应Pt.1 unix主机应急响应 elknot
- 0xB4 企业安全建设中评估业务潜在风险的思路
- 国外赏金之路 - 老司机赏金见解,历史赏金文章 list
- SRC漏洞挖掘小见解
- 面向SRC的漏洞挖掘总结
- 漏洞挖掘经验分享Saviour
- tom0li: 逻辑漏洞小结
- 我的SRC之旅
- 浅析通过"监控"来辅助进行漏洞挖掘
- 威胁情报-生存在SRC平台中的刷钱秘籍
- 各大SRC中的CSRF技巧
- YSRC众测之我的漏洞挖掘姿势
- 常见Web源码泄露总结
- SRC的漏洞分析
- 记一次失败的0元单的挖掘历程与一处成功的XSS案例
- 看我如何发现谷歌漏洞跟踪管理平台漏洞获得$15600赏金
- 分享一个近期遇到的逻辑漏洞案例
- 未授权访问漏洞总结
- 端口渗透总结
- 那些年我们刷过的SRC之企业邮箱爆破
- 信息收集之SVN源代码社工获取及渗透实战
- 乙方渗透测试之信息收集
- tom0li:漫谈信息收集
- 透过cdn找目标真实ip
- 安全帮“大型目标渗透-01信息搜集
- 浅谈Web渗透测试中的信息收集
- Kali Linux渗透基础知识整理(一):信息搜集
- 渗透测试教程:如何侦查目标以及收集信息?嘶吼
- 我眼中的渗透测试信息搜集
- 乙方渗透测试之信息收集
- 从phpinfo中能获取哪些敏感信息
- 透过F5获取服务器真实内网IP
- 渗透神器系列 搜索引擎
- [红日团队]安全攻城师系列文章-敏感信息收集
- 论二级域名收集的各种姿势
- WEB应用中的信息泄漏以及攻击方法
- 实例演示如何科学的进行子域名收集
- 挖掘漏洞的高级方法和思维
- 渗透测试工程师子域名收集指南
- 渗透标准
- web渗透基本流程小结
- 从目录信息泄露到渗透内网
- 域渗透基础简单信息收集 基础篇
- Web Service 渗透测试从入门到精通
- 渗透实战中的反取证
- 陪妹子玩游戏引起的风波
- 攻破黑市最流行的钓鱼网站
- 攻破黑市最流行的网站2
- 实战教你怎么拿到女神的手机号,渗透某偷红包app
- 渗透技巧——Windows系统远程桌面的多用户登录
- 渗透技巧之隐藏自己的工具
- 白名单下载恶意代码的一个技巧
- 白名单下载恶意代码
- 一条命令实现无文件兼容性强的反弹后门,收集自强大的前乌云
- 渗透技巧——从github下载文件的多种方法
- 强制通过VPN上网,VPN断线就断网
- https的app如何抓包
- IIS7以上突破无脚本执行权限限制
- ACCESS无select SQL注射
- 修改过狗菜刀
- sql二次注入和截断联合使用
- sql二次注入和截断补充说明
- 针对 win 的入侵日志简单处理
- Windows环境下的信息收集
- 后渗透攻防的信息收集
- Windows 日志攻防之攻击篇
- 从活动目录中获取域管理员权限的6种方法
- 当服务器只开web服务并且防火墙不准服务器对外主动发起链接时
- XXE (XML External Entity Injection) 漏洞实践
- 如何挖掘Uber网站的XXE注入漏洞
- XXE被提起时我们会想到什么
- XXE漏洞的简单理解和测试
- xxe漏洞检测及代码执行过程
- 浅谈XXE漏洞攻击与防御
- XXE漏洞分析
- XML实体注入漏洞攻与防
- XML实体注入漏洞的利用与学习
- XXE注入:攻击与防御 - XXE Injection: Attack and Prevent
- 黑夜的猎杀-盲打XXE
- Hunting in the Dark - Blind XXE
- XMLExternal Entity漏洞培训模块
- XXE漏洞攻防之我见
- XXE漏洞利用的一些技巧
- 神奇的Content-Type——在JSON中玩转XXE攻击
- XXE-DTD Cheat Sheet
- 通过编码绕过一些cms对于xxe的检测
- Android启动过程的分析
- 360加固宝加固分析和脱壳教程解析
- AndroidManifest.xml文件安全探索
- 逆向加固的apk详细教程
- 常见app加固厂商脱壳方法研究
- 分析某直播App的协议加密原理以及调用加密方法进行协议参数构造
- 初探android app安全测试
- 通过 WebView 攻击 Android 应用
- 在Android N上对Java方法做hook遇到的坑
- Android安全项目入门篇 红日
- Android App常见逆向工具和使用技巧
- 木马APP的简单分析
- android_app_security_checklist
- Android签名机制简介
- 再谈APP网络端口开放问题
- 移动APP安全测试要点
- 基于系统调用日志的 Android 恶意软件检测方法
- VirtualApp
- Android组件安全
- 内网穿透——ANDROID木马进入高级攻击阶段(二)
- Android代码混淆技术总结(一)
- Android 渗透测试学习手册(一)Android 安全入门
- Android 渗透测试学习手册(二)准备实验环境
- Android 渗透测试学习手册(三)Android 应用的逆向和审计
- Android 渗透测试学习手册(四)对 Android 设备进行流量分析
- Android 渗透测试学习手册(五)Android 取证
- Android 渗透测试学习手册(七)不太知名的 Android 漏洞
- Android 渗透测试学习手册(八)ARM 利用
- Android 渗透测试学习手册(九)编写渗透测试报告
- 浅入浅出 Android 安全
- 实战教你怎么拿到女神的手机号,渗透某偷红包app
- 进行一次简单的APP测试
- 对某病毒app简单分析
- Android逆向之动态调试smali代码
- 记一次分析锁机APP过程(附解锁工具)
- IDA调试androidso的.init_array数
- 使用Spade Apk后门Hack任意Andorid手机
- 记一次apk检测
- 脱掉“360加固”的壳
- 签名加密破除-burp插件在app接口fuzz中的运用
- Android应用安全开发之浅谈网页打开APP
- 安卓APP动态调试-IDA实用攻略
- 一次app抓包引发的Android分析记录
- 一次app抓包引发的Android分析(续)
- APK签名校验绕过
- APK瘦身记,如何实现高达53%的压缩效果
- Android安全开发之ZIP文件目录遍历
- Android Java层的anti-hooking技巧
- Android安全开发之Provider组件安全
- Android安全开发之浅谈密钥硬编码
- 利用cache特性检测Android模拟器
- Android应用安全开发之防范无意识的数据泄露
- Android Linker学习笔记
- Android平台下二维码漏洞攻击杂谈
- Android应用方法隐藏及反调试技术浅析
- Android密码学相关
- 浅谈Android开放网络端口的安全风险
- 从APK解密到批量获取他人信息
- APP漏洞挖掘之Content Provider提取数据
- 逆向加固的apk详细教程
- 一次对APK木马的简单分析
- 从零开始学Android应用安全测试(Part1)
- 从零开始学Android应用安全测试(Part2)
- 从零开始学Android应用安全测试(Part3)
- 从零开始学Android应用安全测试(Part4)
- 360最新虚拟壳脱壳后完全修复详细解析
- Android平台下二维码漏洞攻击杂谈
- Android脱壳圣战之—脱掉360加固壳(破解约友神器的钻石充值功能)
- 利用Python实现DGA域名检测
- DNS-Persist: 利用 DNS 协议进行远程控制通信
- 本地DNS攻击原理与实例
- error dns response
- DNS隧道检测平民解决方案
- DNS泛解析是怎么被黑客玩坏的
- DNS Tunneling及相关实现
- DNS 域传送tools
- 10大深网搜索引擎
- 在百度网盘上看到上万条车主个人信息,企业、政府高官信息、各种数据
- 论如何反击用AWVS的黑客
- 对AWVS一次简单分析
- 微信Netting-QRLJacking分析利用-扫我二维码获取你的账号权限
- 通过二维码传输IP数据
- 过期链接劫持的利用方法探讨
- 一道 CTF 题 get 到的新姿势
- iPhone锁屏却锁不住个人信息,iOS安全性真的很高吗?
- 弦哥从新加坡HITB黑客大会进口过来的黑魔法命令
- 编程的重要性之 sqlmap 源码
- 从面试题中学安全
- 自己的安全导航 (捂脸
- 资讯400多个流行站点记录用户键击 或导致个人敏感信息泄露
- 代码审计知识星球精选
- sqlmap源码分析
- sqlmap源码分析一
- sqlmap源码分析二
- sqlmap源码分析三
- sqlmap源码分析四
- https劫持理解