Bookmarks

Your time is limited, so don't waste it living someone else's life.

Don't be trapped by dogma - which is living with the results of other people's thinking.

Don't let the noise of other's opinions drown out your own inner voice.

And most important, have the courage to follow your heart and intuition.

They some how already know what you truly want to become. Everything else is secondary.

目录：

• CTF
• Online-Tools
• 漏洞环境
• 信息搜集
• 工具
• 面经
• BypassWAF
• WEB安全
• 漏洞挖掘
• 渗透测试
• 内网渗透
• 扫描器开发
• 开发
• 运维

CTF

• CTF Time
• Pwnhub
• CTF_论剑场
• 南京邮电大学CTF平台
• Whale CTF
• JarvisOJ
• Hackme CTF
• X计划平台
• id0-rsa
• solveme
• ctfhub
• CTF_WEB
• Web-CTF-Cheatsheet
• PHP_Code_Challenge
• CTFTraining
• 为应对CTF比赛而搭建的各种环境

Online-Tools

• XSS'OR
• YoungxjTools
• SQLiOnline
• CEYE
• Linux命令搜索
• 正则表达式在线测试
• One-lined Python
• carbon代码美化
• Online regex test and debug
• PHP Sandbox
• CODELF-给程序变量起名
• 几秒内获得一个干净的Linux系统

漏洞环境

• Vulhub
• Vulnhub
• VulApps
• VULNSPY
• XSS Thousand Knocks
• xss-lab
• upload-labs
• sqli-labs
• pikachu
• DVWA
• HackTheBox
• AttackDefense
• Weblogic环境搭建工具

信息搜集

• 被动信息收集（上）
• 被动信息收集（下）
• 渗透测试标准-情报收集（上）
• 渗透测试标准-情报收集（中）
• 子域名在线搜索
• temmo
• 快速提取C段:cscan
• Async DNS Brute
• 【渗透神器系列】搜索引擎
• 浅谈信息收集的那些事儿
• 浅谈信息收集
• 信息搜集

工具

• Scanners-Box
• waf自动爆破(绕过)工具
• K8工具(内网渗透/提权工具/远程溢出/漏洞利用/Exploit/APT/0day/Shellcode/Payload/priviledge/OverFlow/WebShell/PenTest)
• k8工具使用教程
• 内网渗透必备工具
• XSStrike
• 自动扫描内网常见sql、no-sql数据库脚本:DBScanner
• waf指纹识别
• goproxy高性能代理工具
• 轻量级渗透测试辅助框架:WebPocket
• CVE-2018-8120 Windows LPE exploit
• Github信息搜集工具
• v2ray mac科学上网客户端
• hack-requests
• Github内容高级挖掘工具
• 【渗透神器系列】Metasploit
• Metasploit5命令快速查询表
• CMS漏洞测试用例集合
• proxypool
• sublert子域名监控
• kunpeng
• 模拟登录一些知名的网站，为了方便爬取需要登录的网站
• webshell收集项目
• 打造自己的渗透测试框架 — 溯光
• jsEncrypter 加密传输爆破的Burp Suite插件
• 内网穿透代理服务器 nps

面经

• Pentest_Interview
• 信息安全实习和校招的面经、真题和资料
• 一套实用的渗透测试岗位面试题
• 大型公司安全技术岗位面试杂谈
• 面试「计算机操作系统」知识点大集合！
• 网络信息安全从业者面试指南
• 安全面试经验收集
• PHP面试问答
• 最新BAT面试题
• 信息安全面试题汇总
• 技术面试最后反问面试官的话
• 知道创宇面试笔记
• 简历常用例句
• web-sec-interview

BypassWAF

• WAF攻防研究之四个层次Bypass WAF
• Web应用程序防火墙（WAF）绕过技术(一)
• Web应用程序防火墙（WAF）绕过技术(二)
• Web应用程序防火墙（WAF）绕过技术(三)
• Web应用程序防火墙（WAF）绕过技术(四)
• 看我如何通过DNS历史记录绕过防火墙
• 识别 WAF 的方法
• 技术讨论 | 在HTTP协议层面绕过WAF
• 利用分块传输吊打所有WAF
• XXE Bypass WAF
• Bypass XSS Detection WAF
• 对过WAF的一些认知
• 我的WafBypass之道（SQL注入篇）
• 我的WafBypass之道（Upload篇）
• 利用PHP的字符串解析特性Bypass
• Bypass MySQL Safedog
• Waf从入门到Bypass

WEB安全

XSS

• Web安全从零开始-XSS I
• XSS漏洞挖掘-进阶
• XSS Payloads
• XSS payload
• Orange: A Wormable XSS on HackMD!
• 测试WAF来学习XSS姿势
• 无需括号与分号的XSS
• JS变异小技巧：使用JavaScript全局变量绕过XSS过滤器
• XSS Challenge Wiki

CSP

• 前端防御从入门到弃坑--CSP变迁
• CSP绕过思路及总结
• CSP Level 3浅析&简单的bypass
• CSP绕过总结
• 通过浏览器缓存来bypass CSP script nonce
• 那些年我们绕过的CSP

SSRF

• SSRF 从入门到批量找漏洞
• 利用SVG图片和SSRF收集服务器内部信息
• SSRF绕过姿势汇总
• IPv6 三个访问本地地址的小Tips

SQLi

• PDO场景下的SQL注入探究
• 为什么参数化查询可以防止SQL注入?
• 通过MySQL LOAD DATA特性来达到任意文件读取
• 浅析白盒审计中的字符编码及SQL注入
• phpMyAdmin后台GetShell实战应用
• MYSQL_SQL_BYPASS_WIKI
• oracle无SELEC注入

XXE

• 一篇文章带你深入理解漏洞之 XXE 漏洞

命令执行

• 命令注入新玩法：巧借环境渗透测试目标
• 浅谈几种Bypass disable_functions的方法

文件上传

• 绕过GD库渲染的WEBSHELL生成器
• Exploiting PHP-GD imagecreatefromjpeg() function
• 构造优质上传漏洞fuzz字典
• .user.ini文件构成的PHP后门 – phith0n

CSRF

• CSRF 原理与防御案例分析
• Bypass SameSite Cookies Default to Lax and get CSRF

同源策略

• 跨域方式及其产生的安全问题
• cors安全部署最佳实践
• 再谈同源策略
• 九种跨域方式实现原理

文件包含

• php文件包含漏洞

缓存投毒

• 实战Web缓存投毒（上）
• 实战Web缓存投毒（下）

提权

• Windows下三种mysql提权剖析
• mysql数据库提权总结
• MySQL UDF Exploitation

反序列化

• Phar与Stream Wrapper造成PHP RCE的深入挖掘

代码审计

• NAVEX->Precise and Scalable Exploit Generation for Dynamic Web Applications
• PHP内核层解析反序列化漏洞
• 如何阅读一份源代码？
• Audit-Learning
• php_bugs
• 从一道题讲PHP复杂变量
• 文件变化实时监控工具
• Thinkphp 源码阅读
• Thinkphp5 RCE总结

解析漏洞

• Web中间件常见漏洞总结
• widows系统文件命名规则的特殊利用
• IIS短文件名泄露漏洞
• 深入探究：反向代理的攻击面 （上）
• 深入探究：反向代理的攻击面 （下）
• 中间件漏洞合集
• CMS、中间件漏洞检测利用合集

PHP

• PHP7和PHP5在安全上的区别
• PHP 7 的几处函数安全小变化
• PHP 连接方式介绍以及如何攻击 PHP-FPM
• PHP 邮件漏洞小结
• 详细解析PHP mail()函数漏洞利用技巧
• PHP Webshell下绕过disable_function的方法
• RCE with strict disable_functions
• 玩转php的编译与执行
• PHP安全SDK及编码规范
• 在PHP应用程序中利用远程文件包含（RFI）并绕过远程URL包含限制
• PHP绕过disable_function 总结与实践
• PHP源码注解
• 通过Antsword看绕过disable_functions
• PHP 7.0-7.4 disable_functions bypass PoC (*nix only)

Thinkphp

• Thinkphp3.x/5.x系列漏洞总结学习
• Thinkphp3个版本数据库操作以及底层代码分析

Python

• python安全和代码审计相关资料收集
• 一篇文章带你理解漏洞之 Python 反序列化漏洞
• python爬虫教程系列
• BH_US_11_Slaviero_Sour_Pickles_WP.PDF
• Sour Pickles
• Python魔法方法指南
• python 中遇到的坑，躲坑看这一篇就够了

Flask

• Flask 的 Context 机制

JAVA

• Java快速入门教程:使用IntelliJ IDEA+Maven 创建、开发、管理项目
• java代码审计文章集合
• 浅谈Fastjson RCE漏洞的绕过史
• Java Web安全-代码审计
• 浅析Java序列化和反序列化
• java 泛型详解-绝对是对泛型方法讲解最详细的，没有之一

JS

• 深入理解 JavaScript 原型

指纹识别技术

• Web指纹识别技术研究与优化实现

Burp 插件

• 基于BurpSuite快速探测越权-Authz插件

Fuzz Payload

• PayloadsAllTheThings
• A collection of web attack payloads.
• Command Injection Payload List

JWT

• JWT (JSON Web Token) (in)security
• 攻击JWT的一些方法

HTTP Request Smuggling

• 协议层的攻击——HTTP请求走私
• 一篇文章带你读懂 HTTP Smuggling 攻击

协议

• 从一道题深入HTTP协议与HTTP请求走私
• 从一道题到协议层攻击之HTTP请求走私
• 一文带你了解 HTTP 黑科技

编码

• 彻底弄懂 Unicode 编码

其他

• 优秀的开源安全项目
• WIKI|未授权访问的tips
• 各漏洞Payload合集
• 收集质量好的文章
• session，cookie认证会话中的安全问题
• 红队后渗透测试中的文件传输技巧
• Pentest-and-Development-Tips
• JSON Web Token (JWT) 攻击技巧
• web安全脑图
• 安全漏洞修复建议汇总
• Redis未授权访问在windows下的利用
• redis未授权访问个⼈总结
• webshell免杀套路
• PayloadsAllTheThings
• 浅谈端口扫描技术
• 404 Not Found的知识库
• 常见未授权访问漏洞总结
• 关于DNS-rebinding的总结
• Web-Security-Learning
• 个人认为对技术提升很不错的书
• https://github.com/EdOverflow/bugbounty-cheatsheet

漏洞挖掘

• 初探漏洞挖掘基础
• 逻辑漏洞挖掘初步总结篇
• SRC漏洞挖掘经验+技巧篇
• 一个基础渗透测试思路
• API渗透测试基础
• 实战经验丨业务逻辑漏洞探索之活动类漏洞
• xss-payload-list
• ios+mac app测试环境搭建
• 浅析渗透实战中url跳转漏洞
• 京东SRC小课堂系列文章
• src挖掘奇技淫巧
• 细说验证码安全 —— 测试思路大梳理
• 漫谈挖洞
• SRC漏洞挖掘实用技巧
• 原创干货 | WebFuzzing方法和漏洞案例总结
• 结合我的逻辑漏洞实战一些见解
• SRC逻辑漏洞挖掘详解以及思路和技巧

渗透测试

• 渗透测试中弹shell的多种方式及bypass
• 渗透 Windows 7/2008，兼谈 Windows Server 2003 中文版渗透
• 三大渗透框架权限维持
• 端口渗透总结
• 渗透基础 | 黑客常用端口利用总结
• 记一次曲折而又有趣的渗透

内网渗透

• 三层网络靶场搭建&MSF内网渗透
• 【第6周】突破内网渗透中的访问策略限制
• 潜伏+亮剑-大型内网渗透的实战
• 内网渗透tips
• 3gstudent
• 域内信息搜集实战
• 内网安全检查/渗透总结
• 内网渗透知识基础及流程
• 从零开始内网渗透学习
• Cobalt_Strike_wiki
• 内网渗透之端口转发、映射、代理
• meterpreter学习笔记
• windows中常见后门持久化方法总结
• Windows-Exploit-Suggester
• 【基础向】实战讲解内网渗透思路
• 使用Metasploit进行路由转发
• 内网渗透的常见协议(如kerbeos,ntlm,smb,ldap等)分析
• Windows 单行命令获取shell

扫描器开发

• 当子域名遇上搜索引擎
• 扫描器开发笔记-404页面识别
• 漏洞扫描技巧篇[Web 漏洞扫描器]
• 网页相似度判断

动态爬虫

• 爬虫 JavaScript 篇[Web 漏洞扫描器]
• NodeJS Headless 动态漏扫爬虫学习记录(爬虫篇)
• 漏扫动态爬虫实践
• 为漏扫动态爬虫定制的浏览器
• headless-chrome-crawler

XSS

• 精细化扫描 XSS 漏洞 – 智能化场景分析
• 基于JS语义分析的Dom-XSS自动化研究

开发

• HTTP安全标头及其工作原理（上）
• HTTP安全标头及其工作原理（上）
• 面试 HTTP 都问了啥？
• HTTP常见面试题
• PHP 最优秀资源的整理汇集
• PHP底层内核源码分析和扩展开发
• 深入理解PHP7之zval
• 我的从零开始 Web 前端自学之路
• 优质前端博客
• 从CGI到FastCGI到PHP-FPM
• uWSGI、WSGI和uwsgi
• PHP7新特性一览
• 系统的讲解 - PHP 缓存技术
• 技术分享周刊，每周五发布
• Linux下gcc生成和使用静态库和动态库详解
• 前端九部 - 入门者手册2019
• python开发笔记
• 一些有趣且鲜为人知的 Python 特性
• 前端入门和进阶学习笔记
• Redis 的 8 大应用场景！
• 《深入理解Node.js：核心思想与源码分析》
• OAuth 2.0 的四种方式
• 深入理解浏览器原理
• 收集免费的接口服务,做一个api的搬运工
• [教程] 大白话 Laravel 中间件
• HTTP2 详解
• 解读HTTP/2与HTTP/3 的新特性（推荐）

运维

• Docker中文文档
• 系统安全之SSH入侵的检测与响应
• 如何保护Linux服务器
• 译 NAT：网络地址转换
• Git 命令应急手册
• 【协议森林】技术面试，“三次握手，四次挥手”背后那些事
• 138 条 Vim 命令、操作、快捷键全集
• 浅析反向代理
• Nginx 学习笔记
• Linux中find命令用法全汇总
• 一个网络安全基础知识的教程
• 分布式架构的前世今生
• 安全运维技巧整理
• mysql用户root多密码成因
• mysql的.frm .MYD .MYI .idb .par文件说明
• 应急响应系统之 Linux 主机安全检查
• 增加安全性的 HTTP Headers
• MacOS上路由表的操作记录
• 应急响应实战笔记
• 子网划分及子网掩码计算方法
• Linux下/proc目录简介
• 换一种视角理解 awk 命令
• 深入理解HTTPS工作原理