一些不错的网页

http://www.zhengdazhi.com/archives/1749

书签栏

信息收集

二级域名查询，子域名查询-站长帮助网络 ZoomEye - Cyberspace Search Engine 360威胁情报中心 SSL证书在线检测工具-中国数字证书CHINASSL IP高精度定位|IP查询|查IP|IP定位|IP免费下载地址区县库 ?? Sploitus | Exploit & Hacktool Search Engine BugScan--漏洞插件社区 Multiple Origin Routes Report - bgp.he.net Netcraft | Internet Research, Anti-Phishing and PCI Security Services 通过netcraft查询网站的服务信息 - CSDN博客 BugScan--漏洞插件社区 70015工具库 使用nmap 验证各种漏洞 - CSDN博客 ZoomEye网络空间搜索引擎 1.1.1.1上的网站 1.1.1.1同ip域名查询 1.1.1.1域名反查 HTML转义字符表 | HTML转义对照 —在线工具 DNSdumpster.com - dns recon and research, find and lookup dns records WhatWeb - Next generation web scanner. 在线域名查询-接口光速版 Shodan - Chrome 网上应用店 Censys https://dns.bufferover.run/dns?q=google.com

工具的使用

Wfuzz：一款强大的Web Fuzz测试工具 wFuzz使用帮助 - BloodZero - 博客园 wfuzz的安装|用法介绍 渗透测试工具之fuzz | ??雨苁??? Nessus Home / Login 使用EternalBlue的Wannamine cryptominer仍然活跃 PentestBox使用教程简单 - WebShell'S Blog 来自MxToolBox的网络工具 Nmap Online - Highly customizable scanning of network hosts Sqlmap使用教程【个人笔记精华】 | 漏洞人生 渗透试验工具sqlmap基础教程 - CSDN博客

Linux

Terminator快捷键汇总 - CSDN博客 Ubuntu 下Apache 域名绑定设置 - 鲁元的博客 - CSDN博客 Ubuntu16安装mysql5.7未提示输入密码，安装后修改mysql默认密码 - super练习生 - 博客园 ubuntu 命令：sudo apt-get install mysql 安装mysql，修改密码总结 - 小涛的胡思乱想 - CSDN博客 mysql - bash：/ usr / sbin / mysqld：没有这样的文件或目录 - Stack Overflow Ubuntu下彻底卸载MySQL - 星朝 - 博客园 linux 使用nc获取cmdshell - 简书 ubuntu14.04终端分屏terminator安装、使用和配置 - CSDN博客 Ubuntu下安装QQ(wineQQ) - CSDN博客 Linux下的压缩zip,解压缩unzip详细说明命令和实例 - 流风，飘然的风 - 博客园 Linux自动收集信息 - l3m0n - 博客园 vanhauser-thc / thc-ipv6 at v3.6

python

Python入门之类(class) - chengd - 博客园 Python学习(32)---- ctypes使用整理库 - CSDN博客 Python 一篇学会多线程 - yeayee - 博客园 Python爬网易云音乐 - 一个小白博客 - CSDN博客 网易云音乐JS下的AES加密参数-分析 - yisea的博客 - CSDN博客 [死向]如何让范围内的死向？WiFi所有设备都掉线了(Deauth Attack) - 为程序员服务 用python写下被动扫描仪的想法(版本1) - 赛克社区 python--socket粘包 - karina梅梅 - 博客园 Python 编程精选 - 轻锋的专栏 - CSDN博客 通过python实现DNS欺骗 - guoqp - 博客园 python分析和解决粘包 - 一只小寄居蟹 - 博客园 python实现简单ping工具 - Rosefinch - CSDN博客 Python验证码识别 - 老板，鱼丸粗面 - 博客园 PIL验证码图片预处理 - 简书 用Python识别简单的验证码 - 涅法雷姆，真新镇 - CSDN博客 php防止xss攻击的方法 - come_on_air的专栏 - CSDN博客 Python 写的TCP Server端口转发，可用于协议分析 - qffhq 点积 - CSDN博客 使用Python实现端口映射 - CSDN博客 如何利用新手？PyQt5和Python3编写界面UI_百度经验 使用 ctypes 进行 Python 和 C 的混合编程 - 不争596 - 博客园 Python ShellCode 执行各种方法-Sh4dow's Blog 多线程FUZZ WAF的python脚本 - CSDN博客 如何写一个SQL注入工具 - Bypass - 博客园 Python终端输出打印彩色字体的方法 - 听风。 - 博客园 Python介绍：函数包装python调用sqlmap - CSDN博客 python 渗透库大集合 - CSDN博客 Python和qqbot仓库开发简单的机器人 - CSDN博客 python3中使用builtwith方法(非常详细) - 沧海一滴 - 博客园 python3.6 安装builtwith模块 - CSDN博客 python 项目目录结构 - 划得戳 - 博客园 python使用requests库提交multipart/form-data请求 - CSDN博客 OpenCV——识别印刷体数字 - Not-Bad - 博客园 Oracle注入总结 - carrypan - 博客园 交互式数据包处理程序 Scapy 入门指南 - CSDN博客 蟒蛇注册表 python3.如何控制线程的数量？ - exudong的回答 - SegmentFault 思否 python和pywin32实现窗口搜索、遍历和点击 - zoro_robin - 博客园 pywin32应用——python在windows初步编程下系统 - CSDN博客 pyhook监控鼠标事件和键盘事件 - CSDN博客 pyHook / Wiki / PyHook_Tutorial API Documentation 15.17。 ctypes - Python外部函数库 - Python 2.7.15文档 pyhook.HookManager.HookManager python 实现异步执行 - CSDN博客 python异步编程之asyncio(百万并发) - 三只松鼠 - 博客园 python多线程,限制线程数 - CSDN博客 Python进阶之类_反射机制 - chengd - 博客园 MyFirstRepository/CVE-2016-3088(Apache ActiveMQ 远程代码执行漏洞复现).md at master · Lovegood/MyFirstRepository [译]使用Python Prompt Toolkit构建强大的REPL 线程锁 Lock - 多线程 Threading | 莫烦Python python 多线程编程，使用Semaphore控制线程数 - 倚天龙记 - CSDN博客 [原创]【Python】使用Python将Shellcode转换成汇编-『外文翻译』-看雪安全论坛 python requests发送json格式数据 - 分享学习记录 - CSDN博客 skelsec / minikerberos：纯Python中的Kerberos操作库 13.15 启动一个WEB浏览器 — python3-cookbook 3.0.0 文档 The Voidspace Python Modules PyCrypto - The Python Cryptography Toolkit Legrandin/pycryptodome: A self-contained cryptographic library for Python 利用python库twilio免费发短信 | 静觅

安全圈

渗透测试大师:打造固若金汤的安全网络PDF中文电子书_分享安全教程/书籍_i春秋社区-分享你的技术，为安全加温. Demonsec 1N3 / IntruderPayloads：Burpsuite Intruder有效负载，BurpBounty有效负载、模糊列表、上传恶意文件We测试方法和清单的集合。 漏洞银行(BUGBANK) 官方网站 | 开放安全的提出者与倡导者 | 创新的漏洞发现平台 Peerlyst – a community of Information Security experts and enthusiasts. Share knowledge. Build reputation 构造优质上传漏洞Fuzz字典 - FreeBuf互联网安全新媒体平台 「Active Directory Sec」白银票据和黄金票据 - dr0op@K4l0nG 黑白之道 深刻理解windows安全认证机制 [ntlm & Kerberos] - klion's blog Kerberos, Active Directory’s Secret Decoder Ring – Active Directory Security 学习资源 - CTF Wiki Getting Started - CTF Wiki 漏洞银行(BUGBANK) 官方网站 | 开放安全的提出者与倡导者 | 创新的漏洞发现平台 那些强悍的PHP一句话后门 - FreeBuf互联网安全新媒体平台 RSS聚合-SecWiki 携程安全自动化测试之路 - 知乎 D0g3信安技能树 “无文件”攻击方式渗透实验 - FreeBuf互联网安全新媒体平台 🔰雨苁ℒ🔰 | 暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护 IIS深入浅出之短文件漏洞知多少 - FreeBuf互联网安全新媒体平台 如果有人使用VENOM工具绕过反病毒检测，该如何防护？ - FreeBuf互联网安全新媒体平台 看我如何利用发现的漏洞接管D-Link路由器 - FreeBuf互联网安全新媒体平台 USB Kill v2.0，一个可以瞬间烧毁电脑或平板的“U盘” - FreeBuf互联网安全新媒体平台 课堂统计 新实训平台 一次基于白盒的渗透测试 - T00ls.Net - 低调求发展 - 潜心习安全 授权漏洞挖掘-案例分享 各种语言一句话反弹shell - 安全大可 - 博客园 宝塔面板6.x版本前台存储xss+后台csrf组合拳getshell 登录 - 明御® 攻防实验室平台 图解Meterpreter实现网络穿透的方法 | Harries Blog™ 在Metasploit中回归Python External Metasploit Modules: The Gift that Keeps on Slithering The Rise of C# and using Kali as a C2 Server with SILENTTRINITY – root@Hausec 测试Web应用程序中的竞争条件 - FreeBuf互联网安全新媒体平台 msfvenom生成各类Payload命令 - 隐念笎 - 博客园 WBGlIl/EXP-LPE 谈谈端口探测的经验与原理 - FreeBuf互联网安全新媒体平台 The Hacker Playbook | Updates LETHAL - L.a. Ethical Technical Hackers And Leets (Newport Beach, CA) | Meetup 命令执行WAF绕过技巧总结 - FreeBuf互联网安全新媒体平台 Vectra_Cognito_cve_2018_14889_14890_14891.pdf 微信赌场——H5棋牌游戏渗透之旅 - i春秋学院 - 博客园 T00LS - 低调求发展 - 潜心习安全 Msfvenom 参数实例-御用闲人-51CTO博客 【技巧总结】公开漏洞学习 - 17bdw - 博客园 msfvenom 生成shellcode - CSDN博客 利用动态二进制加密实现新型一句话木马之.NET篇 - 先知社区 [原创][shellcode框架(一)] 认识shellcode，部署shellcode开放框架-『编程技术』-看雪安全论坛 创建自定义Shellcode编码器 - rastating.github.io 利用公网Msf+MS17010跨网段攻击内网(不详细立马关站) - CSDN博客 How to break into HackLAB: Vulnix Machine- Writeup by Spirited wolf - penetration testing, offensive security, vulnerabilities | Peerlyst 我的WafBypass之道(SQL注入篇) - CSDN博客 靶机渗透测试 实战--hack the ch4inrulz | 🔰雨苁ℒ🔰 discuz漏洞汇总 - CSDN博客 Web渗透测试笔记 - 先知社区 渗透标准 | ProcessOn免费在线作图,在线流程图,在线思维导图 3gstudent / COM-Object-hijacking：使用COM Object劫持来维护持久性。(劫持CAccPropServicesClass和MMDeviceEnumerator) linux_Sudo | Demonsec [8.15]meterpreter会话渗透利用常用的32个命令归纳小结_一网无前_新浪博客 PTES技术指南 - 渗透测试执行标准 渗透测试执行标准 情报收集 - 渗透测试执行标准 国外整理的一套在线渗透测试资源合集 - CSDN博客 WhaleShark-Team/cobra: Source Code Security Audit (源代码安全审计) CSP策略及绕过方法 - 简书 OSCP经验分享 - 先知社区 CA App Synthetic Monitor website monitoring service - Ping - IPv6 now supported, give it a shot! 通过APACHE ACCESS LOG来利用LFI漏洞 - FreeBuf互联网安全新媒体平台 | 关注黑客与极客 优质信息安全文章收藏 | 🔰雨苁ℒ🔰 渗透测试工具备忘录-常用的命令|工具|端口|服务|加密 | 🔰雨苁ℒ🔰 sql漏洞 归档 - 🔰雨苁ℒ🔰 | 🔰雨苁ℒ🔰 暗网(Tor)++onion | 🔰雨苁ℒ🔰 burpsuite pro V2.0 beta版本 | 🔰雨苁ℒ🔰 子域名发掘神器：AQUATONE - FreeBuf互联网安全新媒体平台 | 关注黑客与极客 SQL注入 | 9种绕过Web应用程序防火墙的方式 - FreeBuf互联网安全新媒体平台 | 关注黑客与极客 应用程序白名单和受限Powershell绕过方法详解 - FreeBuf互联网安全新媒体平台 | 关注黑客与极客 个人整理网站漏洞-GraY sRDI：一款通过Shellcode实现反射型DLL注入的强大工具 - FreeBuf互联网安全新媒体平台 | 关注黑客与极客 渗透测试各种思维导图 - 51Testing软件测试网 应用安全 Archives - Vinc's Blog 13个有用的渗透测试资源博客 - CSDN博客 安全圈info - 做接地气的信息安全导航 国外整理的一套在线渗透测试资源合集 - 安全客 - 有思想的安全新媒体 [应用安全]之ActiveMQ漏洞利用方法总结 - FreeBuf专栏·安全之光 Exploit-database使用新手指南 - FreeBuf互联网安全新媒体平台 | 关注黑客与极客 代码分享|使用Python和Tesseract来识别图形验证码 - FreeBuf互联网安全新媒体平台 | 关注黑客与极客 Web渗透测试笔记 - 先知社区 Docs.rs COM和PowerThIEf - Nettitude Labs Stack Overflow - 开发人员学习，分享和建立职业的地方 Kerberoasting，利用未修补的系统 - 红色聚会生活中的一天 - 将死 安全测试-渗透性测试 - OnePiece! - 博客园 学会检测菜刀后门-网站安全-黑吧安全网 Web应用程序渗透测试课程URLs.docx - Google文档 Web应用程序渗透测试课程URLs.docx - Google文档 nmap脚本使用总结 - CSDN博客 Basics :: /tutorial: Slash Tutorial Google Hacking Database，GHDB，Google Dorks Search results for 'requests' - Docs.rs Hacking Aria2 RPC Daemon Oddvar Moe's Blog – Notes from My adventures with Windows security 在Metasploit下利用ms16-075提权 - 先知社区 Cc丶MySunshine 如何构建一个小型的Zoomeye—-从技术细节探讨到实现 - SecPulse.COM | 安全脉搏 又一个登陆框引起的血案 - FreeBuf互联网安全新媒体平台 | 关注黑客与极客 Linux 下的密码 Hash——加密方式与破解方法的技术整理 - 某鱼唇的人类 Untitled Diagram.xml - draw.io 程序员的英语-图书-图灵社区 Understanding Network Hacks(Springer,2015)-CSDN下载 Download | IronWASP FuzzySecurity | Windows Privilege Escalation Fundamentals Windows Privilege Escalation Guide 【XSS技巧拓展】————1、漫谈同源策略 - Fly_鹏程万里 - CSDN博客 挖洞经验 | 看我如何绕过Yahoo！View的CORS限制策略 - If you can take it, you can make it. - CSDN博客 子域名劫持指南 - 先知社区 子域名劫持(Subdomain takeover) | 瓦都剋 红队攻防揭秘 https://www.amanhardikar.com/mindmaps/Practice.html Meterpreter Guide - zval blog - CSDN博客 Topic: awesome 算命縖子 | 技术无黑白，安全无绝对。 XSS篇——XSS过滤绕过技巧 - free_xiaochen的博客 - CSDN博客 trimstray/the-book-of-secret-knowledge: A collection of awesome lists, manuals, blogs, hacks, one-liners, cli/web tools and more. Especially for System and Network Administrators, DevOps, Pentesters or Security Researchers. Main is usually a function. So then when is it not? 安服实战的小技巧 – 大老李的Blog CTF踩坑PHP编写一个不包含数字字母和下划线的后门 - 简书 走过岁月...... DNS注入(诸葛亮：略懂，略懂) | Gcow 文件上传漏洞原理与实例测试 - 行长圈 - 温酒师 | 漏洞银行(BUGBANK) | 全球漏洞悬赏平台 文件上传漏洞及解析漏洞总结 - 行长圈 - 温酒师 | 漏洞银行(BUGBANK) | 全球漏洞悬赏平台 博客模板后门 - Powered by SecQuan 汇聚新锐白帽 经验分享 | Burpsuite抓取非HTTP流量 - FreeBuf互联网安全新媒体平台 V33RU / IoTSecurity101：从物联网Pentesting到物联网安全

神兵利器

chengr28/Pcap_DNSProxy: Pcap_DNSProxy, a local DNS server based on WinPcap and LibPcap Mame82 / P4wnP1_aloa：MaMe82的P4wnP1 ALOA是一个框架，它将Rapsberry Pi Zero W变成一个灵活，低成本的平台，用于测试，红色团队和物理交战......或者进入“一点点攻击性设备”。 DamonMohammadbagher(Damon Mohammadbagher)/ Repositories w9scan/plugins at master · boy-hack/w9scan 安全产品之流量镜像 · xianlimei/yiwei.github.io Wiki VulnReproduction/LinuxFlaw: This repo records all the vulnerabilities of linux software I have reproduced in my local workspace malwaredllc / byob：BYOB(构建自己的僵尸网络) Xerosploit-一个中间人攻击框架 demonsec666/SecistSloit: SecistSloit Rvn0xsy / FastWhatWebSearch：FastWhatWebSearch是一个能够支持搜索whatweb工具结果​​的一个微型平台。 adon90 / pentest_compilation：在Vulnhub，Hackthebox，OSCP和真实场景中帮助我的命令，技巧和脚本的汇编 adon90/pentest_compilation: Compilation of commands, tips and scripts that helped me throughout Vulnhub, Hackthebox, OSCP and real scenarios trustedsec / ptf：Penetration Testers Framework(PTF)是一种模块化支持最新工具的方法。 WebGoat / WebGoat：WebGoat 8.0 phackt / stager.dll：本文中的代码：https：//blog.rapid7.com/2018/05/03/hiding-metasploit-shellcode-to-evade-windows-defender/ redteam-notebook/README.md at master · foobarto/redteam-notebook Web Application Penetration Testing Cheat Sheet | JDow.io PE File Infection Part II - Malware - 0x00sec - The Home of the Hacker blackye/BkScanner: BkScanner 分布式、插件化web漏洞扫描器 10大Web漏洞扫描工具 - encourage - 博客园 https://feedly.com/i/discover/sources/search/leo/Penetration Testing Lab You can't contain me! :: Analyzing and Exploiting an Elevation of Privilege Vulnerability in Docker for Windows x0rz/EQGRP_Lost_in_Translation: Decrypted content of odd.tar.xz.gpg, swift.tar.xz.gpg and windows.tar.xz.gpg 出版物/ DC26_UEFI_EXPLOITATION_MASSES_FINAL.pdf at master·eclypsium / Publications 1N3 / Sn1per：自动Pentest Recon扫描仪 DirBrute/dics/%EXT% at master · Xyntax/DirBrute DirBrute/dics/CMS_EXP at master · Xyntax/DirBrute www.shiyan-17.com//plug/comment/commentList.asp?id=0 unmasterion semasterlect top 1 UserID,GroupID,LoginName,Password,now%28%29,null,1 frmasterom {prefix}user GitHub - Rosalindchan/GhostTunnel2: ghost tunnel 2nd Eventlogedit-evtx - 大师级演变/ README.md·3gstudent / Eventlogedit-evtx - 进化 GhostPack / SafetyKatz：SafetyKatz是@ gentilkiwi的Mimikatz项目和@subtee的.NET PE Loader的略微修改版本的组合 webshell/PHP at master · JoyChou93/webshell POC-T/script at 2.0 · Xyntax/POC-T Xyntax/POC-T: 渗透测试插件化并发框架 windows-kernel-exploits / MS03-026 at master·SecWiki / windows-kernel-exploit bugcrowd / bugcrowd_university：研究人员社区的开源教育内容 master·cldrn / nmap-nse-scripts中的nmap-nse-scripts / scripts swisskyrepo/PayloadsAllTheThings: A list of useful payloads and bypass for Web Application Security and Pentest/CTF swisskyrepo/PayloadsAllTheThings: A list of useful payloads and bypass for Web Application Security and Pentest/CTF offensive-security / exploit-database：官方漏洞数据库存储库 exploit-database-papers/papers at master · offensive-security/exploit-database-papers exploit-database/exploits/linux/webapps at master · offensive-security/exploit-database two06 / Inception：为AV规避提供内存编译和C＃应用程序的反射加载。 admintony/BypassCaiDao: 过WAF菜刀 alpha1ab/CVE-2018-8120: CVE-2018-8120 Exploit for Win2003 Win2008 WinXP Win7 w1109790800/penetration: 渗透 超全面的渗透资料💯 包含：0day，xss，sql注入，提权…… 3gstudent/Pentest-and-Development-Tips: A collection of pentest and development tips We5ter / Scanners-Box：开源扫描仪的工具箱 - 安全行业从业者自研开源扫描器合辑 搜索·漏洞扫描插件 KitPloit - 为您的安全阿森纳PenTest工具☣ 黑帽SEO - 超级XISE WBMS管理V23.8去后门版 - CSDN博客 securemode / RTK：各种用于各种攻击性安全目的的工具 HTML5 Security Cheatsheet stamparm / identYwaf：盲目WAF识别工具 I love Xss 0ang3el / AEM黑客 vivami / MS17-010：MS17-010 ekgg/pentestEr_Fully-automatic-scanner: 定向全自动化渗透测试 InitString / evil-ssdp·GitLab secdec / adapt：ADAPT是一个为WebApps执行自动渗透测试的工具。 mazen160 / xless：无服务器盲人XSS应用程序 secabstraction / WmiSploit PoshC2 | Demonsec kpcyrd / rshijack：tcp连接劫持者，shijack的重写 asLody / AndHook：Android动态检测框架 WildByDesign / Privexec：具有功能的AppContainer和LPAC(Less Privileged AppContainer)启动器 rokups / virtual-reality：Windows操作系统的隐形后门程序 zer0yu/ZEROScan: Multi-Thread Vulnerability Verify Framework sagishahar /挑战：黑客挑战

杂项

https://raw.githubusercontent.com/lennylxx/ipv6-hosts/master/hosts 在Mac机器上安装Xcode_百度经验 Mac下安装Metasploit - 独行者103的专栏 - CSDN博客 AWVS11提取规则文件 - If you can take it, you can make it. - CSDN博客 2017 年 10 月 10 日 - KB4041678 (仅安全更新) - Windows Help 4k壁纸图片壁纸_桌面壁纸大全下载 - 精品壁纸 Win7系统如何运行PsExec打开一个注册表项HKLM\SAM\SAM_百度知道 【死亡戰鬥】但丁.VS.貝優妮塔_決死篇(惡魔獵人VS魔兵驚天錄)_百度搜索 如何在windows下使用masm和link对汇编文件进行编译 - 前进，前进，前进！ - CSDN博客 在win7下使用nasm编译asm系统源码并在VMware上运行的图文教程 - 猫也会写笔记 - CSDN博客 hexo 添加图片，音乐，链接，视频 - 简书 第十四课【计算寄存器所能存储的数据最大值】_百度文库 网站常见漏洞和解决办法 - 360网站安全检测 - 在线安全检测，网站漏洞修复，网址安全查询 汇编基本指令查询_百度文库 EAX是什么寄存器？ _已解决 - 阿里巴巴生意经 Win7下安装Ubuntu16.04成双系统 - CSDN博客 PC傻瓜式安装黑苹果并打造成全能逆向工作站 - CSDN博客 .md即markdown文件的基本常用编写语法(图文并茂) - 凌云之翼 - 博客园 Jiushi (jiushi) - 路过图床 解密系列,课件与源代码下载(VIP免费),教学服务专区,鱼C论坛 - Powered by Discuz! 代码片段分享 - 在线工具 0day安全 (第2版) (豆瓣) Mac上安装homebrew(类似于Linux上的apt-get) - CSDN博客 DigitalBodyGuard I5 4590 台式机安装黑苹果最新版笔记 - CSDN博客 Hexo-修改Hexo主题 - 简书 命令| HEXO hexo从零开始到搭建完整 - Visugar - 博客园 W3Challs : World Wide Web Challenges ubantu安装notepad++ - CSDN博客 Atom安装并配置C/C++开发环境 - CSDN博客 怎么使用OD 怎么用OD破解 什么是OD_百度经验 大鱼的鱼塘 - 一个总会有收获的地方 你注册过哪些网站/APP？竟然三秒就能被查到！ 【关键词：+python+MS17+010自动化扫描脚本】 - 第1页 - 开发者知识库 Coding - 代码托管 项目管理 WebIDE 企业服务 为何大量网站不能抓取?爬虫突破封禁的6种常见方法 - heart.. - 博客园 《Web安全攻防：渗透测试实战指南》(徐焱 李文轩 王东亚)【摘要 书评 试读】- 京东图书 iris1234/Data+Science+Quickstart.ipynb (liwong) - Microsoft Azure Notebooks Win32API函数大全_百度文库 [HYP3RLINX] Hexo备份与恢复 - CSDN博客 怎么去备份你的Hexo博客 - 简书 如何踢掉远程连接的用户 - leo870625的专栏 - CSDN博客 东京食尸鬼第三季里终于又出现了神曲(unravel),超燃！_哔哩哔哩 (゜-゜)つロ 干杯~-bilibili

SQL注入

绕过阿里云防火墙继续扫描探测和SQL注入 - 风之传说 - 博客园 mysql报错注入手工方法 - 隐念笎 - 博客园 mysql报错注入原理分析之floor() - 简书 WEB安全 ACCESS 注入、盲注脚本 - ihoneysec - 博客园 十种MySQL报错注入 - 我擦咧什么鬼 - 博客园 sql盲注学习笔记 - 简书 MYSQL注入天书之盲注讲解 - lcamry - 博客园 sql-injection-fuck-waf 基于错误信息的SQL盲注 - CSDN博客

提权

＃426944通过keybase-redirector中受信任的$ PATH升级Linux权限 (转)MS14-068域内提权漏洞总结 - 渗透测试中心 - 博客园 windows2008 GPP漏洞利用_91Ri.org Windows权限提升(不带引号的路径服务) Windows任务计划服务本地提权漏洞CVE-2018-8440 - T00ls.Net - 低调求发展 - 潜心习安全 linux提权 漏洞合集 linux-kernel-exploits | 🔰雨苁ℒ🔰 Windows本地特权提升(一).pdf 通过自动脚本升级窗口权限 GTFOBins Linux提升权限 linux_BackDoor | Demonsec Linux提权：从入门到放弃 - Hookjoy - 博客园 bypassUAC/通杀UAC提权(win7/2008/win8/win8.1/win10)-hack-chengyu Ubuntu Linux中的权限提升(dirty_sock exploit)| Shenanigans实验室 initstring/dirty_sock: Ubuntu Linux privilege escalation exploit (CVE-2019-7304)

免杀

ThefatRat+msf免杀360 - R4v3n - 博客园 Meterpreter免杀技巧分享(亲测有效) - FreeBuf互联网安全新媒体平台 Metasploit+python生成免杀exe过360杀毒 - 渗透测试中心 - 博客园 WebShell/各种PHP一句话隐藏后门的讨论总结与分析 at master · testsecer/WebShell 打造一款1kb大马并且处理D盾以及安全狗拦截与查杀 充满技巧的shellcode | l1nk3dHouse Astr0baby's not so random thoughts _____ rand() % 100; | @astr0baby on Twitter for fresh randomness 利用Google签名绕过360(使用MSI和JAR文件) - Powered by SecQuan 汇聚新锐白帽

持久后门

持久性| 阿塞拜疆实验室 DDE混淆的3种新方法_清远站长网 iis6.x后门isapi测试 | Hone老帅 COM Object hijacking后门的实现思路——劫持CAccPropServicesClass和MMDeviceEnumerator - 先知社区 Java-Stager - 从内存中的AV隐藏| 极客欢喜快乐 使用合法的代码包装器混淆PHP后门·Quttera Web安全博客 php一句话后门过狗姿势万千之后门构造与隐藏【一】 - SecPulse.COM | 安全脉搏 Windows系统下建立、检测隐藏用户 用于从bmp文件提取metasploit shellcode并执行的C#工具

底层

用于.NET的Gargoyle内存扫描逃避| Countercept

CVE

CVE-2018-1002105 - 红帽客户门户网站

php

php isset()与empty()的使用 - dreamflower - 博客园

ctf

CTF魔塔练武场 - 蓝鲸安全 - 蓝鲸精品课程 - Powered By EduSoho PWN快速入门 - 蓝鲸安全 - 蓝鲸精品课程 - Powered By EduSoho

漏洞利用

0day.today Inj3ct0r Exploit Database : vulnerability : 0day : new exploits : buy and sell private exploit : shellcode by Inj3ct0r Team 利用文件≈数据包风暴 ref:ThinkPHP Builder.php SQL注入漏洞(<= 3.2.3) - studyskill - 博客园 ALPC bug 0day - DarthSidious PHP版本MS17-010检测小脚本 - Hookjoy - 博客园 0day.today 1337day Inj3ct0r 漏洞数据库 : 漏洞 : 0day : 最新漏洞利用 : 购买出售私有漏洞利用 : Inj3ct0r团队的shellcode hook-s3c/CVE-2018-18852: CERIO RCE CVE-2018-18852, authenticated (vendor defaults) web-based RCE as root user. Ridter / Exchange2域名：CVE-2018-8581

社工

黑客未入门：如何通过QQ号获取绑定的手机号 - 简书 非黑白 我对PUBG钓鱼网站的一次渗透攻击(附钓鱼网站源码) - T00ls.Net - 低调求发展 - 潜心习安全

注入点

斗湖中华商会 公司简介_时恒电子 梨树全创科技有限公司

防御

新的Linux加密管理器窃取您的root密码并禁用您的防病毒软件 网易科技

文件上传

RCE通过上传web.config - 003Random的博客

C

【C语言】让你不再害怕指针——C指针详解(经典,非常详细) - 栓鸣博客 - CSDN博客 C 指针 | 菜鸟教程 strcmp函数 - _痴人说梦 - 博客园 老九零基础学编程系列之C语言 - 网易云课堂 C语言strcat函数实现 | 倾旋的博客 C语言执行shellcode的五种方法 - CSDN博客

破解

学破解论坛-软件逆向分析工程师的摇篮-懂进攻知防守!

xml注入

XML实体注入漏洞 - Bypass - 博客园

Rust

The Rust Programming Language Forum Rust语言中文社区-首页

练习平台

SQL Injections

内网渗透

CVE-2018-13024复现及一次简单的内网渗透 - FreeBuf互联网安全新媒体平台 内网渗透----域内横向移动 - qianxiao996欢迎您 - CSDN博客 windowsblindread/windows-files.txt at master · soffensive/windowsblindread Ridter/Intranet_Penetration_Tips: 2018年初整理的一些内网渗透TIPS，后面更新的慢，所以公开出来希望跟小伙伴们一起更新维护~ [转正申请] - 某第三支付边界机漏洞导致内网渗透 - Powered by SecQuan 汇聚新锐白帽 Ridter/Intranet_Penetration_Tips: 2018年初整理的一些内网渗透TIPS，后面更新的慢，所以公开出来希望跟小伙伴们一起更新维护~ sagishahar / lpeworkshop：Windows / Linux Local Privilege Escalation Workshop 【安识译文系列】Kerberos域用户名枚举 - SecPulse.COM | 安全脉搏 Username enumeration techniques and their value 域渗透的整理 金猪贺岁 - 被秒杀的域控 - T00ls.Net - 低调求发展 - 潜心习安全 内网安全检测小结-云栖社区-阿里云 Pentest-and-Development-Tips / README-en.md at master·3gstudent / Pentest-and-Development-Tips

旁路绕过

Leveraging INF-SCT Fetch & Execute Techniques For Bypass, Evasion, & Persistence (Part 2) – | bohops |

值得研究的项目

nvdgit/nvdTest

FQ

XX-net/XX-Net: a web proxy tool

C2

出版物| 包抄

代码审计

漏洞挖掘工具 · PHP Codes Aduit rivir-江sir

burp插件

ekgg/Caidao-AES-Version: 一个Burp插件，实现用AES算法透明加密原版菜刀Caidao.exe与服务器端交互的http数据流

安全客

高中生，一年，从 0 到 0day 的秘密 - 安全客，安全资讯平台

持久后门

黑帮助手| 自由 如何利用netsh实现的后门？ - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com Powershell之MOF后门 - If you can take it, you can make it. - CSDN博客

APT

fuzzdb/command-injection-template.txt at master · fuzzdb-project/fuzzdb Micropoor<PHP安全新闻早8点> - Google 云端硬盘 FIN7 APT组织攻击木马分析报告 - houjingyi的博客 - CSDN博客 疑似DarkHydrus APT组织针对中东地区的定向攻击活动分析 - FreeBuf互联网安全新媒体平台

提权辅助

提权辅助网页

国外的博客

Logan S Diomedi – lsdsecurity – A personal repository of security writeups and projects I put together… 渗透测试，Metasploit教程，Metasploit Hacking，Pentest教程 AndrewSpecial - 隐身lsass.exe内存转储| Astr0baby不是那么随意的想法_____ rand()％100;

OWASP

SQL Injection Bypassing WAF - OWASP Testing for XML Injection (OTG-INPVAL-008) - OWASP

linux提权

Linux Privilege Escalation – Using apt-get/apt/dpkg to abuse sudo “NOPASSWD” misconfiguration – Logan S Diomedi – lsdsecurity

逻辑越权

Fuzz大法之挖掘潜在的逻辑越权 - Powered by SecQuan 汇聚新锐白帽

在线沙盒

Dashboard - ANY.RUN

挖洞经验

挖洞经验 | 通过SPRING ENGINE SSTI导致的雅虎RCE - FreeBuf互联网安全新媒体平台

蜜罐

mushorg/snare: Super Next generation Advanced Reactive honEypot

pyqt5

python3.6.1 安装PyQt5，以及配置QTDesigner，PyUIC - 菜鸟成长记 - CSDN博客 Python笔记004——pycharm下配置pyuic和使用pyuic将.ui转成.py - 雪兰灵莹的小窝 - CSDN博客 Hello World · PyQt5 中文教程 手把手系列：用Python3+PyQt5做一个有界面的小爬虫(四) - 简书

fuzz

dvyukov / go-fuzz：Go的随机测试

恶意文件特征

威胁情报小屋

黑苹果

联想小新Air 13安装黑苹果兼macOS Mojave安装教程 | 黑果小兵的部落阁 Index of /iso/MacOS/daliansky_macos/

圈子

某业务网站逻辑漏洞之密码重置、支付逻辑、水平越权、任意用户注册漏洞 - Powered by SecQuan 汇聚新锐白帽 Microsoft Windows ".contact"文件 HTML 链接注入远程执行代码(0day) - Powered by SecQuan 汇聚新锐白帽

端口转发

端口转发工具lcx使用两类 - lingerhk - 博客园 由浅入深写代理(10)-内网穿透 - 知乎 A Red Teamer's guide to pivoting

监控

FlexiSPY™ — 选择要开始的平台 flexidie/Android/2.07.1 at master · Te-k/flexidie

getshell

关于phpmyadmin GetShell思路总结 | iosmosis's blog phpmyadmin getshell姿势 - 先知社区

底层

r00tk1t's blog

反弹shell

PayloadsAllTheThings/Reverse Shell Cheatsheet.md at master · swisskyrepo/PayloadsAllTheThings 如何将简单的Shell转换成为完全交互式的TTY - FreeBuf互联网安全新媒体平台 将shell升级到完全交互式TTY

工具下载

Angry IP Scanner - 适用于Windows，Mac或Linux的下载

恶意分析

77775f1dbfceb1f1915d2db067a0a8239dab771d41084fc89e9478f3995f2498 | ANY.RUN - Free Malware Sandbox Online Silence集团通过恶意CHM瞄准俄罗斯银行 - ReaQta 分析NetWiredRC木马 - mas_kop9 GandCrab v5.0.x 那些事儿——行为分析、免疫与救援须知 - 『病毒分析区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn

乌云文章

乌云 Drops 文章在线浏览

逻辑漏洞挖掘

BurpSuite 如何爆破登录验证码(详细步骤)_热门话题/问答_i春秋社区-分享你的技术，为安全加点温度. burpsuite爆破密码(含验证码) - Daniel的博客 - CSDN博客 挖洞技巧：绕过短信&邮箱轰炸限制以及后续 - 安全客，安全资讯平台 短信轰炸 - 作业部落 Cmd Markdown 编辑阅读器

SRC子域名挖掘

子域名自动化搜集 - 网站登陆

payload大全

Pentesting Cheatsheets - 红色团队实验

dll劫持

T1038：DLL劫持 - 红色团队实验

XSS平台

XSS平台-在线测试 Xss测试字符串转换工具-工具猫

CMS漏洞披露

文件≈数据包风暴

国内博客

大老李的Blog - 一个被鸡汤耽误的渗透测试工程师 Paper Jirairya 回忆飘如雪 R3start – 十年生死两茫茫，不思量，自难忘。

JSON劫持

小学生都会挖掘的JSON Hijacking实战利用 - FreeBuf互联网安全新媒体平台

weblogic渗透指南

Web渗透实验：基于Weblogic的一系列漏洞 - FreeBuf互联网安全新媒体平台 Weblogic任意文件上传漏洞(CVE-2018-2894) - Powered by SecQuan 汇聚新锐白帽

开发恶意软件

恶意软件开发 - 欢迎来到黑暗面：第2-1部分 - 将死 Anti-forensic and File-less Malware - Malware - 0x00sec - The Home of the Hacker

命令注入

从七个字符长度的任意命令执行到GetShell | wonderkun's|blog

系统更换后继续用hexo写博客

换了电脑如何使用hexo继续写博客 - 明志健致远 - 博客园

域渗透提权

Exchange Privilege Elevation | Evi1cg's blog

wordpress,joomla,Drupal历史插件漏洞合集

wordpress、Joomla、Drupal历史插件漏洞合集 – 大老李的Blog

文件上传绕过

上传的几种姿势 – 大老李的Blog 00截断原理分析 - 小水池 - CSDN博客

实战文章

“全套一条龙服务”之低权限dedecms的沦陷 – 大老李的Blog 三连爆拿下电诈网(菜鸟冒泡) - Powered by SecQuan 汇聚新锐白帽 某快递某C端从接口Getshell到内网提权到打下管控服务器 - Powered by SecQuan 汇聚新锐白帽 某市政务云资源管理平台任意用户密码重置导致接管全市政务云 - Powered by SecQuan 汇聚新锐白帽 传销站渗透录 - T00ls.Net - 低调求发展 - 潜心习安全

突破安全模式

突破安全模式(二) – 大老李的Blog

DNS文件传输

no0be / DNSlivery：通过DNS传送简单文件和有效负载

分享框架

协作 · 语雀

XSS

Secquan圈子社区 Web安全系列 -- XSS漏洞 - 先知社区

域防御

a9569e3aa076bf4935dfcd7d6e01136e.jpg-source (2187×5050)

环境的搭建

JDK 8下载、安装和环境变量的配置 - 简书

FCK编辑器漏洞总结

Fckeditor漏洞整理集合 - bl8ckwid0w - 博客园 fckeditor各版本绕过

安全动态

搜索安全动态

爆破字典

rootphantomer / Blasting_dictionary：爆破字典

DLL劫持

进程分析工具 DLL Hijacking & COM Hijacking ByPass UAC - 议题解读

检测恶意

VirusTotal

shellcode

shellcode编写 - Edvison's blog DevilBin/shellcode - Libraries.io Shellcode的原理及编写 - maotoula的专栏 - CSDN博客

蓝屏dump

系统蓝屏日志DMP文件分析工具WinDbg及教程 | Yeboyzq Blog

文件包含漏洞

php文件包含漏洞 | Chybeta

渗透测试备忘

Penetration Testing Tools Cheat Sheet

git

greenaway07/GirlDress: 看到女装的项目的issue建议妹子建一个男装的项目，但是考虑到github的女性用户 数量貌似并不能达到女装的效果2333总之先建一个。

网络服务攻击

利用IPC$空连接进行入侵及防范的方法 - bytxl的专栏 - CSDN博客 [吐]IPC弱口令入侵图文详解 - 水木清华 - CSDN博客

shodan

Shodan手册 使用SHODAN在海上查找网络摄像机，数据库，船只 | KB安全实验室 Shodan Shodan Maps Shodan Exploits Shodan - Explore the Internet

资产收集

【渗透技巧】资产探测及信息收集-云栖社区-阿里云

对付社工

如何防止自己被人肉搜索到？ - 知乎

越权

逻辑让我崩溃之越权姿势分享(续集) - 先知社区

技能图

知道创宇研发技能表v3.1 2016/5/18 发布 by @知道创宇(www.knownsec.com) @余弦 & 404团队 后续动态请关注微信公众号：Lazy-Thought 安全技能树简版 渗透师 网络安全从业者安全导航 【转载】洛马七步杀 - StarryVoid - Blog 渗透师 网络安全从业者安全导航

蠕虫

首爆新型ibus蠕虫，利用热门漏洞疯狂挖矿牟利 - 先知社区

木马

SpeakUp: A New Undetected Backdoor Linux Trojan - Check Point Research

代码混淆

AutoIt Obfuscator API Documentation — AutoIt Script Protection AutoIt Obfuscator — AutoIt Script Source Code Obfuscation

骚思路

由一张小票引起的联想 - FreeBuf互联网安全新媒体平台

无文件

Powershell加载EXE进内存运行 – 心的开始

端口漏洞

【脉搏沉淀系列】未授权访问漏洞总结 - SecPulse.COM | 安全脉搏

反射文件漏洞

反映文件下载备忘单| David Sopas - 网络安全研究员

【新提醒】逆人行 - 最具有原则的IT技术交流论坛 - Powered by Discuz!

钓鱼

Bypassing Crowdstrike Falcon detection, from phishing email to reverse shell - Malware - 0x00sec - The Home of the Hacker