记录已经学过的和未学过的知识点。(同时还收藏了一些莫名其妙的东西)
已完成的内容将会在地址前打勾
我,学,学不完了!
一、大师父们的博客
- http://iamstudy.cnblogs.com/ 柠檬师父的博客
- https://cl0und.github.io/ 刘师父的博客
- https://www.leavesongs.com/ 离别歌师父的博客
- https://bl4ck.in/ tomato师父的博客
- https://godot.win/ Godot师父的博客
- http://www.k0rz3n.com K0rz3n师父的博客
- https://www.iloveflag.com/ iloveflag!
- http://blog.orange.tw/ 橘子师父的博客(需要挂代理)
Ps:更多师父的博客可以通过友链互相跳转
二、Github上一些不错的项目
安全文章
- https://github.com/CHYbeta/Web-Security-Learning Web安全大合集
- https://github.com/yeyintminthuhtut/Awesome-Red-Teaming 从零开始的红队之路
- https://github.com/infosecn1nja/AD-Attack-Defense AD的攻击与防御
- https://github.com/Ridter/Intranet_Penetration_Tips 内网渗透Tips
- https://github.com/CyberMonitor/APT_CyberCriminal_Campagin_Collections APT和网络犯罪活动的收集
exp合集
- https://github.com/SecWiki/linux-kernel-exploits linux-kernel-exploits Linux平台提权漏洞集合
- https://github.com/swisskyrepo/PayloadsAllTheThings 超大的payload合集
靶场相关
- https://github.com/vulhub/vulhub phith0n师父的一个面向大众的开源漏洞靶场
- https://github.com/Audi-1/sqli-labs sqli-labs 经典的练习SQL注入的靶场
- https://github.com/ethicalhack3r/DVWA DVWA 经典的基础漏洞的练习靶场
- https://github.com/wonderkun/CTF_web 一个CTF的web项目
工具相关
- https://github.com/sqlmapproject/sqlmap 超经典的SQL注入工具
- https://github.com/Xyntax/POC-T 脚本调用框架,用于渗透测试中 采集|爬虫|爆破|批量PoC 等需要并发的任务。
- https://github.com/Hecbi/awd_auto_attack 一个自动化写入php不死马/进程守护马,批量获得flag的线下赛工具
杂
- https://github.com/komeiji-satori/Dress 女装项目
- https://github.com/StylishThemes/GitHub-Dark 黑暗风格的github
三、CTF相关
- https://www.leavesongs.com/PENETRATION/xss-collect.html XSS的一些绕过方法
- https://blog.csdn.net/u011377996/article/details/80787236 安恒杯6月wp
- https://www.anquanke.com/post/id/164569 LCTF wp
- https://www.freebuf.com/articles/web/118149.html CTF搅屎指南
- https://www.codercto.com/a/41228.html?tdsourcetag=s_pctim_aiomsg NCTF部分题解
- https://xz.aliyun.com/t/2308 用python继承链搞事情
- http://www.cnblogs.com/Vinson404/p/7253255.html SQL注入绕过
- https://michaelwayneliu.github.io/2017/12/21/SOME%E6%94%BB%E5%87%BB/ SOME攻击
- https://www.anquanke.com/post/id/159206 四个实例递进php反序列化漏洞理解
关于SQL注入中的Unicode安全,顺序浏览
巧用LD_PRELOAD突破disable_functions
- 1. 深入浅出LD_PRELOAD & putenv()
- 2. 无需sendmail:巧用LD_PRELOAD突破disable_functions
- 3. bypass disable_functions via LD_PRELOAD
- 4. Ant PHP Extension
fpm绕过disable_functions
四、一些值得学习的好文章
- https://xz.aliyun.com/t/128 浅析自动绑定漏洞
- https://xz.aliyun.com/t/2548 Linux 反弹shell(一)文件描述符与重定向
- https://xz.aliyun.com/t/2549 Linux 反弹shell(二)反弹shell的本质
- https://www.cnblogs.com/xiaozi/p/12963549.html 绕过CDN查找真实IP
五、资料库
- https://www.securityfocus.com/ Bugtraq SecurityFocus
- https://packetstormsecurity.com Packet Storm
- https://www.seebug.org/ Seebug
- http://www.anquan.us/ 乌云镜像站
- https://wizardforcel.gitbooks.io/web-hacking-101/content/ 实战案例
- https://xz.aliyun.com/t/2231 安全帮-零基础web安全学习终极攻略
- https://portswigger.net/web-security/dashboard burp学院,最适合新手入门的指导资料
六、杂
- https://blog.coding.net/blog/CS-Hexo Hexo搭建博客
- https://50-jahre-hitparade.ch/ 好玩的网站
- https://www.cnblogs.com/zhangziqiang/p/7478075.html Linux Shell常用shell命令
- http://tour.ubuntu.com/zh-CN/#surf-the-web 在线ubuntu虚拟机
- https://www.jianshu.com/p/444883157618 java两天速成