一些不错的网页

书签栏

信息收集

二级域名查询,子域名查询-站长帮手网

ZoomEye - Cyberspace Search Engine

360威胁情报中心

SSL证书在线检测工具-中国数字证书CHINASSL

IP高精度定位|IP查询|查IP|IP定位|IP地址区县库免费下载

💀 Sploitus | Exploit & Hacktool Search Engine

BugScan--漏洞插件社区

Multiple Origin Routes Report - bgp.he.net

Netcraft | Internet Research, Anti-Phishing and PCI Security Services

通过netcraft查询一个网站的服务信息 - CSDN博客

BugScan--漏洞插件社区

70015工具库

使用nmap 验证多种漏洞 - CSDN博客

ZoomEye网络空间搜索引擎

1.1.1.1上的网站 1.1.1.1同ip域名查询 1.1.1.1域名反查

HTML转义字符表 | HTML转义对照 —在线工具

DNSdumpster.com - dns recon and research, find and lookup dns records

WhatWeb - Next generation web scanner.

在线子域名查询-接口光速版

Shodan - Chrome 网上应用店

Censys

https://dns.bufferover.run/dns?q=google.com

工具的使用

Wfuzz：一款强大的Web Fuzz测试工具

wFuzz使用帮助 - BloodZero - 博客园

wfuzz的安装|用法介绍 渗透测试工具之fuzz | 🔰雨苁ℒ🔰

Nessus Home / Login

使用EternalBlue的Wannamine cryptominer仍然活跃

PentestBox简明使用教程 - WebShell'S Blog

来自MxToolBox的网络工具

Nmap Online - Highly customizable scanning of network hosts

Sqlmap使用教程【个人笔记精华整理】 | 漏洞人生

渗透测试工具sqlmap基础教程 - CSDN博客

Linux

Terminator快捷键汇总 - CSDN博客

Ubuntu 下Apache 域名绑定设置 - 鲁元的博客 - CSDN博客

Ubuntu16安装mysql5.7未提示输入密码，安装后修改mysql密码默认密码 - super练习生 - 博客园

ubuntu 命令：sudo apt-get install mysql 安装mysql，修改密码总结 - 小涛的胡思乱想 - CSDN博客

mysql - bash：/ usr / sbin / mysqld：没有这样的文件或目录 - Stack Overflow

Ubuntu下彻底卸载MySQL - 星朝 - 博客园

linux 使用nc获取cmdshell - 简书

ubuntu14.04终端分屏terminator的安装使用与配置 - CSDN博客

Ubuntu下安装QQ（wineQQ） - CSDN博客

Linux下的压缩zip,解压缩unzip命令详解及实例 - 流风，飘然的风 - 博客园

Linux信息自动化收集 - l3m0n - 博客园

vanhauser-thc / thc-ipv6 at v3.6

python

Python入门之类(class) - chengd - 博客园

Python的学习（三十二）---- ctypes库的使用整理 - CSDN博客

Python 一篇学会多线程 - yeayee - 博客园

Python爬取网易云音乐 - 一枚小白的博客 - CSDN博客

网易云音乐JS下的AES加密参数-分析 - yisea的博客 - CSDN博客

[作死向]如何让范围内WiFi设备全部掉线（Deauth Attack） - 为程序员服务

用python写被动扫描器思路（版本1） - 赛克社区

python--socket粘包 - karina梅梅 - 博客园

Python 编程精选 - 轻锋的专栏 - CSDN博客

通过python实现DNS欺骗 - guoqp - 博客园

python粘包分析与解决 - 一只小小的寄居蟹 - 博客园

python实现一个简单的ping工具 - Rosefinch - CSDN博客

Python验证码识别 - 老板丶鱼丸粗面 - 博客园

PIL验证码图片预处理 - 简书

用Python识别简单验证码 - 真新镇的涅法雷姆 - CSDN博客

php防止xss攻击的方法 - come_on_air的专栏 - CSDN博客

Python 写的TCP Server端口转发，可用于协议分析 - qffhq 点积 - CSDN博客

使用Python实现端口映射 - CSDN博客

新手如何利用PyQt5和Python3编写界面UI_百度经验

使用 ctypes 进行 Python 和 C 的混合编程 - 不争596 - 博客园

Python　ShellCode 执行各种方式-Sh4dow's Blog

多线程FUZZ WAF的python脚本 - CSDN博客

如何编写一个SQL注入工具 - Bypass - 博客园

Python终端输出打印彩色字体的方法 - 听风。 - 博客园

Python入门：函数封装之python调用sqlmap - CSDN博客

python 渗透库大集合 - CSDN博客

Python和qqbot库开发简单的机器人 - CSDN博客

python3中使用builtwith的方法（很详细） - 沧海一滴 - 博客园

python3.6 安装builtwith模块 - CSDN博客

python 项目目录结构 - 划得戳 - 博客园

python使用requests库提交multipart/form-data请求 - CSDN博客

OpenCV——识别印刷体数字 - Not-Bad - 博客园

Oracle注入总结 - carrypan - 博客园

交互式数据包处理程序 Scapy 入门指南 - CSDN博客

蟒蛇的注册表

python3.5怎样控制线程的数量呢？ - exudong的回答 - SegmentFault 思否

python和pywin32实现窗口查找、遍历和点击 - zoro_robin - 博客园

pywin32应用——python在windows下系统编程初步 - CSDN博客

pyhook监听鼠标事件和键盘事件 - CSDN博客

pyHook / Wiki / PyHook_Tutorial

API Documentation

15.17。 ctypes - Python的外部函数库 - Python 2.7.15文档

pyhook.HookManager.HookManager

python 实现异步执行 - CSDN博客

python异步编程之asyncio（百万并发） - 三只松鼠 - 博客园

python多线程,限制线程数 - CSDN博客

Python进阶之类_反射机制 - chengd - 博客园

MyFirstRepository/CVE-2016-3088(Apache ActiveMQ 远程代码执行漏洞复现).md at master · Lovegood/MyFirstRepository

[译]使用Python Prompt Toolkit构建强大的REPL

线程锁 Lock - 多线程 Threading | 莫烦Python

python 进行多线程编程,使用Semaphore控制线程数 - 倚天龍記 - CSDN博客

[原创]【Python】使用Python将Shellcode转换成汇编-『外文翻译』-看雪安全论坛

python requests发送json格式数据 - 学习记录分享 - CSDN博客

skelsec / minikerberos：纯Python中的Kerberos操作库

13.15 启动一个WEB浏览器 — python3-cookbook 3.0.0 文档

The Voidspace Python Modules

PyCrypto - The Python Cryptography Toolkit

Legrandin/pycryptodome: A self-contained cryptographic library for Python

利用python库twilio来免费发送短信 | 静觅

安全圈

渗透测试高手：打造固若金汤的安全网络PDF中文电子书_安全教程/书籍分享_i春秋社区-分享你的技术，为安全加点温度.

Demonsec

1N3 / IntruderPayloads：Burpsuite Intruder有效负载，BurpBounty有效负载，模糊列表，恶意文件上传和Web测试方法和清单的集合。

漏洞银行(BUGBANK) 官方网站 | 开放安全的提出者与倡导者 | 创新的漏洞发现平台

Peerlyst – a community of Information Security experts and enthusiasts. Share knowledge. Build reputation

构造优质上传漏洞Fuzz字典 - FreeBuf互联网安全新媒体平台

「Active Directory Sec」白银票据和黄金票据 - dr0op@K4l0nG

黑白之道

深刻理解windows安全认证机制 [ntlm & Kerberos] - klion's blog

Kerberos, Active Directory’s Secret Decoder Ring – Active Directory Security

学习资源 - CTF Wiki

Getting Started - CTF Wiki

漏洞银行(BUGBANK) 官方网站 | 开放安全的提出者与倡导者 | 创新的漏洞发现平台

那些强悍的PHP一句话后门 - FreeBuf互联网安全新媒体平台

RSS聚合-SecWiki

携程安全自动化测试之路 - 知乎

D0g3信安技能树

“无文件”攻击方式渗透实验 - FreeBuf互联网安全新媒体平台

🔰雨苁ℒ🔰 | 暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护

IIS深入浅出之短文件漏洞知多少 - FreeBuf互联网安全新媒体平台

如果有人使用VENOM工具绕过反病毒检测，该如何防护？ - FreeBuf互联网安全新媒体平台

看我如何利用发现的漏洞接管D-Link路由器 - FreeBuf互联网安全新媒体平台

USB Kill v2.0，一个可以瞬间烧毁电脑或平板的“U盘” - FreeBuf互联网安全新媒体平台

课堂统计

新实训平台

一次基于白盒的渗透测试 - T00ls.Net - 低调求发展 - 潜心习安全

授权漏洞挖掘-案例分享

各种语言一句话反弹shell - 安全大可 - 博客园

宝塔面板6.x版本前台存储xss+后台csrf组合拳getshell

登录 - 明御® 攻防实验室平台

图解Meterpreter实现网络穿透的方法 | Harries Blog™

在Metasploit中回归Python

External Metasploit Modules: The Gift that Keeps on Slithering

The Rise of C# and using Kali as a C2 Server with SILENTTRINITY – root@Hausec

测试Web应用程序中的竞争条件 - FreeBuf互联网安全新媒体平台

msfvenom生成各类Payload命令 - 隐念笎 - 博客园

WBGlIl/EXP-LPE

谈谈端口探测的经验与原理 - FreeBuf互联网安全新媒体平台

The Hacker Playbook | Updates

LETHAL - L.a. Ethical Technical Hackers And Leets (Newport Beach, CA) | Meetup

命令执行WAF绕过技巧总结 - FreeBuf互联网安全新媒体平台

Vectra_Cognito_cve_2018_14889_14890_14891.pdf

微信赌场——H5棋牌游戏渗透之旅 - i春秋学院 - 博客园

T00LS - 低调求发展 - 潜心习安全

Msfvenom 参数实例-御用闲人-51CTO博客

【技巧总结】公开漏洞学习 - 17bdw - 博客园

msfvenom 生成shellcode - CSDN博客

利用动态二进制加密实现新型一句话木马之.NET篇 - 先知社区

[原创][shellcode框架（一）] 认识shellcode，部署shellcode开放框架-『编程技术』-看雪安全论坛

创建自定义Shellcode编码器 - rastating.github.io

利用公网Msf+MS17010跨网段攻击内网（不详细立马关站） - CSDN博客

How to break into HackLAB: Vulnix Machine- Writeup by Spirited wolf - penetration testing, offensive security, vulnerabilities | Peerlyst

我的WafBypass之道（SQL注入篇） - CSDN博客

靶机渗透测试 实战--hack the ch4inrulz | 🔰雨苁ℒ🔰

discuz漏洞汇总 - CSDN博客

Web渗透测试笔记 - 先知社区

渗透标准 | ProcessOn免费在线作图,在线流程图,在线思维导图

3gstudent / COM-Object-hijacking：使用COM Object劫持来维护持久性。（劫持CAccPropServicesClass和MMDeviceEnumerator）

linux_Sudo | Demonsec

[8.15]meterpreter会话渗透利用常用的32个命令归纳小结_一网无前_新浪博客

PTES技术指南 - 渗透测试执行标准

渗透测试执行标准

情报收集 - 渗透测试执行标准

国外整理的一套在线渗透测试资源合集 - CSDN博客

WhaleShark-Team/cobra: Source Code Security Audit (源代码安全审计)

CSP策略及绕过方法 - 简书

OSCP经验分享 - 先知社区

CA App Synthetic Monitor website monitoring service - Ping - IPv6 now supported, give it a shot!

通过APACHE ACCESS LOG来利用LFI漏洞 - FreeBuf互联网安全新媒体平台 | 关注黑客与极客

优质信息安全文章收藏 | 🔰雨苁ℒ🔰

渗透测试工具备忘录-常用的命令|工具|端口|服务|加密 | 🔰雨苁ℒ🔰

sql漏洞 归档 - 🔰雨苁ℒ🔰 | 🔰雨苁ℒ🔰

暗网(Tor)++onion | 🔰雨苁ℒ🔰

burpsuite pro V2.0 beta版本 | 🔰雨苁ℒ🔰

子域名发掘神器：AQUATONE - FreeBuf互联网安全新媒体平台 | 关注黑客与极客

SQL注入 | 9种绕过Web应用程序防火墙的方式 - FreeBuf互联网安全新媒体平台 | 关注黑客与极客

应用程序白名单和受限Powershell绕过方法详解 - FreeBuf互联网安全新媒体平台 | 关注黑客与极客

个人整理网站漏洞-GraY

sRDI：一款通过Shellcode实现反射型DLL注入的强大工具 - FreeBuf互联网安全新媒体平台 | 关注黑客与极客

渗透测试各种思维导图 - 51Testing软件测试网

应用安全 Archives - Vinc's Blog

13个有用的渗透测试资源博客 - CSDN博客

安全圈info - 做接地气的信息安全导航

国外整理的一套在线渗透测试资源合集 - 安全客 - 有思想的安全新媒体

[应用安全]之ActiveMQ漏洞利用方法总结 - FreeBuf专栏·安全之光

Exploit-database使用新手指南 - FreeBuf互联网安全新媒体平台 | 关注黑客与极客

代码分享|使用Python和Tesseract来识别图形验证码 - FreeBuf互联网安全新媒体平台 | 关注黑客与极客

Web渗透测试笔记 - 先知社区

Docs.rs

COM和PowerThIEf - Nettitude Labs

Stack Overflow - 开发人员学习，分享和建立职业的地方

Kerberoasting，利用未修补的系统 - 红色聚会生活中的一天 - 将死

安全测试-渗透性测试 - OnePiece! - 博客园

学会检测菜刀后门-网站安全-黑吧安全网

Web应用程序渗透测试课程URLs.docx - Google文档

Web应用程序渗透测试课程URLs.docx - Google文档

nmap脚本使用总结 - CSDN博客

Basics :: /tutorial: Slash Tutorial

Google Hacking Database，GHDB，Google Dorks

Search results for 'requests' - Docs.rs

Hacking Aria2 RPC Daemon

Oddvar Moe's Blog – Notes from My adventures with Windows security

在Metasploit下利用ms16-075提权 - 先知社区

Cc丶MySunshine

如何构建一个小型的Zoomeye—-从技术细节探讨到实现 - SecPulse.COM | 安全脉搏

又一个登陆框引起的血案 - FreeBuf互联网安全新媒体平台 | 关注黑客与极客

Linux 下的密码 Hash——加密方式与破解方法的技术整理 - 某鱼唇的人类

Untitled Diagram.xml - draw.io

程序员的英语-图书-图灵社区

Understanding Network Hacks(Springer,2015)-CSDN下载

Download | IronWASP

FuzzySecurity | Windows Privilege Escalation Fundamentals

Windows Privilege Escalation Guide

【XSS技巧拓展】————1、漫谈同源策略 - Fly_鹏程万里 - CSDN博客

挖洞经验 | 看我如何绕过Yahoo！View的CORS限制策略 - If you can take it, you can make it. - CSDN博客

子域名劫持指南 - 先知社区

子域名劫持（Subdomain takeover） | 瓦都剋

红队攻防揭秘

https://www.amanhardikar.com/mindmaps/Practice.html

Meterpreter Guide - zval blog - CSDN博客

Topic: awesome

算命縖子 | 技术无黑白，安全无绝对。

XSS篇——XSS过滤绕过技巧 - free_xiaochen的博客 - CSDN博客

trimstray/the-book-of-secret-knowledge: A collection of awesome lists, manuals, blogs, hacks, one-liners, cli/web tools and more. Especially for System and Network Administrators, DevOps, Pentesters or Security Researchers.

Main is usually a function. So then when is it not?

安服实战的小技巧 – 大老李的Blog

CTF踩坑PHP编写一个不包含数字字母和下划线的后门 - 简书

走过岁月......

DNS注入（诸葛亮：略懂，略懂） | Gcow

文件上传漏洞原理与实例测试 - 行长圈 - 温酒师 | 漏洞银行(BUGBANK) | 全球漏洞悬赏平台

文件上传漏洞及解析漏洞总结 - 行长圈 - 温酒师 | 漏洞银行(BUGBANK) | 全球漏洞悬赏平台

博客模板后门 - Powered by SecQuan 汇聚新锐白帽

经验分享 | Burpsuite抓取非HTTP流量 - FreeBuf互联网安全新媒体平台

V33RU / IoTSecurity101：从物联网Pentesting到物联网安全

神兵利器

chengr28/Pcap_DNSProxy: Pcap_DNSProxy, a local DNS server based on WinPcap and LibPcap

Mame82 / P4wnP1_aloa：MaMe82的P4wnP1 ALOA是一个框架，它将Rapsberry Pi Zero W变成一个灵活，低成本的平台，用于测试，红色团队和物理交战......或者进入“一点点攻击性设备”。

DamonMohammadbagher（Damon Mohammadbagher）/ Repositories

w9scan/plugins at master · boy-hack/w9scan

安全产品之流量镜像 · xianlimei/yiwei.github.io Wiki

VulnReproduction/LinuxFlaw: This repo records all the vulnerabilities of linux software I have reproduced in my local workspace

malwaredllc / byob：BYOB（构建自己的僵尸网络）

Xerosploit-一个中间人攻击框架

demonsec666/SecistSloit: SecistSloit

Rvn0xsy / FastWhatWebSearch：FastWhatWebSearch是一个能够支持搜索whatweb工具结果​​的一个微型平台。

adon90 / pentest_compilation：在Vulnhub，Hackthebox，OSCP和真实场景中帮助我的命令，技巧和脚本的汇编

adon90/pentest_compilation: Compilation of commands, tips and scripts that helped me throughout Vulnhub, Hackthebox, OSCP and real scenarios

trustedsec / ptf：Penetration Testers Framework（PTF）是一种模块化支持最新工具的方法。

WebGoat / WebGoat：WebGoat 8.0

phackt / stager.dll：本文中的代码：https：//blog.rapid7.com/2018/05/03/hiding-metasploit-shellcode-to-evade-windows-defender/

redteam-notebook/README.md at master · foobarto/redteam-notebook

Web Application Penetration Testing Cheat Sheet | JDow.io

PE File Infection Part II - Malware - 0x00sec - The Home of the Hacker

blackye/BkScanner: BkScanner 分布式、插件化web漏洞扫描器

10大Web漏洞扫描工具 - encourage - 博客园

https://feedly.com/i/discover/sources/search/leo/Penetration Testing Lab

You can't contain me! :: Analyzing and Exploiting an Elevation of Privilege Vulnerability in Docker for Windows

x0rz/EQGRP_Lost_in_Translation: Decrypted content of odd.tar.xz.gpg, swift.tar.xz.gpg and windows.tar.xz.gpg

出版物/ DC26_UEFI_EXPLOITATION_MASSES_FINAL.pdf at master·eclypsium / Publications

1N3 / Sn1per：自动Pentest Recon扫描仪

DirBrute/dics/%EXT% at master · Xyntax/DirBrute

DirBrute/dics/CMS_EXP at master · Xyntax/DirBrute

www.shiyan-17.com//plug/comment/commentList.asp?id=0 unmasterion semasterlect top 1 UserID,GroupID,LoginName,Password,now%28%29,null,1 frmasterom {prefix}user

GitHub - Rosalindchan/GhostTunnel2: ghost tunnel 2nd

Eventlogedit-evtx - 大师级演变/ README.md·3gstudent / Eventlogedit-evtx - 进化

GhostPack / SafetyKatz：SafetyKatz是@ gentilkiwi的Mimikatz项目和@subtee的.NET PE Loader的略微修改版本的组合

webshell/PHP at master · JoyChou93/webshell

POC-T/script at 2.0 · Xyntax/POC-T

Xyntax/POC-T: 渗透测试插件化并发框架

windows-kernel-exploits / MS03-026 at master·SecWiki / windows-kernel-exploit

bugcrowd / bugcrowd_university：研究人员社区的开源教育内容

master·cldrn / nmap-nse-scripts中的nmap-nse-scripts / scripts

swisskyrepo/PayloadsAllTheThings: A list of useful payloads and bypass for Web Application Security and Pentest/CTF

swisskyrepo/PayloadsAllTheThings: A list of useful payloads and bypass for Web Application Security and Pentest/CTF

offensive-security / exploit-database：官方漏洞数据库存储库

exploit-database-papers/papers at master · offensive-security/exploit-database-papers

exploit-database/exploits/linux/webapps at master · offensive-security/exploit-database

two06 / Inception：为AV规避提供内存编译和C＃应用程序的反射加载。

admintony/BypassCaiDao: 过WAF菜刀

alpha1ab/CVE-2018-8120: CVE-2018-8120 Exploit for Win2003 Win2008 WinXP Win7

w1109790800/penetration: 渗透 超全面的渗透资料💯 包含：0day，xss，sql注入，提权……

3gstudent/Pentest-and-Development-Tips: A collection of pentest and development tips

We5ter / Scanners-Box：开源扫描仪的工具箱 - 安全行业从业者自研开源扫描器合辑

搜索·漏洞扫描插件

KitPloit - 为您的安全阿森纳PenTest工具☣

黑帽SEO - 超级XISE WBMS管理V23.8去后门版 - CSDN博客

securemode / RTK：各种用于各种攻击性安全目的的工具

HTML5 Security Cheatsheet

stamparm / identYwaf：盲目WAF识别工具

I love Xss

0ang3el / AEM黑客

vivami / MS17-010：MS17-010

ekgg/pentestEr_Fully-automatic-scanner: 定向全自动化渗透测试

InitString / evil-ssdp·GitLab

secdec / adapt：ADAPT是一个为WebApps执行自动渗透测试的工具。

mazen160 / xless：无服务器盲人XSS应用程序

secabstraction / WmiSploit

PoshC2 | Demonsec

kpcyrd / rshijack：tcp连接劫持者，shijack的重写

asLody / AndHook：Android动态检测框架

WildByDesign / Privexec：具有功能的AppContainer和LPAC（Less Privileged AppContainer）启动器

rokups / virtual-reality：Windows操作系统的隐形后门程序

zer0yu/ZEROScan: Multi-Thread Vulnerability Verify Framework

sagishahar /挑战：黑客挑战

杂项

https://raw.githubusercontent.com/lennylxx/ipv6-hosts/master/hosts

在Mac机器上安装Xcode_百度经验

Mac下安装Metasploit - 独行者103的专栏 - CSDN博客

AWVS11提取规则文件 - If you can take it, you can make it. - CSDN博客

2017 年 10 月 10 日 - KB4041678 （仅安全更新） - Windows Help

4k壁纸图片壁纸_桌面壁纸大全下载 - 精品壁纸

Win7系统如何运行PsExec打开一个注册表项HKLM\SAM\SAM_百度知道

【死亡戰鬥】但丁.VS.貝優妮塔_決死篇(惡魔獵人VS魔兵驚天錄)_百度搜索

如何在windows下使用masm和link对汇编文件进行编译 - 前进，前进，前进！ - CSDN博客

在win7下使用nasm编译asm系统源码并在VMware上运行的图文教程 - 猫也会写笔记 - CSDN博客

hexo 添加图片，音乐，链接，视频 - 简书

第十四课【计算寄存器所能存储的数据最大值】_百度文库

网站常见漏洞和解决办法 - 360网站安全检测 - 在线安全检测，网站漏洞修复，网址安全查询

汇编基本指令查询_百度文库

EAX是什么寄存器？ _已解决 - 阿里巴巴生意经

Win7下安装Ubuntu16.04成双系统 - CSDN博客

PC傻瓜式安装黑苹果并打造成全能逆向工作站 - CSDN博客

.md即markdown文件的基本常用编写语法（图文并茂） - 凌云之翼 - 博客园

Jiushi (jiushi) - 路过图床

解密系列,课件与源代码下载（VIP免费）,教学服务专区,鱼C论坛 - Powered by Discuz!

代码片段分享 - 在线工具

0day安全 （第2版） (豆瓣)

Mac上安装homebrew（类似于Linux上的apt-get） - CSDN博客

DigitalBodyGuard

I5 4590 台式机安装黑苹果最新版笔记 - CSDN博客

Hexo-修改Hexo主题 - 简书

命令| HEXO

hexo从零开始到搭建完整 - Visugar - 博客园

W3Challs : World Wide Web Challenges

ubantu安装notepad++ - CSDN博客

Atom安装并配置C/C++开发环境 - CSDN博客

怎么使用OD 怎么用OD破解 什么是OD_百度经验

大鱼的鱼塘 - 一个总会有收获的地方

你注册过哪些网站/APP？竟然三秒就能被查到！

【关键词：+python+MS17+010自动化扫描脚本】 - 第1页 - 开发者知识库

Coding - 代码托管 项目管理 WebIDE 企业服务

为何大量网站不能抓取?爬虫突破封禁的6种常见方法 - heart.. - 博客园

《Web安全攻防：渗透测试实战指南》(徐焱 李文轩 王东亚)【摘要 书评 试读】- 京东图书

iris1234/Data+Science+Quickstart.ipynb (liwong) - Microsoft Azure Notebooks

Win32API函数大全_百度文库

[HYP3RLINX]

Hexo备份与恢复 - CSDN博客

怎么去备份你的Hexo博客 - 简书

如何踢掉远程连接的用户 - leo870625的专栏 - CSDN博客

东京食尸鬼第三季里终于又出现了神曲（unravel）,超燃！_哔哩哔哩 (゜-゜)つロ 干杯~-bilibili

SQL注入

绕过阿里云防火墙继续扫描探测和SQL注入 - 风之传说 - 博客园

mysql报错注入手工方法 - 隐念笎 - 博客园

mysql报错注入原理分析之floor() - 简书

WEB安全 ACCESS 注入、盲注脚本 - ihoneysec - 博客园

十种MySQL报错注入 - 我擦咧什么鬼 - 博客园

sql盲注学习笔记 - 简书

MYSQL注入天书之盲注讲解 - lcamry - 博客园

sql-injection-fuck-waf

基于错误信息的SQL盲注 - CSDN博客

提权

＃426944通过keybase-redirector中受信任的$ PATH升级Linux权限

（转）MS14-068域内提权漏洞总结 - 渗透测试中心 - 博客园

windows2008 GPP漏洞利用_91Ri.org

Windows权限提升（不带引号的路径服务）

Windows任务计划服务本地提权漏洞CVE-2018-8440 - T00ls.Net - 低调求发展 - 潜心习安全

linux提权 漏洞合集 linux-kernel-exploits | 🔰雨苁ℒ🔰

Windows本地特权提升（一）.pdf

通过自动脚本升级窗口权限

GTFOBins

Linux提升权限

linux_BackDoor | Demonsec

Linux提权：从入门到放弃 - Hookjoy - 博客园

bypassUAC/通杀UAC提权(win7/2008/win8/win8.1/win10)-hack-chengyu

Ubuntu Linux中的权限提升（dirty_sock exploit）| Shenanigans实验室

initstring/dirty_sock: Ubuntu Linux privilege escalation exploit (CVE-2019-7304)

免杀

ThefatRat+msf免杀360 - R4v3n - 博客园

Meterpreter免杀技巧分享（亲测有效） - FreeBuf互联网安全新媒体平台

Metasploit+python生成免杀exe过360杀毒 - 渗透测试中心 - 博客园

WebShell/各种PHP一句话隐藏后门的讨论总结与分析 at master · testsecer/WebShell

打造一款1kb大马并且处理D盾以及安全狗拦截与查杀

充满技巧的shellcode | l1nk3dHouse

Astr0baby's not so random thoughts _____ rand() % 100; | @astr0baby on Twitter for fresh randomness

利用Google签名绕过360(使用MSI和JAR文件) - Powered by SecQuan 汇聚新锐白帽

持久后门

持久性| 阿塞拜疆实验室

DDE混淆的3种新方法_清远站长网

iis6.x后门isapi测试 | Hone老帅

COM Object hijacking后门的实现思路——劫持CAccPropServicesClass和MMDeviceEnumerator - 先知社区

Java-Stager - 从内存中的AV隐藏| 极客欢喜快乐

使用合法的代码包装器混淆PHP后门·Quttera Web安全博客

php一句话后门过狗姿势万千之后门构造与隐藏【一】 - SecPulse.COM | 安全脉搏

Windows系统下建立、检测隐藏用户

用于从bmp文件提取metasploit shellcode并执行的C#工具

底层

用于.NET的Gargoyle内存扫描逃避| Countercept

CVE

CVE-2018-1002105 - 红帽客户门户网站

php

php isset()与empty()的使用 - dreamflower - 博客园

ctf

CTF魔塔练武场 - 蓝鲸安全 - 蓝鲸精品课程 - Powered By EduSoho

PWN快速入门 - 蓝鲸安全 - 蓝鲸精品课程 - Powered By EduSoho

漏洞利用

0day.today Inj3ct0r Exploit Database : vulnerability : 0day : new exploits : buy and sell private exploit : shellcode by Inj3ct0r Team

利用文件≈数据包风暴

ref:ThinkPHP Builder.php SQL注入漏洞(<= 3.2.3) - studyskill - 博客园

ALPC bug 0day - DarthSidious

PHP版本MS17-010检测小脚本 - Hookjoy - 博客园

0day.today 1337day Inj3ct0r 漏洞数据库 : 漏洞 : 0day : 最新漏洞利用 : 购买出售私有漏洞利用 : Inj3ct0r团队的shellcode

hook-s3c/CVE-2018-18852: CERIO RCE CVE-2018-18852, authenticated (vendor defaults) web-based RCE as root user.

Ridter / Exchange2域名：CVE-2018-8581

社工

黑客未入门：如何通过QQ号获取绑定的手机号 - 简书

非黑白

我对PUBG钓鱼网站的一次渗透攻击(附钓鱼网站源码) - T00ls.Net - 低调求发展 - 潜心习安全

注入点

斗湖中华商会

公司简介_时恒电子

梨树全创科技有限公司

防御

新的Linux加密管理器窃取您的root密码并禁用您的防病毒软件 网易科技

文件上传

RCE通过上传web.config - 003Random的博客

C

【C语言】让你不再害怕指针——C指针详解(经典,非常详细) - 栓鸣博客 - CSDN博客

C 指针 | 菜鸟教程

strcmp函数 - _痴人说梦 - 博客园

老九零基础学编程系列之C语言 - 网易云课堂

C语言strcat函数实现 | 倾旋的博客

C语言执行shellcode的五种方法 - CSDN博客

破解

学破解论坛-软件逆向分析工程师的摇篮-懂进攻知防守!

xml注入

XML实体注入漏洞 - Bypass - 博客园

Rust

The Rust Programming Language Forum

Rust语言中文社区-首页

练习平台

SQL Injections

内网渗透

CVE-2018-13024复现及一次简单的内网渗透 - FreeBuf互联网安全新媒体平台

内网渗透----域内横向移动 - qianxiao996欢迎您 - CSDN博客

windowsblindread/windows-files.txt at master · soffensive/windowsblindread

Ridter/Intranet_Penetration_Tips: 2018年初整理的一些内网渗透TIPS，后面更新的慢，所以公开出来希望跟小伙伴们一起更新维护~

[转正申请] - 某第三支付边界机漏洞导致内网渗透 - Powered by SecQuan 汇聚新锐白帽

Ridter/Intranet_Penetration_Tips: 2018年初整理的一些内网渗透TIPS，后面更新的慢，所以公开出来希望跟小伙伴们一起更新维护~

sagishahar / lpeworkshop：Windows / Linux Local Privilege Escalation Workshop

【安识译文系列】Kerberos域用户名枚举 - SecPulse.COM | 安全脉搏

Username enumeration techniques and their value

域渗透的整理

金猪贺岁 - 被秒杀的域控 - T00ls.Net - 低调求发展 - 潜心习安全

内网安全检测小结-云栖社区-阿里云

Pentest-and-Development-Tips / README-en.md at master·3gstudent / Pentest-and-Development-Tips

旁路绕过

Leveraging INF-SCT Fetch & Execute Techniques For Bypass, Evasion, & Persistence (Part 2) – | bohops |

值得研究的项目

nvdgit/nvdTest

翻墙

XX-net/XX-Net: a web proxy tool

C2

出版物| 包抄

代码审计

漏洞挖掘工具 · PHP Codes Aduit

rivir-江sir

burp插件

ekgg/Caidao-AES-Version: 一个Burp插件，实现用AES算法透明加密原版菜刀Caidao.exe与服务器端交互的http数据流

安全客

高中生，一年，从 0 到 0day 的秘密 - 安全客，安全资讯平台

持久后门

黑帮助手| 自由

如何利用netsh实现的后门？ - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

Powershell之MOF后门 - If you can take it, you can make it. - CSDN博客

APT

fuzzdb/command-injection-template.txt at master · fuzzdb-project/fuzzdb

Micropoor<PHP安全新闻早8点> - Google 云端硬盘

FIN7 APT组织攻击木马分析报告 - houjingyi的博客 - CSDN博客

疑似DarkHydrus APT组织针对中东地区的定向攻击活动分析 - FreeBuf互联网安全新媒体平台

提权辅助

提权辅助网页

国外的博客

Logan S Diomedi – lsdsecurity – A personal repository of security writeups and projects I put together…

渗透测试，Metasploit教程，Metasploit Hacking，Pentest教程

AndrewSpecial - 隐身lsass.exe内存转储| Astr0baby不是那么随意的想法_____ rand（）％100;

OWASP

SQL Injection Bypassing WAF - OWASP

Testing for XML Injection (OTG-INPVAL-008) - OWASP

linux提权

Linux Privilege Escalation – Using apt-get/apt/dpkg to abuse sudo “NOPASSWD” misconfiguration – Logan S Diomedi – lsdsecurity

逻辑越权

Fuzz大法之挖掘潜在的逻辑越权 - Powered by SecQuan 汇聚新锐白帽

在线沙盒

Dashboard - ANY.RUN

挖洞经验

挖洞经验 | 通过SPRING ENGINE SSTI导致的雅虎RCE - FreeBuf互联网安全新媒体平台

蜜罐

mushorg/snare: Super Next generation Advanced Reactive honEypot

pyqt5

python3.6.1 安装PyQt5，以及配置QTDesigner，PyUIC - 菜鸟成长记 - CSDN博客

Python笔记004——pycharm下配置pyuic和使用pyuic将.ui转成.py - 雪兰灵莹的小窝 - CSDN博客

Hello World · PyQt5 中文教程

手把手系列：用Python3+PyQt5做一个有界面的小爬虫（四） - 简书

fuzz

dvyukov / go-fuzz：Go的随机测试

恶意文件特征

威胁情报小屋

黑苹果

联想小新Air 13安装黑苹果兼macOS Mojave安装教程 | 黑果小兵的部落阁

Index of /iso/MacOS/daliansky_macos/

圈子

某业务网站逻辑漏洞之密码重置、支付逻辑、水平越权、任意用户注册漏洞 - Powered by SecQuan 汇聚新锐白帽

Microsoft Windows ".contact"文件 HTML 链接注入远程执行代码（0day） - Powered by SecQuan 汇聚新锐白帽

端口转发

端口转发工具lcx使用两类 - lingerhk - 博客园

由浅入深写代理(10)-内网穿透 - 知乎

A Red Teamer's guide to pivoting

监控

FlexiSPY™ — 选择要开始的平台

flexidie/Android/2.07.1 at master · Te-k/flexidie

getshell

关于phpmyadmin GetShell思路总结 | iosmosis's blog

phpmyadmin getshell姿势 - 先知社区

底层

r00tk1t's blog

反弹shell

PayloadsAllTheThings/Reverse Shell Cheatsheet.md at master · swisskyrepo/PayloadsAllTheThings

如何将简单的Shell转换成为完全交互式的TTY - FreeBuf互联网安全新媒体平台

将shell升级到完全交互式TTY

工具下载

Angry IP Scanner - 适用于Windows，Mac或Linux的下载

恶意分析

77775f1dbfceb1f1915d2db067a0a8239dab771d41084fc89e9478f3995f2498 | ANY.RUN - Free Malware Sandbox Online

Silence集团通过恶意CHM瞄准俄罗斯银行 - ReaQta

分析NetWiredRC木马 - mas_kop9

GandCrab v5.0.x 那些事儿——行为分析、免疫与救援须知 - 『病毒分析区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn

乌云文章

乌云 Drops 文章在线浏览

逻辑漏洞挖掘

BurpSuite 如何爆破登录验证码（详细步骤）_热门话题/问答_i春秋社区-分享你的技术，为安全加点温度.

burpsuite爆破密码（含验证码） - Daniel的博客 - CSDN博客

挖洞技巧：绕过短信&邮箱轰炸限制以及后续 - 安全客，安全资讯平台

短信轰炸 - 作业部落 Cmd Markdown 编辑阅读器

SRC子域名挖掘

子域名自动化搜集 - 网站登陆

payload大全

Pentesting Cheatsheets - 红色团队实验

dll劫持

T1038：DLL劫持 - 红色团队实验

XSS平台

XSS平台-在线测试

Xss测试字符串转换工具-工具猫

CMS漏洞披露

文件≈数据包风暴

国内博客

大老李的Blog - 一个被鸡汤耽误的渗透测试工程师

Paper

Jirairya

回忆飘如雪

R3start – 十年生死两茫茫，不思量，自难忘。

JSON劫持

小学生都会挖掘的JSON Hijacking实战利用 - FreeBuf互联网安全新媒体平台

weblogic渗透指南

Web渗透实验：基于Weblogic的一系列漏洞 - FreeBuf互联网安全新媒体平台

Weblogic任意文件上传漏洞（CVE-2018-2894） - Powered by SecQuan 汇聚新锐白帽

开发恶意软件

恶意软件开发 - 欢迎来到黑暗面：第2-1部分 - 将死

Anti-forensic and File-less Malware - Malware - 0x00sec - The Home of the Hacker

命令注入

从七个字符长度的任意命令执行到GetShell | wonderkun's|blog

系统更换后继续用hexo写博客

换了电脑如何使用hexo继续写博客 - 明志健致远 - 博客园

域渗透提权

Exchange Privilege Elevation | Evi1cg's blog

wordpress,joomla,Drupal历史插件漏洞合集

wordpress、Joomla、Drupal历史插件漏洞合集 – 大老李的Blog

文件上传绕过

上传的几种姿势 – 大老李的Blog

00截断原理分析 - 小水池 - CSDN博客

实战文章

“全套一条龙服务”之低权限dedecms的沦陷 – 大老李的Blog

三连爆拿下电诈网（菜鸟冒泡） - Powered by SecQuan 汇聚新锐白帽

某快递某C端从接口Getshell到内网提权到打下管控服务器 - Powered by SecQuan 汇聚新锐白帽

某市政务云资源管理平台任意用户密码重置导致接管全市政务云 - Powered by SecQuan 汇聚新锐白帽

传销站渗透录 - T00ls.Net - 低调求发展 - 潜心习安全

突破安全模式

突破安全模式（二） – 大老李的Blog

DNS文件传输

no0be / DNSlivery：通过DNS传送简单文件和有效负载

分享框架

协作 · 语雀

XSS

Secquan圈子社区

Web安全系列 -- XSS漏洞 - 先知社区

域防御

a9569e3aa076bf4935dfcd7d6e01136e.jpg-source (2187×5050)

环境的搭建

JDK 8下载、安装和环境变量的配置 - 简书

FCK编辑器漏洞总结

Fckeditor漏洞整理集合 - bl8ckwid0w - 博客园

fckeditor各版本绕过

安全动态

搜索安全动态

爆破字典

rootphantomer / Blasting_dictionary：爆破字典

DLL劫持

进程分析工具

DLL Hijacking & COM Hijacking ByPass UAC - 议题解读

检测恶意

VirusTotal

shellcode

shellcode编写 - Edvison's blog

DevilBin/shellcode - Libraries.io

Shellcode的原理及编写 - maotoula的专栏 - CSDN博客

蓝屏dump

系统蓝屏日志DMP文件分析工具WinDbg及教程 | Yeboyzq Blog

文件包含漏洞

php文件包含漏洞 | Chybeta

渗透测试备忘

Penetration Testing Tools Cheat Sheet

git

greenaway07/GirlDress: 看到女装的项目的issue建议妹子建一个男装的项目，但是考虑到github的女性用户 数量貌似并不能达到女装的效果2333总之先建一个。

网络服务攻击

利用IPC$空连接进行入侵及防范的方法 - bytxl的专栏 - CSDN博客

[吐]IPC弱口令入侵图文详解 - 水木清华 - CSDN博客

shodan

Shodan手册

使用SHODAN在海上查找网络摄像机，数据库，船只 | KB安全实验室

Shodan

Shodan Maps

Shodan Exploits

Shodan - Explore the Internet

资产收集

【渗透技巧】资产探测及信息收集-云栖社区-阿里云

对付社工

如何防止自己被人肉搜索到？ - 知乎

越权

逻辑让我崩溃之越权姿势分享(续集) - 先知社区

技能图

知道创宇研发技能表v3.1 2016/5/18 发布 by @知道创宇(www.knownsec.com) @余弦 & 404团队 后续动态请关注微信公众号：Lazy-Thought

安全技能树简版

渗透师 网络安全从业者安全导航

【转载】洛马七步杀 - StarryVoid - Blog

渗透师 网络安全从业者安全导航

蠕虫

首爆新型ibus蠕虫，利用热门漏洞疯狂挖矿牟利 - 先知社区

木马

SpeakUp: A New Undetected Backdoor Linux Trojan - Check Point Research

代码混淆

AutoIt Obfuscator API Documentation — AutoIt Script Protection

AutoIt Obfuscator — AutoIt Script Source Code Obfuscation

骚思路

由一张小票引起的联想 - FreeBuf互联网安全新媒体平台

无文件

Powershell加载EXE进内存运行 – 心的开始

端口漏洞

【脉搏沉淀系列】未授权访问漏洞总结 - SecPulse.COM | 安全脉搏

反射文件漏洞

反映文件下载备忘单| David Sopas - 网络安全研究员

【新提醒】逆人行 - 最具有原则的IT技术交流论坛 - Powered by Discuz!

钓鱼

Bypassing Crowdstrike Falcon detection, from phishing email to reverse shell - Malware - 0x00sec - The Home of the Hacker

转载于：https://github.com/422926799/chrome_note/blob/

来源：https://www.cnblogs.com/csnd/p/11997700.html