• 2023-02-27 阅读全文 书籍
    书名 作者 备注 代码审计 尹毅 seay代审工具作者 渗透测试基础:可靠性安全性审计实践指南 内网安全攻防:渗透测试实战指南 渗透测试入门实战 Android ...
  • 2023-02-27 阅读全文 应急响应
    进程 名称 说明 链接 procdump 微软官方,进程dump https://learn.microsoft.com/en-us/sysinternals/downloads/procd ...
  • 2023-02-27 阅读全文 名词
    漏洞XSSCross Site Script 跨站脚本 CSRFCross Site Request Forgery 跨站请求伪造 RCERemote Command Execute 远程命令执行Re ...
  • 2023-02-27 阅读全文 博客
    名称 链接 5号黯区 http://www.dark5.net/blog/ 诺熙 https://blog.5am3.com/ 饼干 https://bingbingzi.cn/ ...
  • 2023-02-27 阅读全文 公众号
    名称 备注 快识 黑掌 零队 安全圈 安全鸭 千寻瀑 阿乐你好 个人 李白你好 个人 入门小站 洛米唯熊 个人 看雪学苑 火线Z ...
  • 2023-02-27 阅读全文 星球
    知识星球排序与好坏无关 名称 星球号 备注 星主 雾晓安全 81855347 付费|1年 樂一场 红队森林 44003911 付费|1年 李木 代码审计 35794275 付费|永 ...
  • 2024-11-11 阅读全文 暗网
    暗网有风险,收集的网址未验证其安全性,交易及浏览需谨慎 请勿发布和转发任何政治性言论,否则后果自负 新闻 名称 更新日期 地址 纽约时报中文网 2024.11 https://cn.nyti ...
  • 2023-02-27 阅读全文 CTF
    CTF学习平台 名称 备注 链接 攻防世界 https://adworld.xctf.org.cn 深信服 https://sy.edu.sangfor.com.cn backd ...
  • 2023-02-27 阅读全文 文库
    名称 备注 链接 0day.today 漏洞库 https://0day.today/ codepwn 漏洞库 https://codepwn.win/tools cve漏洞信息库 ...
  • 2023-02-27 阅读全文 靶场
    前端 名称 备注 链接 encrypt-labs 前端加密对抗练习靶场 https://github.com/Ta0ing/encrypt-labs-docker P ...
  • 2024-02-27 阅读全文 论坛
    名称 备注 链接 嘶吼 https://www.4hou.com/ 封神台 https://hack.zkaq.cn/ 乌云镜像 http://wooyun.2xss.cc/ ...
  • 2023-04-10 阅读全文 云服务器
    云服务器可能存在卷钱跑路的情况,尽可能选择运营久、体量大的云厂商 国内 名称 备注 链接 红队云 http://www.reddui.com/ 红队云 https://www.red ...
  • 2023-02-27 阅读全文 SRC
    名称 链接 360 SRC https://security.360.cn/ 58 SRC https://security.58.com/ 补天SRC https://www.b ...
  • 2023-03-09 阅读全文 快捷键
    用于记录平时见到的一些windows快捷键通常情况下,windows的快捷键也能够在其他的软件中使用。 有些笔记本键盘尺寸较小,没有右侧的数字键盘区有些外设键盘一个键能搞定的,笔记本键盘可能需要使用f ...
  • 2023-04-10 阅读全文 CDN
    CDN也称内容分发网络,其原理大概是将服务内容分发至全网加速节点. 让用户从就近的服务器节点上获取内容,从而提高网站的访问速度。 可用来隐藏服务器源IP 国内 名称 备注 链接 腾讯云CDN ...
  • 2023-02-27 阅读全文 命令
    在windows中,**-也可写作/** windows大小写不敏感,linux大小写敏感 工具命令Bash 作用 命令 备注 可调用编码后的命令绕过限制 `bash -c ...
  • 2023-02-27 阅读全文 端口
    服务 端口 备注 Access 不需要 关系型数据库 FTP 2021 文件传输20传输数据21传输控制信息 SFTP 22 SFTP为SSH服务 SSH 22 Linux远程 ...
  • 2023-02-27 阅读全文 导航
    名称 备注 链接 国光 安全 https://www.sqlsec.com/tools.html 马哥导航 https://www.mgnav.com/ 程序员网 https: ...
  • 2023-04-09 阅读全文 厂商
    分类仅供参考 APP 厂商 名称 备注 链接 滴滴出行(5000万+注册资金) 花小猪打车 http://hxz.didichuxing.com/ 爱钱进(5000万+注册资金) 爱钱 ...
  • 2023-02-27 阅读全文 路径
    Linux系统/etc/passwd中的密码存储格式如下: 用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell /etc/shadow中的密 ...
  • 2024-09-26 阅读全文 APP渗透
    名称 备注 链接 BlackDex app脱壳 https://github.com/CodingGay/BlackDex ApkEditor app反编译 https://githu ...
  • 2023-02-27 阅读全文 代码审计
    对比分析 名称 备注 链接 bindiff 二进制文件对比 https://www.zynamics.com/software.html beyond compare 文件对比文件夹对比 ...
  • 2023-02-27 阅读全文 信息收集
    存活探测 名称 备注 链接 httpx https://github.com/projectdiscovery/httpx Web-SurvivalScan 导入url文本检测 htt ...
  • 2023-07-07 阅读全文 内网渗透
    C&CC&C (Command and Control server,命令和控制服务器),也可写作C2 名称 备注 链接 AirStrike https://github ...
  • 2023-02-27 阅读全文 后门连接
    WebShell 名称 备注 链接 Memoryshell-JavaALL Java内存马 https://github.com/achuna33/Memoryshell-JavaALL ...
  • 2024-02-27 阅读全文 抓包嗅探
    名称 备注 链接 burpsuite 抓包 https://portswigger.net charles 抓包 https://www.charlesproxy.com/ Fid ...
  • 2023-02-27 阅读全文 插件工具
    AntSword 名称 备注 链接 as_bypass_php_disable_functions disable函数绕过 https://github.com/Medicean/as_by ...
  • 2023-02-27 阅读全文 社工爆破
    OSINT工具开源网络情报(Open source intelligence ),简称OSINT 名称 备注 链接 GooFuzz https://github.com/m3n0sd0n ...
  • 2023-02-27 阅读全文 编码解码
    在线工具 名称 链接 佛曰加密 http://hi.pcmoe.net/buddha.htmlhttps://www.keyfc.net/bbs/tools/tudoucode.aspx ...
  • 2023-02-27 阅读全文 漏洞利用
    漏洞利用框架 名称 备注 链接 woodpecker-framework 需结合插件使用,将插件.jar放入plugins文件夹内 https://github.com/woodpecker ...
  • 2023-02-27 阅读全文 逆向分析
    名称 备注 链接 e0e1-wx 微信小程序动态调试 https://github.com/eeeeeeeeee-code/e0e1-wx JD-GUI jar反编译 http://j ...
  • 2023-04-08 阅读全文 辅助工具
    名称标粗的是比较推荐的 其他 名称 备注 链接 迅读PDF大师 PDF https://www.pdfxd.com/ AI Code Translator 代码转换工具 https:// ...