-
2023-02-27
阅读全文
应急响应
反制
名称
备注
链接
csbruter
cobaltstrike爆破
https://github.com/ryanohoro/csbruter
Log4Pot
Log4j蜜罐
htt
...
-
2023-02-27
阅读全文
CTF
CTF学习平台
名称
备注
链接
攻防世界
https://adworld.xctf.org.cn
深信服
https://sy.edu.sangfor.com.cn
backd
...
-
2023-02-27
阅读全文
公众号
名称
备注
快识
黑掌
零队
安全圈
安全鸭
千寻瀑
阿乐你好
个人
李白你好
个人
入门小站
洛米唯熊
个人
看雪学苑
火线Z
...
-
2023-02-27
阅读全文
书籍
书名
作者
备注
代码审计
尹毅
seay代审工具作者
渗透测试基础:可靠性安全性审计实践指南
内网安全攻防:渗透测试实战指南
渗透测试入门实战
Android
...
-
2023-02-27
阅读全文
名词
漏洞XSSCross Site Script 跨站脚本
CSRFCross Site Request Forgery 跨站请求伪造
RCERemote Command Execute 远程命令执行Re
...
-
2023-02-27
阅读全文
博客
名称
链接
5号黯区
http://www.dark5.net/blog/
诺熙
https://blog.5am3.com/
饼干
https://bingbingzi.cn/
...
-
2023-02-27
阅读全文
文库
名称
备注
链接
0day.today
漏洞库
https://0day.today/
codepwn
漏洞库
https://codepwn.win/tools
cve漏洞信息库
...
-
2023-02-27
阅读全文
星球
知识星球排序与好坏无关
名称
星球号
备注
星主
雾晓安全
81855347
付费|1年
樂一场
红队森林
44003911
付费|1年
李木
代码审计
35794275
付费|永
...
-
2023-02-27
阅读全文
论坛
名称
备注
链接
嘶吼
https://www.4hou.com/
封神台
https://hack.zkaq.cn/
乌云镜像
http://wooyun.2xss.cc/
...
-
2023-02-27
阅读全文
靶场
PHP
名称
备注
链接
bWAPP
综合
https://sourceforge.net/projects/bwapp/files/bWAPP/
DVWA
综合
https://dvw
...
-
2023-04-10
阅读全文
CDN
CDN也称内容分发网络,其原理大概是将服务内容分发至全网加速节点.
让用户从就近的服务器节点上获取内容,从而提高网站的访问速度。
可用来隐藏服务器源IP
国内
名称
备注
链接
腾讯云CDN
...
-
2023-02-27
阅读全文
SRC
名称
链接
360 SRC
https://security.360.cn/
58 SRC
https://security.58.com/
补天SRC
https://www.b
...
-
2023-04-10
阅读全文
云服务器
云服务器可能存在卷钱跑路的情况,尽可能选择运营久、体量大的云厂商
国内
名称
备注
链接
红队云
http://www.reddui.com/
红队云
https://www.red
...
-
2023-04-09
阅读全文
厂商
分类仅供参考
APP
厂商
名称
备注
链接
滴滴出行(5000万+注册资金)
花小猪打车
http://hxz.didichuxing.com/
爱钱进(5000万+注册资金)
爱钱
...
-
2023-03-09
阅读全文
快捷键
用于记录平时见到的一些windows快捷键通常情况下,windows的快捷键也能够在其他的软件中使用。
有些笔记本键盘尺寸较小,没有右侧的数字键盘区有些外设键盘一个键能搞定的,笔记本键盘可能需要使用f
...
-
2023-02-27
阅读全文
导航
名称
备注
链接
国光
安全
https://www.sqlsec.com/tools.html
马哥导航
https://www.mgnav.com/
程序员网
https:
...
-
2023-02-27
阅读全文
命令
在windows中,**-也可写作/**
windows大小写不敏感,linux大小写敏感
工具命令Composer下载方式一:
访问下方链接可下载php安装文件
将php.exe添加至系统
...
-
2023-02-27
阅读全文
端口
服务
端口
备注
Access
不需要
关系型数据库
FTP
2021
文件传输20传输数据21传输控制信息
SFTP
22
SFTP为SSH服务
SSH
22
Linux远程
...
-
2023-02-27
阅读全文
代码审计
对比分析
名称
备注
链接
bindiff
二进制文件对比
https://www.zynamics.com/software.html
beyond compare
文件对比文件夹对比
...
-
2023-02-27
阅读全文
信息收集
存活探测
名称
备注
链接
httpx
https://github.com/projectdiscovery/httpx
Web-SurvivalScan
导入url文本检测
htt
...
-
2023-07-07
阅读全文
内网渗透
C&CC&C (Command and Control server,命令和控制服务器),也可写作C2
名称
备注
链接
AirStrike
https://github
...
-
2023-02-27
阅读全文
路径
Linux系统/etc/passwd中的密码存储格式如下:
用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell
/etc/shadow中的密
...
-
2023-02-27
阅读全文
后门连接
WebShell
名称
备注
链接
Memoryshell-JavaALL
Java内存马
https://github.com/achuna33/Memoryshell-JavaALL
...
-
2023-02-27
阅读全文
抓包嗅探
名称
备注
链接
burpsuite
抓包
https://portswigger.net
charles
抓包
https://www.charlesproxy.com/
Fid
...
-
2023-02-27
阅读全文
插件工具
AntSword
名称
备注
链接
as_bypass_php_disable_functions
disable函数绕过
https://github.com/Medicean/as_by
...
-
2023-02-27
阅读全文
漏洞利用
漏洞利用框架
名称
备注
链接
woodpecker-framework
需结合插件使用,将插件.jar放入plugins文件夹内
https://github.com/woodpecker
...
-
2023-02-27
阅读全文
编码解码
在线工具
名称
链接
佛曰加密
http://hi.pcmoe.net/buddha.htmlhttps://www.keyfc.net/bbs/tools/tudoucode.aspx
...
-
2023-02-27
阅读全文
社工爆破
OSINT工具开源网络情报(Open source intelligence ),简称OSINT
名称
备注
链接
GooFuzz
https://github.com/m3n0sd0n
...
-
2023-04-08
阅读全文
辅助工具
其他
名称
备注
链接
迅读PDF大师
PDF
https://www.pdfxd.com/
AI Code Translator
代码转换工具
https://ai-code-tran
...
-
2023-02-27
阅读全文
逆向分析
名称
备注
链接
JD-GUI
jar反编译
http://java-decompiler.github.io/
nasm
汇编工具
https://www.nasm.us/
wx
...