個人博客:
這個是@phithon的博客,里面寫了很多與安全相關(guān)的文章,還有一些 ctf 中漏洞利用技巧俐镐。
以下是其中的幾篇文章:
1.一些不包含數(shù)字和字母的webshell
2.談一談php://filter的妙用
代碼審計(jì)&漏洞挖掘:
-http://www.freebuf.com/articles/web/157276.html
- http://www.freebuf.com/news/others/6498.html
- http://www.freebuf.com/articles/rookie/152209.html#respond
- 海洋CMS V6.28代碼執(zhí)行0day
- 分享一個近期遇到的邏輯漏洞案例(移動端抓包教程)
- 淺談CTF中命令執(zhí)行與繞過的小技巧
- 專為滲透測試人員設(shè)計(jì)的 Python 工具大合集
- Typecho反序列化漏洞導(dǎo)致前臺getshell
- OOB(out of band)分析系列之DNS滲漏
- 新手指南:DVWA-1.9全級別教程
- wifi滲透-貍貓換太子
- 手工注入語句總結(jié)
信息搜集搜索引擎:
一個強(qiáng)大的搜索引擎秒梳,The search engine for Secrity ,IOT....
ZoomEye 是一個面向網(wǎng)絡(luò)空間的搜索引擎
工具集合:
這個是一個在windows平臺下面用的php代碼輔助審計(jì)工具,功能十分強(qiáng)大凭戴。能加快源碼審計(jì)的速度涧狮。
這個是可以實(shí)行ARP欺騙的開源工具
一個python模塊,可以用來實(shí)現(xiàn)了文件監(jiān)控系統(tǒng)么夫。
這是一個多線程的WEB源碼泄露檢測工具者冤,作者@王一航
- Webshell-Sniper(強(qiáng)烈推薦)
這個是一個開源的工具,能連接webshell档痪,類似菜刀的功能涉枫。但是相比起菜刀,它的功能更加強(qiáng)大腐螟,不過需要python環(huán)境愿汰,同時需要一點(diǎn)linux知識才能比較好的使用。作者@王一航
反彈shell管理工具
Nili is a Tool for Network Scan, Man in the Middle, Protocol Reverse Engineering and Fuzzing.
類似菜刀乐纸,國產(chǎn)“一句話”管理工具:開山斧
