个人博客:
这个是@phithon的博客,里面写了很多与安全相关的文章,还有一些 ctf 中漏洞利用技巧。
以下是其中的几篇文章:
1.一些不包含数字和字母的webshell
2.谈一谈php://filter的妙用
代码审计&漏洞挖掘:
-http://www.freebuf.com/articles/web/157276.html
- http://www.freebuf.com/news/others/6498.html
- http://www.freebuf.com/articles/rookie/152209.html#respond
- 海洋CMS V6.28代码执行0day
- 分享一个近期遇到的逻辑漏洞案例(移动端抓包教程)
- 浅谈CTF中命令执行与绕过的小技巧
- 专为渗透测试人员设计的 Python 工具大合集
- Typecho反序列化漏洞导致前台getshell
- OOB(out of band)分析系列之DNS渗漏
- 新手指南:DVWA-1.9全级别教程
- wifi渗透-狸猫换太子
- 手工注入语句总结
信息搜集搜索引擎:
一个强大的搜索引擎,The search engine for Secrity ,IOT....
ZoomEye 是一个面向网络空间的搜索引擎
工具集合:
这个是一个在windows平台下面用的php代码辅助审计工具,功能十分强大。能加快源码审计的速度。
这个是可以实行ARP欺骗的开源工具
一个python模块,可以用来实现了文件监控系统。
这是一个多线程的WEB源码泄露检测工具,作者@王一航
- Webshell-Sniper(强烈推荐)
这个是一个开源的工具,能连接webshell,类似菜刀的功能。但是相比起菜刀,它的功能更加强大,不过需要python环境,同时需要一点linux知识才能比较好的使用。作者@王一航
反弹shell管理工具
Nili is a Tool for Network Scan, Man in the Middle, Protocol Reverse Engineering and Fuzzing.
类似菜刀,国产“一句话”管理工具:开山斧
