-
-
HTTP抓包与调试
- firfox插件
- fiddler
- wirshark
- tcpdump
-
跳转
- 服务端跳转
- 客户端跳转
-
office
-
linux基础
- 《鸟哥的Linux私房菜》
-
vi基础
- 简明Vim练级攻略
-
python基础
- 官方文档
- 笨办法学Python
- 《Python核心编程》
-
算法
- 快排
- 二分
-
正则
- 调试工具
- 正则表达式30分钟入门教程
- Python正则表达式操作指南
- 《精通正则表达式》
-
研发能力
- 瀑布模型
- 需求分析能力
- 调试能力
- 敏捷思想
-
翻墙技能
-
-
-
web服务组件
- web服务组件层级图
- zoomeye.org
-
安全维度
- 漏洞
- 风险
- 事件
-
web安全标准
- OWASP
- WASC
-
实战环境
- XSS
- SQL
- i春秋
- Sebug ZoomEye
-
firefox
- firebug
- Tamper Data(拦截修改)
- Live Http Header(重放功能)
- Hackbar(编码/解码/psot提交)
- Modify Headers(修改头部)
- GreaseMonkey
- NoScript(进行一些JavaScirpt的阻断)
- AutoPproxy(翻墙必备)
-
Chrome
- F12
- CookieHacker
- SwichtSharp
-
web2.0 Hacking
-
HTTP代理
- fiddler(经典web调试代理工具)
- Burp Suite(神器)
- mitmproxy
-
漏洞扫描
- AWVS
- Nmap
- Python自写脚本/工具
-
漏洞利用
- sqlmap(SQL注入利用最牛神器)
- Metasploit(最经典的渗透框架)
- Hydra(爆破必备)
-
抓包工具
- Wireshark(抓包必备)
- Tcpdump
-
Sebug ZoomEye
-
Kaill Linux
-
书籍资料
- 《黑客攻防技术宝典》
- 《白帽子讲Web安全》
- 《Web前端黑客技术揭秘》
- 《Web之困》
- 《SQL注入攻击与防御》
- papers
- exploit-db.com/papers
- BlackHat/Defcon/XCon/KCon/国内各安全沙龙
-
DDoS
-
接口安全
- 验证
- 越权
- 校验
-
-
Notifications
You must be signed in to change notification settings - Fork 0
lmrz/security
Folders and files
| Name | Name | Last commit message | Last commit date | |
|---|---|---|---|---|
Repository files navigation
About
No description, website, or topics provided.
Resources
Stars
Watchers
Forks
Releases
No releases published
Packages 0
No packages published