【声明】个人的快速查询目录,经验整理,仅供参考。
【内容】包括个人对漏洞理解,代码审计,漏洞利用和渗透测试的整理,也收录了他人相关的知识的总结和工具的推荐。
同源策略 & CSP & JOSNP
应用分层 & 漏洞分类
爬取范围包括先知社区、安全客、Seebug Paper、跳跳糖、奇安信攻防社区、棱角社区
XSS 利用的是用户对指定网站的信任
CSRF 利用的是网站对用户网页浏览器的信任
MVC架构中,模板参数恶意输入产生的安全问题
XPath 即为 XML 路径语言
php,java只能序列化数据,python可以序列化代码。
利用前后DNS解析的不一致(劫持或者逻辑问题)
- DNS rebinding 攻击[待更新]
工欲其善必先利器
支持:activemq, flink, shiro, solr, struts2, tomcat, unomi, drupal, elasticsearch, fastjson, jenkins, nexus, weblogic, jboss, spring, thinkphp
将Burpusuite打造成一个被动式扫描器
IoT安全 & web安全& 系统漏洞 1day整理
离线|在线|破解
backdoor生成,meterpreter操作指令
FRP 客服端和服务端配合的端口转发工具
Venom 可以嵌套多层代理,适合多层无外网的渗透测试,【停止更新】
比Venom更加稳定,持续更新【推荐】
Proxifier 全局代理支持并不好,可以设置规则选择指定程序走代理或直连
全局代理,虚拟网卡,需要手动配路由【推荐】
信息获取 & 远程文件操作 & 远程执行命令 & ipc$ & wmic & winrm
可以提取流量中用户名&密码,NTML Hash,图片等,以及绘制网络拓扑。
Windows rdp相关的登录记录导出工具。
内网扫描神器,go语言跨平台,效率快,支持各类口令爆破,还有主机识别和web服务识别。
k8 team的内网扫描器