网络安全学习，及CTF学习资料整理

php代码解密https://zhaoyuanma.com/
Python https://docs.python.org/zh-cn/3.7/
渗透师https://www.shentoushi.top/network
DVWA攻略https://www.freebuf.com/articles/web/119150.html
WEB安全学习笔记
https://websec.readthedocs.io/zh/latest/
信息安全书籍https://www.moondream.cn/?p=851
https://github.com/CHYbeta/Web-Security-Learning/blob/master/README.md#mongodb

高持续渗透https://micropoor.blogspot.com/
安全攻防工具
https://www.ms08067.com/tool.html
0day银行
http://www.0daybank.org/?page_id=2
零日安全论坛
https://www.jmpoep.com/forum.php
CTF常用工具速查网
//www.greatytc.com/p/ab24f22599a2
黑客街https://www.hackjie.com/
redteam https://www.itcodemonkey.com/article/6375.html
Mac下https://xclient.info
WP
https://ctf.writeup.wiki/
https://www.ctfwp.com/
https://xz.aliyun.com/t/4862
https://xz.aliyun.com/t/4904

PWN学习
https://zoepla.github.io/2018/04/pwn%E5%AD%A6%E4%B9%A0%E8%AE%B0%E5%BD%95/
逆向
https://bbs.pediy.com/thread-247176.htm
https://blog.csdn.net/txwtech/article/details/79189345
http://www.dtdebug.com/forum.php?mod=viewthread&tid=3211&mobile=2
http://www.pansoso.com/g/899437/
渗透测试
渗透脑图
https://github.com/Ascotbe/Osmographic-brain-mapping
1）玄魂工作室--内部资源清单
https://github.com/xuanhun/HackingResource
2）KaliLinuxWeb渗透测试手册(第二版)-6.7-利用XML外部实体注入
https://mp.weixin.qq.com/s/6_sbkXFckb29bq08flhAOA
3）渗透测试入门指南与路线规划
https://gitbook.cn/gitchat/activity/5c303ffe2a982d27f48994d9
4）全新CTF，内网渗透，web安全教程上线
https://mp.weixin.qq.com/s/ukSra269UmRhXYxvsbshng
https://github.com/hanc00l/wooyun_public
https://findneo.github.io/180308NewbieSecurityList
https://github.com/DropsOfZut/awesome-security-weixin-official-accounts

https://github.com/findneo/Newbie-Security-List
https://github.com/euphrat1ca/fuzzdb-collect
https://github.com/jaywcjlove/handbook
https://github.com/jaywcjlove
内网渗透
https://bbs.ichunqiu.com/thread-48179-1-1.html
k8工具https://github.com/k8gege/K8tools
https://github.com/truongkma/ctf-tools
https://github.com/P1kachu/v0lt
https://github.com/zardus/ctf-tools
https://github.com/TUCTF/Tools
ACM
https://pan.baidu.com/s/1vo-frs9RypuRFCX3WheNxw密码:ugcs
一些工具
博客
https://impakho.com/
https://evoa.me/
https://bestwing.me/#
https://cyto.top/
http://pupiles.com/
http://sp4rk.cn/index.php/page/1
https://skysec.top/
https://www.cjhsunny.xyz/
https://veritas501.space/
http://gv7.me/
http://mannix.top/
https://www.15qq.cn/sort/bug_poc
http://www.vxia.net/
https://www.chinacycc.com/forum.php?mobile=yes
https://getpass.cn/
https://lengjibo.github.io/php%E9%BB%91%E9%AD%94%E6%B3%95/
http://www.admintony.com/%E6%A0%A1%E5%9B%AD%E7%BD%91%E8%AE%A4%E8%AF%81%E7%B3%BB%E7%BB%9F-RG-SAM-Portal%E7%BB%84%E4%BB%B6-%E7%94%A8%E6%88%B7%E4%BF%A1%E6%81%AF%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9E.html
https://github.com/NationalSecurityAgency
https://github.com/YadominJinta/atilo/blob/master/CN/README_CN.md
https://bbs.ichunqiu.com/thread-49370-1-1.html
https://www.certilience.fr/2019/03/tomcat-exploit-variant-host-manager/-
https://www.freebuf.com/articles/web/135342.html
https://www.giantbranch.cn/archives/
https://c1h2e1.github.io/?title:RPO
https://ptriker.github.io/?nsukey=i5ksp6ydekZ5gVkkzAillrRQbCM9m%2FEzuAESN0ysr648ghZbs%2FRX02k5ZurIP64Ms7%2B8bjHEc6KXxHVA4f18XdgBHyMczVFh1ACn9tR1haPSbPMbZubLg7pvyRdzNNucagm403QF2oasTKlZHlM6xWsATEITusqjpSTUXUDgdYxH9Tpm3RcXb6nvNyB%2B3K%2BuTpVWldTI8tgLH8xPtUbOOw%3D%3D
https://mp.weixin.qq.com/s?__biz=MzI3MTY5NzI2Mw==&mid=2247484108&idx=1&sn=2eb978edf55dbb22e3cee6bc06817605&chksm=eb3c96ccdc4b1fdac935e5394b7d1d422ae2fbf896fc46593667f96c0c2c1a63ec9a6cc1cb61&xtrack=1&scene=0&subscene=131&clicktime=1555484172&ascene=7&devicetype=android-27&version=2700033c&nettype=cmnet&abtest_cookie=BAABAAoACwASABMABQAjlx4AVpkeAMWZHgDTmR4A3JkeAAAA&lang=zh_CN&pass_ticket=aI%2B01Ha04R%2BVUYVe2%2FJK8c%2F8giqYlhSNP49ouTILhotOyjFzamhCHjg%2FmVq%2BLFoJ&wx_header=1
域渗透
https://start.me/p/X20Apn
LiveOverflow-YouTube

https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w
http://vipread.com/index这里面有些信息收集的ppt�

POC编写指南
https://poc.evalbug.com/chapter1/1.html
CTF入门指南
新手的渗透学习流程：
1、有哪些漏洞需要了解？
SQL注入、XSS、上传、csrf、xsrf、ssrf、crlf、xxe、url跳转、任意文件下载（读取）、弱口令、暴库、信息泄露、
域传送、跨域（cors、jsonp、crossdomain）、反序列化、远程命令执行、拒绝服务、配置错误等等

逻辑：任意用户注册（登录、密码重置），支付漏洞，劫持，参数污染，条件竞争等等
cms漏洞：phpcms，dedecms，discuz、drupal、wordpress、spring、struts2、jboss、weblogic、joomla、jenkins等等
端口漏洞：elasticsearch、samba、redis、mongodb、zookeeper、memcache、hadoop、couchdb、ldap、rsync等等
FUZZ字典（CRLF、jsonp、ua、url、xss、xxe、rce、dir、upload、sql、name、password）等等

2、学习地址？
各种漏洞 http://wiki.chamd5.org/
https://github.com/JnuSimba/MiscSecNotes
web漏洞总结 https://github.com/CHYbeta/Web-Security-Learning
乌云镜像
https://www.madebug.net/ https://wooyun.shuimugan.com/
cms漏洞 https://github.com/Lucifer1993/AngelSword
国外漏洞 https://pentester.land/list-of-bug-bounty-writeups.html#bug-bounty-writeups-published-in-2019
更多学习地址尽在内部群

3、靶场
靶场： http://www.freebuf.com/sectool/4708.html
漏洞靶场，docker搭建，有些靶场内附py文件 https://github.com/vulhub/vulhub
https://github.com/Medicean/VulApps/
http://vulapps.evalbug.com/
https://github.com/SecWiki/CMS-Hunter
https://github.com/klionsec/PhishingExploit
http://www.vulnspy.com/
上传漏洞靶场： https://github.com/c0ny1/upload-labs
XXE漏洞靶场： https://github.com/c0ny1/xxe-lab
一键搭建12个漏洞平台 https://github.com/c0ny1/vulstudy
各类型漏洞靶场 https://github.com/gh0stkey/DoraBox
AWD环境搭建http://jjhpkcr.xyz/2019/04/29/awd%E5%B9%B3%E5%8F%B0%E6%90%AD%E5%BB%BA/?nsukey=kcT7oaLLx%2F3Q0VheLEIO8Q55G6oKg2SqndxYrxHuBIwIC9EJrMN5CiaxTViTDgqvLtkotKJ9ZG4VYbWbrh7%2FRtbPFeUBcrtgPD9w%2BEOBAhgbpE0AuJIEbkKejTBQA3fakFvfaKTbwYmgfXUBd8Z4d1RUEo%2FvbixapICHuWpeZWu54lhmYUNqod6EdJG7fCEVA8kUBsT7oRBJH6NNyDy4wA%3D%3D

4、如何学习
多逛论坛：i春秋、吐司、90等等
多看大佬博客
和志同道合的小伙伴一起挖洞

想实战检验自己的学习成果，就去把台湾的所有商城网站挖一遍。谷歌语法:site:*.tw商城
挖完了所有商城网站，可以去挖各大SRC。

如何入门？如何组队？

capturetheflag夺旗比赛

类型：

Web
密码学
xssee:http://web2hack.org/xssee

xssee:http://evilcos.me/lab/xssee

(DES,3DES,AES,RC,Blowfish,Twofish,Serpent,Gost,Rijndael,Cast,Xtea,RSA):http://tool.chacuo.net/cryptdes

在线编码解码(多种并排):http://bianma.911cha.com

在线加密解密(多种):http://encode.chahuo.com

Unicode转中文:http://www.bejson.com/convert/unicode_chinese

栅栏密码&&凯撒密码&&摩斯电码:http://heartsnote.com/tools/cipher.htm

Caesarcipher(凯撒密码):http://planetcalc.com/1434/

Quoted-Printable&&ROT13:http://www.mxcz.net/tools/QuotedPrintable.aspx

ROT5/13/18/47编码转换:http://www.qqxiuzi.cn/bianma/ROT5-13-18-47.php

Base32/16:http://pbaseconverter.com/

Base32:https://tools.deamwork.com/crypt/decrypt/base32decode.html

quipqiup古典密码自动化爆破(词频分析):http://quipqiup.com/index.php

词频分析/替换:http://cryptoclub.org/tools/cracksub_topframe.php

'+.<>[]'&&'!.?'(Brainfuck/Ook!):https://www.splitbrain.org/services/ook

'+-.<>[]'(Brainfuck):https://www.nayuki.io/page/brainfuck-interpreter-javascript

'+-.<>[]'(Brainfuck):http://esoteric.sange.fi/brainfuck/impl/interp/i.html

'()[]!+'JavaScript编码(JSfuck):http://discogscounter.getfreehosting.co.uk/js-noalnum.php

用6个字符'()[]!+'来编写JavaScript程序(JSfuck同上):http://www.jsfuck.com/

http://patriciopalladino.com/files/hieroglyphy/

摩斯密码翻译器:http://www.jb51.net/tools/morse.htm

MorseCode摩尔斯电码:http://rumkin.com/tools/cipher/morse.php

摩尔斯电码转换器:http://www.zhongguosou.com/zonghe/moErSiCodeConverter.aspx

字符串编码，解码，转换(长度,反转,进制转换):http://www.5ixuexiwang.com/str/

CiscoType7Reverser:http://packetlife.net/toolbox/type7

Cisco:http://www.ifm.net.nz/cookbooks/passwordcracker.html

cmd5&&NTLM&&mysql...:http://www.cmd5.com

spammimic(字符2一段话):http://www.spammimic.com/

js代码在线加密解密:https://tool.lu/js/

JScript/VBscript脚本解密(#@_^....^#@):http://www.dheart.net/decode/index.php

VBScript.Encode解密(tip:Aspencode):http://adophper.com/encode.html

JScript.Encode脚本加密与解密:http://www.haokuwang.com/jsendecode.htm

'+/v+'UTF-7加密:http://web2hack.org/xssee

各种无知密码解密:http://www.tools88.com

uuencode解码&&xxencode解码(古老的邮件密码):http://web.chacuo.net/charsetuuencode

MIME标准(邮件编码的一种):http://dogmamix.com/MimeHeadersDecoder/

Binhex编码(邮件编码的一种,常见于MAC机):http://encoders-decoders.online-domain-tools.com/

%u8001%u9525非/u的hex，%u编码，只能编码汉字(xssee):http://web.chacuo.net/charsetescape

猪圈密码:http://www.simonsingh.net/The_Black_Chamber/pigpen.html

ppencode(把Perl代码转换成只有英文字母的字符串):http://namazu.org/~takesako/ppencode/demo.html

aaencode(JS代码转换成常用的网络表情，也就是我们说的颜文字js加密):http://utf-8.jp/public/aaencode.html

'()[]!+'&&'$=~[]+"_.();'jother编码jjencode(JS代码转换成只有符号的字符串):http://web2hack.org/xssee

jother（是一种运用于javascript语言中利用少量字符构造精简的匿名函数方法对于字符串进行的编码方式。其中8个少量字符包括：!+()[]{}。只用这些字符就能完成对任意字符串的编码）:http://tmxk.org/jother/

jjencode/aaencode可用xssee&&Chrome的Console模式来直接输出解密。

Manchester曼彻斯特解密：http://eleif.net/manchester.html

Vigenère维多利亚解密：https://www.guballa.de/vigenere-solver

Vigenèrecipher:http://planetcalc.com/2468/

Hillcipher(希尔密码):http://planetcalc.com/3327/

Atbashcipher(埃特巴什码):http://planetcalc.com/4647/

snow(html隐写):http://fog.misty.com/perry/ccs/snow/snow/snow.html

Serpent加密解密:http://serpent.online-domain-tools.com/

十六进制Hex转文本字符串:http://www.bejson.com/convert/ox2str/

Hex2text:http://www.convertstring.com/EncodeDecode/HexDecode

Binary(二进制)，ACSII,Hex(十六进制),Decimal(十进制):http://www.binaryhexconverter.com/

集合:http://www.qqxiuzi.cn/daohang.htm

集合（各种古典密码）:http://rumkin.com/tools/cipher/

文本加密为汉字("盲文"，音符，各种语言，花朵，箭头...):http://www.qqxiuzi.cn/bianma/wenbenjiami.php

在线繁体字转换器:http://www.aies.cn

在线工具集合:http://tomeko.net/online_tools/

二维码/条形码:https://online-barcode-reader.inliteresearch.com/

生成二维码:http://www.wwei.cn/

在线二维码解密:http://jiema.wwei.cn/

Image2Base64:http://www.vgot.net/test/image2base64.php

与佛论禅:http://www.keyfc.net/bbs/tools/tudoucode.aspx

在线分解GIF帧图:http://zh.bloggif.com/gif-extract

bejson(杂乱):http://www.bejson.com

atool(杂乱):http://www.atool.org

PunchCard:http://www.kloth.net/services/cardpunch.php

分解素数(ESA):http://www.factordb.com/index.php

文件在线Hash:http://www.atool.org/file_hash.php
pwn程序的逻辑分析，漏洞利用windows、linux、小型机等
misc杂项，隐写，数据还原，脑洞、社会工程、与信息安全相关的大数据
reverse逆向windows、linux类
ppc编程类的

国内外著名比赛

国外：
国内：xctf联赛0ctf上海国内外都有，很强

入门需要哪些基础：

1.编程语言基础（c、汇编、脚本语言）
2.数学基础（算法、密码学）
3.脑洞大开（天马行空的想象、推理解密）
4.体力耐力（通宵熬夜）

如何入门学

1.恶补基础知识
2.尝试从脑洞开始如黑客game
3.从基础题出发一般都是100，200，最高分在500，600先把100分的学好，可从实践，高中的ctf学起，比较简单，只涉及1，2个点
4.学信息安全专业知识
5.锻炼体力耐力周六日都有比赛

到底如何学？

1.分析赛题情况
2.分析自身能力自己最适合哪个方向
3.选择更适合的入手

分析赛题

PWN、Reverse偏重对汇编、逆向的理解对底层理解
Crypto偏重对数学、算法的深入学习密码课要深入学
Web偏重对技巧沉淀、快速搜索能力的挑战发散思维，对底层只需要了解，代码原理，关于漏洞点的积累
Misc则更复杂，所有与计算机安全挑战有关的都在其中隐写，图片数据分析还原，流量，大数据，对游戏分析逆向

常规做法：

A方向：PWN+Reverse+Crypto随机搭配
B方向：Web+Misc组合
Misc所有人都可以做

入门知识：

都要学的内容：linux基础、计算机组成原理、操作系统原理、网络协议分析

A方向：IDA工具使用（fs插件）、逆向工程、密码学、缓冲区溢出等
B方向：Web安全、网络安全、内网渗透、数据库安全等前10的安全漏洞

推荐书：

A方向：

REforBeginners
IDAPro权威指南
揭秘家庭路由器0day漏洞挖掘技术
自己定操作系统
黑客攻防技术宝典：系统实战篇有各种系统的逆向讲解

B方向：

Web应用安全权威指南最推荐小白，宏观web安全
Web前端黑客技术揭秘
黑客秘籍——渗透测试实用指南
黑客攻防技术宝典web实战篇web安全的所有核心基础点，有挑战性，最常规，最全，学好会直线上升
代码审计：企业级web代码安全架构

入门----从基础题目出发（推荐资源）：

http://ctf.idf.cn!!!首推idf实验室：题目非常基础，只1个点
www.ichunqiu.com有线下决赛题目复现
http://oj.xctf.org.cn/xctf题库网站，历年题，练习场，比较难
www.wechall.net/challs!!!!!!非常入门的国外ctf题库，很多国内都是从这里刷题成长起来的
http://canyouhack.it/国外，入门，有移动安全
https://microcorruption.com/loginA方向密码，逆向酷炫游戏代
http：//smashthestack.orgA方向，简洁，国外，wargames，过关
http://overthewire.ofg/wargames/！！！！推荐A方向国内资料多，老牌wargame
https：//exploit-exercises.comA方向老牌wargame，国内资料多
http://pawnable.kr/play.phppwn类游乐场，不到100题
http://ctf.moonsoscom/pentest/index.phpB方向米安的Web漏洞靶场，基础，核心知识点
http：//prompt.ml/0B方向国外的xss测试
http://redtiger.labs.overthewire.org/B方向国外sql注入挑战网站，10关，过关的形式不同的注入，循序渐近地练习

工具：
https://github.com/truongkma/ctf-tools
https://github.com/Plkachu/v0lt
https://github.com/zardus/ctf-tools
https://github.com/TUCTF/Tools

入门--以练促赛，以赛养练

选择一场已经存在writeup的比赛

总结解题过程，分析出题人想法

参加一场最新的ctf比赛
https：//ctftime.org/国际比赛，有很多基础的
http：//www.xctf.org.cn/国内比赛，比较难
以及一些ctf要用到的
整合版：

http://www.jz5u.com/Soft/Progra/tool/163275.html

各种在线工具以及工具整合

http://www.ctftools.com/

内网自动化渗透脚本https://github.com/SecureThisShit/WinPwn

一个初级内网渗透课程
视频:https://pan.baidu.com/s/13yBZg6DaaMP_dRo1XhKooA提取码：aeko
PPT:https://pan.baidu.com/s/13r6dH0GBbsuLVFP4nTg5Yg提取码：fuh8逆向工程:
GDB–http://www.gnu.org/software/gdb/download/
IDAPro–https://www.hex-rays.com/products/ida/support/download.shtml
ImmunityDebugger–http://debugger.immunityinc.com/
OllyDbg–http://www.ollydbg.de/
radare2–http://www.radare.org/y/?p=download
Hopper–http://www.hopperapp.com/download.html
nm–unix/linuxtool
objdump–linuxtool
strace–linuxtool
ILSpy–http://ilspy.net/
JD-GUI–http://jd.benow.ca/#jd-gui-overview
FFDec–http://www.free-decompiler.com/flash/download.html
dex2jar–http://code.google.com/p/dex2jar/
uncompyle2–https://github.com/wibiti/uncompyle2
Hexeditors:
Windows:
HxD–http://mh-nexus.de/en/hxd/
Neo–http://www.new-hex-editor.com/hex-editor-downloads.html
Linux:
Bless–http://home.gna.org/bless/downloads.html
wxHexEditor–http://www.wxhexeditor.org/download.php
Exeunpackers–UnpackingKit2012–http://forum.exetools.com/showthread.php?t=13610

网络:
Wireshark,tshark–https://www.wireshark.org/download.html
OpenVPN–https://openvpn.net/
OpenSSL–https://www.openssl.org/related/binaries.html
tcpdump–http://www.tcpdump.org/
netcat–http://netcat.sourceforge.net/
nmap–http://nmap.org/download.html

隐写:
OpenStego–http://www.openstego.info/
OutGuess–http://www.outguess.org/download.php
Steghide–http://steghide.sourceforge.net/download.php
StegFS–http://sourceforge.net/projects/stegfs/
pngcheck–http://www.libpng.org/pub/png/apps/pngcheck.html
GIMP–http://www.gimp.org/downloads/
Audacity–http://audacity.sourceforge.net/download/
MP3Stego–http://www.petitcolas.net/steganography/mp3stego/
ffmpeg(forvideoanalysis)–https://www.ffmpeg.org/download.html

电子取证:
dd–unix/linuxtool
strings–unix/linuxtool
scalpel–https://github.com/sleuthkit/scalpel
TrID–http://mark0.net/soft-trid-e.html
binwalk–http://binwalk.org/
foremost–http://foremost.sourceforge.net/
ExifTool–http://www.sno.phy.queensu.ca/~phil/exiftool/
DigitalForensicsFramework(DFF)–http://www.digital-forensic.org/download/
ComputerAidedINvestigativeEnvironment(CAINE)Linuxforensicslivedistribution–http://www.caine-live.net/
TheSleuthKit(TSK)–http://www.sleuthkit.org/sleuthkit/download.php
Volatility–http://code.google.com/p/volatility/

编程以及编码工具/PPC:
Texteditors:
SublimeText–http://www.sublimetext.com/
Notepad++–http://notepad-plus-plus.org/
vim–http://www.vim.org/
emacs–http://www.gnu.org/software/emacs/

密码学:
Cryptool–https://www.cryptool.org/
hashpump–https://github.com/bwall/HashPump
Sage–http://www.sagemath.org/
JohntheRipper–http://www.openwall.com/john/
xortool–https://github.com/hellman/xortool

在线工具:
http://www.crypo.com/
http://www.cryptool-online.org/
http://rumkin.com/tools/cipher/
Modulesforpython–pycrypto–https://www.dlitz.net/software/pycrypto/

cmd5:

http://pmd5.com/

http://www.cmd5.com/

进制转换-https://tool.lu/hexconvert

在线运行代码-https://c.runoob.com/compile/1
工具
秘迹：https://m.mijisou.com/

在线病毒检测引擎：http://www.virscan.org/

云扫描病毒：http://www.scanvir.com/

威胁情报分析平台：https://x.threatbook.cn/partner

WebShell检测引擎：https://scanner.baidu.com/

知道创宇：https://github.com/knownsec

Dm：https://github.com/Dm2333

EventCleaner：https://github.com/360-A-Team/EventCleaner

验证码识别库：http://www.wzdr.cn/article-534.html

中国特色弱口令生成器：https://github.com/RicterZ/genpAss

MSDN各种工具和服务器镜像：https://msdn.itellyou.cn/

C32asm最佳的静态反汇编软件：http://www.c32asm.com/

PHP在线加解密网站：http://www.zhaoyuanma.com/

K8工具合集：https://github.com/k8gege/K8tools

WinAFL模糊测试工具：https://github.com/ivanfratric/winafl

异步目标枚举工具：https://github.com/welchbj/bscan

开源扫描仪工具箱：https://github.com/We5ter/Scanners-Box

FCN：https://github.com/boywhp/fcn

浏览器的PWN：https://github.com/m1ghtym0/browser-pwn

高级威胁战术：https://www.cobaltstrike.com/training

风控预警平台：https://github.com/creditease-sec/insight

暴力破解工具Hydra（九头蛇）：

//www.greatytc.com/p/e02ef0a00786

万能密码字典：

https://wenku.baidu.com/view/d55f60e4c281e53a5902ff0d

SubFinder是一个子域发现工具：

https://github.com/subfinder/subfinder

中国蚂剑：

https://github.com/AntSwordProject/antSword/releases

Windows-Exploit-Suggester：

https://github.com/GDSSecurity/Windows-Exploit-Suggester

构造优质上传漏洞fuzz字典：

http://gv7.me/articles/2018/make-upload-vul-fuzz-dic/

一款识别图形验证码的BurpSuite插件：

//www.greatytc.com/p/a0262883b751

slowloris.py-Python中的简单slowloris：

https://github.com/gkbrk/slowloris

SharpSploit控制台：

https://github.com/anthemtotheego/SharpSploitConsole

研究个人编译APT恶意软件：

https://github.com/sapphirex00/Threat-Hunting

代理行动规则：

https://github.com/PortSwigger/proxy-action-rules

SwitchHosts---快速切换主机：

https://github.com/oldj/SwitchHosts

Xshell6.0破解版本（绿色破解）：

https://download.csdn.net/download/qq_32589267/10792860

BurpSuite破解版（含注册机，无后门）：

https://blog.csdn.net/u014549283/article/details/81248886

x-pack-core-6.4.2破解版亲测可用：

https://download.csdn.net/download/czs208112/10718181

Wiki收集RedTeam基础架构强化资源：

https://github.com/bluscreenofjeff/Red-Team-Infrastructure-Wiki

应急响应工具大合集：

https://github.com/meirwah/awesome-incident-response

蜜罐：

https://github.com/paralax/awesome-honeypots/blob/master/README_CN.md

电子书籍：

安全思维导图集合：https://github.com/SecWiki/sec-chart
PHP编程：https://pan.baidu.com/s/1ZvUdonJ_h3EYTfHIbjoe6A
代码审计入门：http://www.cnblogs.com/Oran9e/p/7763751.html
墨者学院审计类通关指南：https://xz.aliyun.com/t/2821
IT畅销电子书：https://www.packtpub.com/

资源网站：
KaliLinux渗透测试：
https://mp.weixin.qq.com/s/8UcU7R803k3gcextswzGlQ
Oday安全：
http://www.0daysecurity.com/penetration-testing/enumeration.html
IT资料搜寻网站：
https://www.programcreek.com/java-api-examples/?action=search
web安全基础（解压密码：xindong）：
https://pan.baidu.com/s/1xyAXrQceq9bUzfBrYc4bBA

其它知识点：
Poc基础知识：https://poc.evalbug.com/chapter1/1.html
对CDN的误区：http://www.rinige.com/index.php/archives/772/
同时部署WAF和CDN：
https://help.aliyun.com/knowledge_detail/42200.html
Linux系统清除缓存【整理】：
https://blog.csdn.net/qiuzhi__ke/article/details/70768544
大马小马的区别：
http://www.cnhonkerarmy.com/thread-156156-1-1.html
面试必备之乐观锁与悲观锁：
https://blog.csdn.net/qq_34337272/article/details/81072874
一套实用的渗透测试岗位面试题：
https://zhuanlan.zhihu.com/p/25582026
IPC $、ADMIN$ 、C $、D$ 是什么?如何关闭删除Windows默认共享：
https://m.jb51.net/softjc/2124.html
php下进行mysql参数化查询：
https://blog.csdn.net/lpwmm/article/details/50733698

闲趣文章：

2018中国白帽人才调查报告：

https://www.anquanke.com/post/id/170034

如何走进黑客世界：

https://www.freebuf.com/articles/neopoints/190895.html

网络安全行业全景图：

https://mp.weixin.qq.com/s/gksuSM7S-MLZ5LFz6-kjdw

最后编辑于：2019.05.05 21:00:17

人面猴
序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...
沈念sama阅读 219,427评论 6赞 508
死咒
序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...
沈念sama阅读 93,551评论 3赞 395
救了他两次的神仙让他今天三更去死
文/潘晓璐我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...
开封第一讲书人阅读 165,747评论 0赞 356
道士缉凶录：失踪的卖姜人
文/不坏的土叔我叫张陵，是天一观的道长。经常有香客问我，道长，这世上最难降的妖魔是什么？我笑而不...
开封第一讲书人阅读 58,939评论 1赞 295
港岛之恋（遗憾婚礼）
正文为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...
茶点故事阅读 67,955评论 6赞 392
恶毒庶女顶嫁案：这布局不是一般人想出来的
文/花漫我一把揭开白布。她就那样静静地躺着，像睡着了一般。火红的嫁衣衬着肌肤如雪。梳的纹丝不乱的头发上，一...
开封第一讲书人阅读 51,737评论 1赞 305
城市分裂传说
那天，我揣着相机与录音，去河边找鬼。笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。我是一名探鬼主播，决...
沈念sama阅读 40,448评论 3赞 420
双鸳鸯连环套：你想象不到人心有多黑
文/苍兰香墨我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...
开封第一讲书人阅读 39,352评论 0赞 276
万荣杀人案实录
序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...
沈念sama阅读 45,834评论 1赞 317
护林员之死
正文独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋以下内容为张勋视角年9月15日...
茶点故事阅读 37,992评论 3赞 338
白月光启示录
正文我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
茶点故事阅读 40,133评论 1赞 351
活死人
序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...
沈念sama阅读 35,815评论 5赞 346
日本核电站爆炸内幕
正文年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...
茶点故事阅读 41,477评论 3赞 331
男人毒药：我在死后第九天来索命
文/蒙蒙一、第九天我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...
开封第一讲书人阅读 32,022评论 0赞 22
一桩弑父案，背后竟有这般阴谋
文/苍兰香墨我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。一阵脚步声响...
开封第一讲书人阅读 33,147评论 1赞 272
情欲美人皮
我被黑心中介骗来泰国打工，没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。一个月前我还...
沈念sama阅读 48,398评论 3赞 373
代替公主和亲
正文我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...
茶点故事阅读 45,077评论 2赞 355

网络安全学习，及CTF学习资料整理

推荐阅读更多精彩内容