【声明】个人的快速查询目录，经验整理，仅供参考。
【内容】包括个人对漏洞理解，代码审计，漏洞利用和渗透测试的整理，也收录了他人相关的知识的总结和工具的推荐。

同源策略 & CSP & JOSNP

• 跨域安全

应用分层 & 漏洞分类

• 错综复杂的后端逻辑及安全

爬取范围包括先知社区、安全客、Seebug Paper、跳跳糖、奇安信攻防社区、棱角社区

• [Tool] 推送安全情报爬虫@Le0nsec

XSS 利用的是用户对指定网站的信任

• Cross Site Scripting (XSS)

CSRF 利用的是网站对用户网页浏览器的信任

• Client-side request forgery (CSRF)

• SQL injection - MySQL
• SQL injection - Oracle
• SQL injection - 信息外带(OOB)
• Redis 漏洞利用
• MSSQL 漏洞利用

MVC架构中，模板参数恶意输入产生的安全问题

• STTI 总述
• SSTI -Python
• SSTI -PHP

XPath 即为 XML 路径语言

• XPath Injection

• XXE

• SSRF

php,java只能序列化数据，python可以序列化代码。

• 反序列化漏洞-PHP
• 反序列化漏洞-Java
• [Tool] 反序列化漏洞利用工具-Java ysoserial

• 包含漏洞-PHP

• 表达式注入Java

• Node.js 原型链污染

利用前后DNS解析的不一致（劫持或者逻辑问题）

• DNS rebinding 攻击[待更新]

• PHP调试环境的搭建
• PHP代码审计@bowu678

• Java代码审计@cn-panda
• Java漏洞平台@j3ers3

• 外网信息收集思路
• [Tool] 资产识别工具 dismap

• fofa.so
• shodan.io
• zoomeye.org
• censys.io

• [Tool] 移动端信息收集工具 AppInfoScanner

工欲其善必先利器

• [Tool] AWVS 14 Docker版
• [Tool] 长亭的扫描器 Xray
• [Tool] Vulmap

支持：activemq, flink, shiro, solr, struts2, tomcat, unomi, drupal, elasticsearch, fastjson, jenkins, nexus, weblogic, jboss, spring, thinkphp

• [Tool] 红队综合渗透框架SatanSword@Lucifer1993

将Burpusuite打造成一个被动式扫描器

• [Tool] BurpSutie 插件集合@Mr-xn

• 漏洞索引表【待整理】
• 漏洞利用wiki

IoT安全 & web安全& 系统漏洞 1day整理

• 红队中易被攻击的一些重点系统漏洞整理@r0eXpeR
• 织梦全版本漏洞扫描@lengjibo
• [Tool] Struts2漏洞扫描&利用
• [Tool] shiro反序列化漏洞利用

• 常用的字典，用于渗透测试、SRC漏洞挖掘、爆破、Fuzzing等@insightglacier
• Fuzzing相关字典@TheKingOfDuck

• Windows 认证凭证获取

离线|在线|破解

• [Tool] mimikatz Windows认证凭证提取神器
• Windows提权漏洞集合@SecWiki

• linux提权漏洞集合@SecWiki

• Dokcer容器逃逸@duowen1

• Meterpreter of Metasploit 使用教程

backdoor生成，meterpreter操作指令

• 反弹Shell & 升级交互式Shell (Linux&Win)

• [Tool] WebShell管理工具 菜刀
• [Tool] WebShell管理工具 蚁剑
• [Tool] WebShell管理工具 冰蝎

• [Tool] Cobalt Strike
• Cobalt Strike资料汇总@zer0yu

• 免杀系列文章及配套工具@TideSec

• SSH 端口转发&开socks5
• Iptables 端口复用
• [Tool] 反向端口转发工具 FRP

FRP 客服端和服务端配合的端口转发工具

• [Tool] 内网多级代理服务端工具 Venom

Venom 可以嵌套多层代理，适合多层无外网的渗透测试，【停止更新】

• [Tool] 内网多级代理服务端工具 Stowaway

比Venom更加稳定，持续更新【推荐】

• [Tool] Windows下代理客户端工具 Proxifier

Proxifier 全局代理支持并不好，可以设置规则选择指定程序走代理或直连

• Windows下socks客户端全局代理终极解决方案——tun2socks

全局代理，虚拟网卡，需要手动配路由【推荐】

• [Tool] Windows版 proxychains

• Windows 主机常用命令

信息获取 & 远程文件操作 & 远程执行命令 & ipc$ & wmic & winrm

• [Tool] 流量取证工具 BruteShark

可以提取流量中用户名&密码，NTML Hash，图片等，以及绘制网络拓扑。

• [Tool] 浏览器数据导出解密工具

Windows rdp相关的登录记录导出工具。

• [Tool] SharpRDPLog

• [Tool] fscan

内网扫描神器，go语言跨平台，效率快，支持各类口令爆破，还有主机识别和web服务识别。

• [Tool] Landon

k8 team的内网扫描器

• [Tool] 后渗透利用神器 Metasploit
• [Tool] 内网横向拓展系统 InScan
• [Tool] 开源图形化内网渗透工具 Viper

• 域渗透@uknowsec

• Linux 痕迹清理

• HackMD markdown协同工具(Docker版)