论坛&资讯

http://www.metasploit.cn

http://www.freebuf.com

http://www.backtrack.org.cn/

http://www.hackforums.net

工具包

工具大全http://sectools.org

XSSOR https://github.com/evilcos/xssor xss和csrf攻击辅助工具

XSSEE 3.0 Beta,Monyer开发的,加解密最好用神器;

Online JavaScript beautifier,js美化工具,分析js常用;

AWVS,不仅漏扫方便,自带的一些小工具也好用;

sqlmap,SQL注入利用最牛神器,没有之一

Metasploit,主机渗透框架

Hydra,爆破必备

ZoomEye.org

爆破脚本 http://www.exploit-db.com/

撒旦 shodanhq.com

SHODAN

Wi-fEye

信息检索

dns查询 http://searchdns.netcraft.com

google hacking

利用脚本http://www.exploit-db.com/exploits/24320/

信息查询 http://toolbar.netcraft.com

nslookup

whois

文章

防御XSS的七条原则http://webappsecuritylab.com/?p=6

我的渗透利器http://zhuanlan.zhihu.com/evilcos/19578244

如何攻击WEB应用程序http://www.freebuf.com/articles/web/12133.html

自动无线渗透测试工具——Wi-fEyehttp://www.freebuf.com/tools/12252.html

sqlmap简单中文说明http://huaidan.org/archives/3244.html

SQLMAP注入拖库过程http://hi.baidu.com/betafish/item/8be96093cc2a8aab82d2953c

Sqlmap注入技巧收集http://www.freebuf.com/articles/web/10789.html

sqlmap 详细用法http://ju.outofmemory.cn/entry/42454

一份渗透测试报告 http://drops.wooyun.org/papers/576

python下的内网渗透笔记http://www.myhack58.com/Article/html/3/8/2013/38282.htm

(入侵时需要注意的事项)

http://kaoticcreations.blogspot.com/2011/05/owning-database-with-sqlmap-and.html

漏洞类型:

IIS 图片挂马

nginx 目录遍历漏洞

iframe 点击欺骗

xss非法获取cookie

sql注入,利用错误信息

php爆路径方法收集http://www.myhack58.com/Article/html/3/7/2012/35119.htm

PHP代码执行漏洞总结http://www.myhack58.com/Article/html/3/62/2010/27704.htm

77个XSS用例总结http://www.myhack58.com/Article/html/3/7/2012/35090.htm

dns域传送漏洞DNS域传送信息泄露

sqlmap 和 metaspoilt结合教材http://kaoticcreations.blogspot.com/2011/05/owning-database-with-sqlmap-and.html

web安全学习笔记的更多相关文章

  1. 【前端】移动端Web开发学习笔记【2】 & flex布局

    上一篇:移动端Web开发学习笔记[1] meta标签 width设置的是layout viewport 的宽度 initial-scale=1.0 自带 width=device-width 最佳实践 ...

  2. 【前端】移动端Web开发学习笔记【1】

    下一篇:移动端Web开发学习笔记[2] Part 1: 两篇重要的博客 有两篇翻译过来的博客值得一看: 两个viewport的故事(第一部分) 两个viewport的故事(第二部分) 这两篇博客探讨了 ...

  3. 【前端】Web前端学习笔记【2】

    [2016.02.22至今]的学习笔记. 相关博客: Web前端学习笔记[1] 1. this在 JavaScript 中主要有以下五种使用场景 在全局函数调用中,this 绑定全局对象,浏览器环境全 ...

  4. 【前端】Web前端学习笔记【1】

    ... [2015.12.02-2016.02.22]期间的学习笔记. 相关博客: Web前端学习笔记[2] 1. JS中的: (1)continue 语句 (带有或不带标签引用)只能用在循环中. ( ...

  5. ASP.NET MVC Web API 学习笔记---第一个Web API程序

    http://www.cnblogs.com/qingyuan/archive/2012/10/12/2720824.html GetListAll /api/Contact GetListBySex ...

  6. Web前端学习笔记(001)

    ....编号    ........类别    ............条目  ................明细....................时间 一.Web前端学习笔记         ...

  7. ASP.NET Core Web开发学习笔记-1介绍篇

    ASP.NET Core Web开发学习笔记-1介绍篇 给大家说声报歉,从2012年个人情感破裂的那一天,本人的51CTO,CnBlogs,Csdn,QQ,Weboo就再也没有更新过.踏实的生活(曾辞 ...

  8. Web Service学习笔记:动态调用WebService

    原文:Web Service学习笔记:动态调用WebService 多数时候我们通过 "添加 Web 引用..." 创建客户端代理类的方式调用WebService,但在某些情况下我 ...

  9. web前端学习笔记

    web前端学习笔记(CSS盒子的定位) 相对定位 使用相对定位的盒子的位置常以标准流的排版方式为基础,然后使盒子相对于它在原本的标准位置偏移指定的距离.相对定位的盒子仍在标准流中,它后面的盒子仍以标准 ...

  10. Web安全学习笔记(一)

    Web安全学习笔记(一): URL协议 HTTP协议 1. URL 2. HTTP协议 什么是HTTP HTTP的工作原理 HTTP报文 什么是Cookies HTTP请求方式 Referer请求的功 ...

随机推荐

  1. xcopy中提示“无效的参数数量”的解决方法

    原因是DOS下不支持长文件名,只支持8.3格式的文件名 .如果是Windows下的命令行,对于有空格的命令行要加引号.应该是 copy "c:\program files" &qu ...

  2. fzuoj1111Radar Installation (贪心)

    题目大意是在海岸线布置n个雷达,要求雷达的范围要包含所有的小岛: 思路:逆向思维把小岛看成一个个范围,与海岸线的交集,从最左端的开始找 (贪心最左端的点),接着不用一个一个去遍历,直接用前一个的右端点 ...

  3. Codeforces Round #389 (Div. 2, Rated, Based on Technocup 2017 - Elimination Round 3) D. Santa Claus and a Palindrome STL

    D. Santa Claus and a Palindrome time limit per test 2 seconds memory limit per test 256 megabytes in ...

  4. mutation annovar

    1.annovar  很全面  http://annovar.openbioinformatics.org: 2.http://blog.goldenhelix.com/:

  5. 生成yyMMddHHmmssSS时间戳代码作为唯一主键值

    import java.sql.Time; import java.text.DateFormat; import java.text.ParseException; import java.text ...

  6. 75篇关于Tomcat源码和机制的文章

    75篇关于Tomcat源码和机制的文章 标签: tomcat源码机制 2016-12-30 16:00 10083人阅读 评论(1) 收藏 举报  分类: tomcat内核(82)  版权声明:本文为 ...

  7. 手把手教你写Sublime中的Snippet

    手把手教你写Sublime中的Snippet Sublime Text号称最性感的编辑器, 并且越来越多人使用, 美观, 高效 关于如何使用Sublime text可以参考我的另一篇文章, 相信你会喜 ...

  8. md语法之行内代码和代码片

    md语法之行内代码和代码片 比如说要在行内写上一句或者半句代码(代码的意思就是某种脚本语言), 用撇号围起来就可以了. 比如: import pandas as pd 写代码片(单独的一块脚本语言)的 ...

  9. python 3次登录

    #!/usr/bin/env python #-*- encoding: utf- -*- import sys import os import getpass import platform # ...

  10. MySQL自定义函数例子

    -- 根据ID查询对应行的name CREATE FUNCTION function_first (id INT) --创建 BEGIN --开始 ); --声明变量,必须写在第一行,每一个变量最好单 ...