Project Description

Collection of quality safety articles(To be rebuilt)

collection-document awesome

Some are inconvenient to release.  
Some forget update,can see me star.  
以前的链接中大多不是优质的。
因精力有限，缓慢更新。
Author: [tom0li]  
Blog: https://tom0li.github.io

Github-list
预警&研究
- ImageMagick
- VPN
代码审计-JAVA
安全部
- 建设
- 加固
- 响应溯源
- 威胁情报
- 综合
Bug_Bounty
- 总结
- 信息收集
渗透
- 靶场
- 技巧
内网
APT
- 钓鱼
  - 邮件伪造
- 远控
Web
- XXE
- XSS
- Jsonp
- CORS
- tools
- CSRF
- SSRF
- SQL
- 文件包含
- 上传
- 任意文件读取
- Web缓存欺骗
- Web缓存投毒
- SSI
- SSTI
- JS
- DNS
FUZZ
WAF
IDS
其他
- Git
- 特别的wx号
- 二维码
- 爬虫
- 科普
Acknowledgments

Github-list

awesome-web-security - list sec 集合
Awesome-Hacking - 万星 list
awesome-malware-analysis
Android Security - Collection of Android security related resources.
Security - Software, libraries, documents, and other resources.
An Information Security Reference That Doesn't Suck
Security Talks - Curated list of security conferences.
OSINT - Awesome OSINT list containing great resources.
Web-Security-Learning - by CHYbeta
Software-Security-Learning - by CHYbeta
MiscSecNotes - by JnuSimba notes
AndroidSecNotes - notes
LinuxSecNotes - notes
Security Knowledge Structure
information security Tools Box - by Nmask
resource collection of python security and code review
www.polaris-lab.com_Paper
灰袍2017
The toolbox of open source scanners - The toolbox of open source scanners
blackhat-arsenal-tools - Official Black Hat Arsenal Security Tools Repository
物联网安全百科 -by 伏宸安全实验室
Web-Security-Note
2018-2020青年安全圈-活跃技术博主/博客 - by 404notf0und
awesome-iot-hacks
awesome-awesome
Curated list of awesome lists
Awesome Awesomness - The List of the Lists.
PENTESTING-BIBLE - 安全相关的内容
Awesome-Fuzzing
Donot师傅收集的入侵检测相关的内容
Pentest_Interview
Coding Interview University
tech-interview-handbook - good
面试必备基础知识
CS基础
算法/深度学习/NLP面试笔记
reverse-interview - 技术面试最后反问面试官的话

开发

其它

信息安全从业者书单推荐
专为程序员编写的英语学习指南 v1.2
中国程序员容易发音错误的单词
租房要点，适用于北上广深杭
SecLists - Collection of multiple types of lists used during security assessments.
A collection of web attack payloads
安全相关思维导图整理收集 - by p牛
安全思维导图集合 -by SecWiki
Android-Reports-and-Resources - HackerOne Reports
AppSec - Resources for learning about application security.
Honeypots - Honeypots, tools, components, and more.
Infosec - Information security resources for pentesting, forensics, and more.
YARA - YARA rules, tools, and people.
macOS-Security-and-Privacy-Guide
awesome-security-weixin-official-accounts
Web安全中比较好的文章
996.Leave
对开发人员有用的定律、理论、原则和模式
awesome-macOS - mac软件
awesome-mac - mac软件
jaywcjlove/handbook - 杂
保护隐私
ruanyf - 科技爱好者周刊

预警&研究

ImageMagick

VPN

Sangfor

代码审计-JAVA

反序列化-其他

RMI

attacking-java-rmi-services-after-jep-290

Shiro

Fastjson

模版注入

安全部

建设

加固

响应溯源

awesome-incident-response - A curated list of tools and resources for security incident response, aimed to help security analysts and DFIR teams.
黑客入侵应急分析手工排查
应急tools
Linux服务器应急事件溯源报告
应急响应小记链接已挂
大型互联网企业入侵检测实战总结
Linux应急响应姿势浅谈
安全应急姿势
Web日志安全分析浅谈
域名劫持事件发生后的应急响应策略
我的日志分析之道：简单的Web日志分析脚本
攻击检测和防范方法之日志分析
Tomcat日志如何记录POST数据
邮件钓鱼攻击与溯源
应急响应实战笔记 - Bypass007
某云用户网站入侵应急响应
IP 定位逆向追踪溯源访客真实身份调查取证
域名背后的真相，一个黑产团伙的沦陷
看我如何从54G日志中溯源web应用攻击路径

威胁情报

综合

Bug_Bounty

总结

信息收集

渗透

靶场

技巧

https的app如何抓包
如何使用Xposed+JustTrustMe来突破SSL Pinning
BurpSuite多重代理
Frida.Android.Practice (ssl unpinning)
IIS7以上突破无脚本执行权限限制
ACCESS无select SQL注射
SQL注入奇巧淫技——利用DNSLOG获取看不到的信息
修改过狗菜刀
Java版的中国菜刀修改
修改c刀
菜刀HTTP流量中转代理过WAF
sql二次注入和截断联合使用
sql二次注入和截断补充说明
盘点那些渗透测试中的奇淫技巧
[利用Host header attack进行社交工程攻击手法]-文章在90论坛
phpMyAdmin新姿势getshell -感觉默认没开,需用ROOT权限开启
phpmyadmin4.8.1后台getshell
CVE-2018-12613 PhpMyadmin后台文件包含分析
一个关于二次越权的漏洞分享
利用redis写webshell
异地账号密码登陆qq邮箱(好像没检测是否异地
pentest-tips
维持访问 WebShell
linux远程执行win命令SMB-winexe
换个思路，对某培训机构进行一次 YD 的社工检测
渗透技巧--浅析web暴力猜解
奇技淫巧 | 上传web.config文件获取远程代码执行权限
无效HTTP请求绕过Lighttpd重写规则
相对持久的绕过方法和一点想法_已被杀
渗透技巧之SSH篇
无需sendmail：巧用LD_PRELOAD突破disable_functions
RFI 绕过 URL 包含限制 getshell
一次攻击内网rmi服务的深思
2个思路 - 读取连接mysql客户端系统信息,上传
JNI技术绕过rasp防护实现jsp webshell
结合直接系统调用和sRDI来绕过AV / EDR

内网

AD-Attack-Defense
l3m0n:从零开始内网渗透学习
uknowsec / Active-Directory-Pentest-Notes
内网渗透知识大总结
DarthSidious-Chinese
Intranet_Penetration_Tips
tom0li:内网备忘录
对国外某内网渗透的一次小结 - 老文新手练手入门
针对国内一大厂的后渗透 – 持续
渗透测试学习笔记之综合渗透案例一
彻底理解Windows认证
记一次横向渗透
kerberos
内网渗透记录关键词：委派、relay、bypassAV、webdev XXE -by A-TEAM

Exchange

hash ticket Credential

代理转发

内网平台

内网收集

内网技巧

提权

APT

钓鱼

邮件伪造

远控

Web

XXE

XSS

Jsonp

CORS

tools

CSRF

SSRF

SQL

文件包含

php文件包含漏洞

上传

上传漏洞的靶场

任意文件读取

Web缓存欺骗

Web缓存投毒

Practical Web Cache Poisoning

SSI

服务器端包含注入SSI分析总结

SSTI

JS

DNS

FUZZ

WAF

IDS

其他

Git

特别的wx号

[全频带阻塞干扰] -坚持以非正常体位探寻未知信号。关注无线安全、通信监听、商业反窃密、平行空间、非主流隐私保护、海外情报、犯罪防御、群氓效应、漂亮妹纸和科幻大刘。

二维码

爬虫

学术

安全学术圈2018年度总结 - 微信号安全学术圈

科普

How to contribute?

We welcome everyone to contribute,you can open an issue for this if you have some new idea about this project or you have found some quality safety articles,and then I will add your name to Acknowledgments.

Name		Name	Last commit message	Last commit date
Latest commit History 339 Commits
.gitignore		.gitignore
15-redis-post-exploitation.pdf		15-redis-post-exploitation.pdf
ATT&CK 之后门持久化.pdf		ATT&CK 之后门持久化.pdf
Android_old		Android_old
Blue Team Field Manual.pdf		Blue Team Field Manual.pdf
Extracting NTLM Hashes from keytab files.pdf		Extracting NTLM Hashes from keytab files.pdf
HTTP盲攻击的几种思路v2.0.pdf		HTTP盲攻击的几种思路v2.0.pdf
Linux内核.pdf		Linux内核.pdf
OWASP_XSS_Filter_Evasion_Cheat_Sheet_中文版071015.pdf		OWASP_XSS_Filter_Evasion_Cheat_Sheet_中文版071015.pdf
README.md		README.md
WAF是如何被绕过的.pdf		WAF是如何被绕过的.pdf
XSS-Cheat-SHeet-2018.pdf		XSS-Cheat-SHeet-2018.pdf
XSS-Cheat-Sheet-2019-Edition-2 翻译版本.pdf		XSS-Cheat-Sheet-2019-Edition-2 翻译版本.pdf
XSS-Cheat-Sheet-2019-Edition-2.pdf		XSS-Cheat-Sheet-2019-Edition-2.pdf
[译] 渗透测试实战第三版(红队版).pdf		[译] 渗透测试实战第三版(红队版).pdf
android.png		android.png
build_your_ssrf_exp_autowork--20160711.pdf		build_your_ssrf_exp_autowork--20160711.pdf
cure53-report.pdf		cure53-report.pdf
wafbypass_sql.pdf		wafbypass_sql.pdf
中文版Pentest_WiKi.pdf		中文版Pentest_WiKi.pdf
利用WinRM实现内网无文件落地攻击.pdf		利用WinRM实现内网无文件落地攻击.pdf
国内SRC漏洞挖掘技巧与经验分享.pdf		国内SRC漏洞挖掘技巧与经验分享.pdf
基于渗透测试的逻辑漏洞检测技术研究.pdf		基于渗透测试的逻辑漏洞检测技术研究.pdf
安全运维那些洞-Aerfa（脱敏版）.pdf		安全运维那些洞-Aerfa（脱敏版）.pdf
攻击JavaWeb应用1-9[JavaWeb安全系列].pdf		攻击JavaWeb应用1-9[JavaWeb安全系列].pdf
攻防演练导图.pdf		攻防演练导图.pdf
来自小密圈里的那些奇技淫巧.pdf		来自小密圈里的那些奇技淫巧.pdf
深入理解计算机操作系统.txt		深入理解计算机操作系统.txt
渗透图.pdf		渗透图.pdf
渗透测试工程师面试题.pdf		渗透测试工程师面试题.pdf
科来网络通讯协议图2019版.pdf		科来网络通讯协议图2019版.pdf
编码：隐匿在计算机软硬件背后的语言（美.佩措尔德）.pdf		编码：隐匿在计算机软硬件背后的语言（美.佩措尔德）.pdf
黑客与画家.pdf		黑客与画家.pdf

nifeng6/collection-document

Folders and files

Latest commit

History

Repository files navigation