jiangsir404 / Audit-LearningLinks
记录自己对《代码审计》的理解和总结,对危险函数的深入分析以及在p牛的博客和代码审计圈的收获
☆979Updated 7 years ago
Alternatives and similar repositories for Audit-Learning
Users that are interested in Audit-Learning are comparing it to the libraries listed below
Sorting:
- 用于辅助安全工程师漏洞挖掘、测试、复现,集合了mock、httplog、dns tools、xss,可用于测试各类无回显、无法直观判断或特定场景下的漏洞。☆867Updated 6 years ago
- 用于记录分享一些有趣的案例☆866Updated 3 years ago
- 1000个PHP代码审计案例(2016.7以前乌云公开漏洞)☆1,109Updated 9 years ago
- python安全和代码审计相关资料收集 resource collection of python security and code review☆1,354Updated 5 years ago
- DoraBox - Basic Web Vulnerability Training☆802Updated 2 years ago
- 源代码漏洞の审计☆826Updated last year
- mysql注入,bypass的一些心得☆1,328Updated last year
- 日常src平台域名收集☆594Updated 6 years ago
- 从wooyun中提取的payload,以及burp插件☆841Updated 3 years ago
- 超详细的渗透测试思维导图☆691Updated 5 years ago
- PoCBox - Vulnerability Test Aid Platform☆962Updated last year
- BCS(北京网络安全大会)2019 红队行动会议重点内容☆823Updated 6 years ago
- 360/0Kee-Team/crawlergo动态爬虫结合长亭XRAY扫描器的被动扫描功能☆1,188Updated 4 years ago
- 在渗透测试中快速检测常见中间件、组件的高危漏洞。☆730Updated 3 years ago
- Python3编写的CMS漏洞检测框架☆1,457Updated 2 years ago
- 越权检测工具☆745Updated 3 years ago
- 一个专注于聚合和记录各种SQL注入方法的wiki☆588Updated last year
- SRC子域名资产监控☆1,300Updated 4 years ago
- ☆714Updated 5 years ago
- 上传漏洞fuzz字典生成脚本☆1,268Updated 4 years ago
- 2019年红队资源链接,资源不是本人整理出来,来自互联网,因为流传的少,特意在此做个备份,做个分享。☆840Updated 6 years ago
- 2018-2020青年安全圈-活跃技术博主/博客☆781Updated 5 years ago
- 一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。�☆1,013Updated 5 years ago
- Information Security (Web Security/Penetration Testing Direction) Interview Questions/Solutions 信息安全(Web安全/渗透测试方向)面试题/解题思路☆479Updated 6 years ago
- 工欲善其事,必先利其器☆1,604Updated 4 years ago
- 代码审计相关的一些知识☆423Updated last year
- 一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo☆807Updated 3 years ago
- vulscan 扫描系统:最新的poc&exp漏洞扫描,redis未授权、敏感文件、java反序列化、tomcat命令执行及各种未授权扫描等...☆630Updated 6 years ago
- MSSQL注入提权,bypass的一些总结☆734Updated last year
- 一个各种方式突破Disable_functions达到命令执行的shell☆1,198Updated 2 years ago