we1h0 / web-sec-interviewLinks

Information Security (Web Security/Penetration Testing Direction) Interview Questions/Solutions 信息安全(Web安全/渗透测试方向)面试题/解题思路

☆476

Alternatives and similar repositories for web-sec-interview

Users that are interested in web-sec-interview are comparing it to the libraries listed below

Sorting:

tiaotiaolong / sec_interview_know_list
信息安全方面面试清单
☆289Updated last year
1120362990 / vulnerability-list
在渗透测试中快速检测常见中间件、组件的高危漏洞。
☆731Updated 3 years ago
lilifengcode / Burpsuite-Plugins-Usage
Burpsuite-Plugins-Usage
☆516Updated 5 years ago
boy-hack / wooyun-payload
从wooyun中提取的payload，以及burp插件
☆843Updated 3 years ago
d1nfinite / sec-interview
信息安全面试题汇总
☆750Updated 3 years ago
c0ny1 / upload-fuzz-dic-builder
上传漏洞fuzz字典生成脚本
☆1,255Updated 4 years ago
Leezj9671 / offensiveinterview
翻译国外的@WebBreacher的安全/渗透测试/红队面试题，有部分参考作用
☆280Updated last year
0verSp4ce / PoCBox
PoCBox - Vulnerability Test Aid Platform
☆957Updated last year
Mel0day / RedTeam-BCS
BCS（北京网络安全大会）2019 红队行动会议重点内容
☆821Updated 5 years ago
theLSA / CS-checklist
PC客户端（C-S架构）渗透测试checklist / Client side(C-S) penetration checklist
☆665Updated 4 years ago
Wh0ale / SRC-experience
工欲善其事，必先利其器
☆1,583Updated 3 years ago
Power7089 / PenetrationTest-Tips
渗透测试，渗透测试小技巧，渗透测试Tips，师傅们跟我一起维护更新吧~
☆860Updated 4 years ago
ztosec / secscan-authcheck
越权检测工具
☆739Updated 3 years ago
xuanhusec / OscpStudyGroup
Oscp study group
☆343Updated 4 years ago
amcai / myscan
myscan 被动扫描
☆665Updated 4 years ago
timwhitez / crawlergo_x_XRAY
360/0Kee-Team/crawlergo动态爬虫结合长亭XRAY扫描器的被动扫描功能
☆1,190Updated 3 years ago
Echocipher / AUTO-EARN
一个利用OneForAll进行子域收集、Shodan API端口扫描、Xray漏洞Fuzz、Server酱的自动化漏洞扫描、即时通知提醒的漏洞挖掘辅助工具
☆738Updated 2 years ago
spoock1024 / web-security
Web安全中比较好的文章
☆248Updated 7 years ago
Bypass007 / Learn-security-from-0
从0开始学安全，注重实战+技巧的运用，分享各种安全攻防干货，包括但不限于：Web安全、代码审计、内网渗透、企业安全等。
☆505Updated 4 years ago
cvkki / src
日常src平台域名收集
☆592Updated 5 years ago
hudunkey / Red-Team-links
2019年红队资源链接，资源不是本人整理出来，来自互联网，因为流传的少，特意在此做个备份，做个分享。
☆843Updated 5 years ago
LangziFun / LangSrcCurise
SRC子域名资产监控
☆1,283Updated 4 years ago
vulscanteam / vulscan
vulscan 扫描系统：最新的poc&exp漏洞扫描，redis未授权、敏感文件、java反序列化、tomcat命令执行及各种未授权扫描等...
☆627Updated 6 years ago
TEag1e / BurpCollector
通过BurpSuite来构建自己的爆破字典，可以通过字典爆破来发现隐藏资产。
☆499Updated last year
YinWC / Security_Learning
Security Learning For All~
☆280Updated 4 years ago
wooyunwang / Fortify
源代码漏洞の审计
☆819Updated 11 months ago
c0ny1 / xxe-lab
一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo
☆795Updated 2 years ago
c0ny1 / chunked-coding-converter
Burp suite 分块传输辅助插件
☆1,986Updated 3 years ago
QAX-A-Team / WeblogicEnvironment
Weblogic环境搭建工具
☆795Updated 5 years ago
TheKingOfDuck / easyXssPayload
XssPayload List . Usage:
☆721Updated 5 years ago