论坛&资讯

http://www.metasploit.cn

http://www.freebuf.com

http://www.backtrack.org.cn/

http://www.hackforums.net

工具包

工具大全http://sectools.org

XSSOR https://github.com/evilcos/xssor xss和csrf攻击辅助工具

XSSEE 3.0 Beta,Monyer开发的,加解密最好用神器;

Online JavaScript beautifier,js美化工具,分析js常用;

AWVS,不仅漏扫方便,自带的一些小工具也好用;

sqlmap,SQL注入利用最牛神器,没有之一

Metasploit,主机渗透框架

Hydra,爆破必备

ZoomEye.org

爆破脚本 http://www.exploit-db.com/

撒旦 shodanhq.com

SHODAN

Wi-fEye

信息检索

dns查询 http://searchdns.netcraft.com

google hacking

利用脚本http://www.exploit-db.com/exploits/24320/

信息查询 http://toolbar.netcraft.com

nslookup

whois

文章

防御XSS的七条原则http://webappsecuritylab.com/?p=6

我的渗透利器http://zhuanlan.zhihu.com/evilcos/19578244

如何攻击WEB应用程序http://www.freebuf.com/articles/web/12133.html

自动无线渗透测试工具——Wi-fEyehttp://www.freebuf.com/tools/12252.html

sqlmap简单中文说明http://huaidan.org/archives/3244.html

SQLMAP注入拖库过程http://hi.baidu.com/betafish/item/8be96093cc2a8aab82d2953c

Sqlmap注入技巧收集http://www.freebuf.com/articles/web/10789.html

sqlmap 详细用法http://ju.outofmemory.cn/entry/42454

一份渗透测试报告 http://drops.wooyun.org/papers/576

python下的内网渗透笔记http://www.myhack58.com/Article/html/3/8/2013/38282.htm

(入侵时需要注意的事项)

http://kaoticcreations.blogspot.com/2011/05/owning-database-with-sqlmap-and.html

漏洞类型:

IIS 图片挂马

nginx 目录遍历漏洞

iframe 点击欺骗

xss非法获取cookie

sql注入,利用错误信息

php爆路径方法收集http://www.myhack58.com/Article/html/3/7/2012/35119.htm

PHP代码执行漏洞总结http://www.myhack58.com/Article/html/3/62/2010/27704.htm

77个XSS用例总结http://www.myhack58.com/Article/html/3/7/2012/35090.htm

dns域传送漏洞DNS域传送信息泄露

sqlmap 和 metaspoilt结合教材http://kaoticcreations.blogspot.com/2011/05/owning-database-with-sqlmap-and.html

web安全学习笔记的更多相关文章

  1. 【前端】移动端Web开发学习笔记【2】 & flex布局

    上一篇:移动端Web开发学习笔记[1] meta标签 width设置的是layout viewport 的宽度 initial-scale=1.0 自带 width=device-width 最佳实践 ...

  2. 【前端】移动端Web开发学习笔记【1】

    下一篇:移动端Web开发学习笔记[2] Part 1: 两篇重要的博客 有两篇翻译过来的博客值得一看: 两个viewport的故事(第一部分) 两个viewport的故事(第二部分) 这两篇博客探讨了 ...

  3. 【前端】Web前端学习笔记【2】

    [2016.02.22至今]的学习笔记. 相关博客: Web前端学习笔记[1] 1. this在 JavaScript 中主要有以下五种使用场景 在全局函数调用中,this 绑定全局对象,浏览器环境全 ...

  4. 【前端】Web前端学习笔记【1】

    ... [2015.12.02-2016.02.22]期间的学习笔记. 相关博客: Web前端学习笔记[2] 1. JS中的: (1)continue 语句 (带有或不带标签引用)只能用在循环中. ( ...

  5. ASP.NET MVC Web API 学习笔记---第一个Web API程序

    http://www.cnblogs.com/qingyuan/archive/2012/10/12/2720824.html GetListAll /api/Contact GetListBySex ...

  6. Web前端学习笔记(001)

    ....编号    ........类别    ............条目  ................明细....................时间 一.Web前端学习笔记         ...

  7. ASP.NET Core Web开发学习笔记-1介绍篇

    ASP.NET Core Web开发学习笔记-1介绍篇 给大家说声报歉,从2012年个人情感破裂的那一天,本人的51CTO,CnBlogs,Csdn,QQ,Weboo就再也没有更新过.踏实的生活(曾辞 ...

  8. Web Service学习笔记:动态调用WebService

    原文:Web Service学习笔记:动态调用WebService 多数时候我们通过 "添加 Web 引用..." 创建客户端代理类的方式调用WebService,但在某些情况下我 ...

  9. web前端学习笔记

    web前端学习笔记(CSS盒子的定位) 相对定位 使用相对定位的盒子的位置常以标准流的排版方式为基础,然后使盒子相对于它在原本的标准位置偏移指定的距离.相对定位的盒子仍在标准流中,它后面的盒子仍以标准 ...

  10. Web安全学习笔记(一)

    Web安全学习笔记(一): URL协议 HTTP协议 1. URL 2. HTTP协议 什么是HTTP HTTP的工作原理 HTTP报文 什么是Cookies HTTP请求方式 Referer请求的功 ...

随机推荐

  1. VC++ 回调函数及使用方法(转)

    转载:http://blog.csdn.net/vsooda/article/details/7435801 转载:http://blog.csdn.net/lincyang/article/deta ...

  2. Duiib 创建不规则窗口(转载)

    方法一: 转载:http://blog.csdn.net/chenlycly/article/details/46447297 转载:http://blog.csdn.net/harvic880925 ...

  3. 扩展progress_timer的计时精度

    progress对外输出精度只有小数点后两位(这点可以运行上节程序进行验证),即精确到0.01秒. 我们使用模板技术仿造一个progress_timer编写一个新类:new_progress_time ...

  4. php 安装yar扩展

    git:https://github.com/laruence/yar 先克隆 如果没有 git 需要先安装 yum install git 然后 克隆 git clone https://githu ...

  5. Android TabHost使用

    TabHost是Android中自带的选项卡控件,效果图如下: 主布局文件 <RelativeLayout xmlns:android="http://schemas.android. ...

  6. Deep Learning 18:DBM的学习及练习_读论文“Deep Boltzmann Machines”的笔记

    前言 论文“Deep Boltzmann Machines”是Geoffrey Hinton和他的大牛学生Ruslan Salakhutdinov在论文“Reducing the Dimensiona ...

  7. 转:Java中abstract和interface的区别

    转自:Java中abstract和interface的区别 abstract class和interface是Java语言中对于抽象类定义进行支持的两种机制,正是由于这两种机制的存在,才赋予了Java ...

  8. spring cloud资料

    https://segmentfault.com/a/1190000006216281 http://git.oschina.net/zhou666/spring-cloud-7simple zuul ...

  9. 0.读书笔记之The major advancements in Deep Learning in 2016

    The major advancements in Deep Learning in 2016 地址:https://tryolabs.com/blog/2016/12/06/major-advanc ...

  10. VMware Workstation 10+Centos7(64位)共享文件夹

    这一两天一直在研究VMware Workstation自带的共享文件夹的功能,期间出了不少问题,在公司搭建的是vm10.0+centos07,在家搭建的是VM 7+centos07... 公司环境搭建 ...