web安全学习笔记
论坛&资讯
工具包
XSSOR https://github.com/evilcos/xssor xss和csrf攻击辅助工具
XSSEE 3.0 Beta,Monyer开发的,加解密最好用神器;
Online JavaScript beautifier,js美化工具,分析js常用;
AWVS,不仅漏扫方便,自带的一些小工具也好用;
sqlmap,SQL注入利用最牛神器,没有之一
Metasploit,主机渗透框架
Hydra,爆破必备
ZoomEye.org
爆破脚本 http://www.exploit-db.com/
撒旦 shodanhq.com
SHODAN
Wi-fEye
信息检索
dns查询 http://searchdns.netcraft.com
google hacking
利用脚本http://www.exploit-db.com/exploits/24320/
信息查询 http://toolbar.netcraft.com
nslookup
whois
文章
防御XSS的七条原则http://webappsecuritylab.com/?p=6
我的渗透利器http://zhuanlan.zhihu.com/evilcos/19578244
如何攻击WEB应用程序http://www.freebuf.com/articles/web/12133.html
自动无线渗透测试工具——Wi-fEyehttp://www.freebuf.com/tools/12252.html
sqlmap简单中文说明http://huaidan.org/archives/3244.html
SQLMAP注入拖库过程http://hi.baidu.com/betafish/item/8be96093cc2a8aab82d2953c
Sqlmap注入技巧收集http://www.freebuf.com/articles/web/10789.html
sqlmap 详细用法http://ju.outofmemory.cn/entry/42454
一份渗透测试报告 http://drops.wooyun.org/papers/576
python下的内网渗透笔记http://www.myhack58.com/Article/html/3/8/2013/38282.htm
(入侵时需要注意的事项)
http://kaoticcreations.blogspot.com/2011/05/owning-database-with-sqlmap-and.html
漏洞类型:
IIS 图片挂马
nginx 目录遍历漏洞
iframe 点击欺骗
xss非法获取cookie
sql注入,利用错误信息
php爆路径方法收集http://www.myhack58.com/Article/html/3/7/2012/35119.htm
PHP代码执行漏洞总结http://www.myhack58.com/Article/html/3/62/2010/27704.htm
77个XSS用例总结http://www.myhack58.com/Article/html/3/7/2012/35090.htm
dns域传送漏洞DNS域传送信息泄露
sqlmap 和 metaspoilt结合教材http://kaoticcreations.blogspot.com/2011/05/owning-database-with-sqlmap-and.html
web安全学习笔记的更多相关文章
- 【前端】移动端Web开发学习笔记【2】 & flex布局
上一篇:移动端Web开发学习笔记[1] meta标签 width设置的是layout viewport 的宽度 initial-scale=1.0 自带 width=device-width 最佳实践 ...
- 【前端】移动端Web开发学习笔记【1】
下一篇:移动端Web开发学习笔记[2] Part 1: 两篇重要的博客 有两篇翻译过来的博客值得一看: 两个viewport的故事(第一部分) 两个viewport的故事(第二部分) 这两篇博客探讨了 ...
- 【前端】Web前端学习笔记【2】
[2016.02.22至今]的学习笔记. 相关博客: Web前端学习笔记[1] 1. this在 JavaScript 中主要有以下五种使用场景 在全局函数调用中,this 绑定全局对象,浏览器环境全 ...
- 【前端】Web前端学习笔记【1】
... [2015.12.02-2016.02.22]期间的学习笔记. 相关博客: Web前端学习笔记[2] 1. JS中的: (1)continue 语句 (带有或不带标签引用)只能用在循环中. ( ...
- ASP.NET MVC Web API 学习笔记---第一个Web API程序
http://www.cnblogs.com/qingyuan/archive/2012/10/12/2720824.html GetListAll /api/Contact GetListBySex ...
- Web前端学习笔记(001)
....编号 ........类别 ............条目 ................明细....................时间 一.Web前端学习笔记 ...
- ASP.NET Core Web开发学习笔记-1介绍篇
ASP.NET Core Web开发学习笔记-1介绍篇 给大家说声报歉,从2012年个人情感破裂的那一天,本人的51CTO,CnBlogs,Csdn,QQ,Weboo就再也没有更新过.踏实的生活(曾辞 ...
- Web Service学习笔记:动态调用WebService
原文:Web Service学习笔记:动态调用WebService 多数时候我们通过 "添加 Web 引用..." 创建客户端代理类的方式调用WebService,但在某些情况下我 ...
- web前端学习笔记
web前端学习笔记(CSS盒子的定位) 相对定位 使用相对定位的盒子的位置常以标准流的排版方式为基础,然后使盒子相对于它在原本的标准位置偏移指定的距离.相对定位的盒子仍在标准流中,它后面的盒子仍以标准 ...
- Web安全学习笔记(一)
Web安全学习笔记(一): URL协议 HTTP协议 1. URL 2. HTTP协议 什么是HTTP HTTP的工作原理 HTTP报文 什么是Cookies HTTP请求方式 Referer请求的功 ...
随机推荐
- Java-坦克大战
利用Java语言中的集合.Swing.线程等知识点编写一个坦克大战游戏.(1) 画出敌我坦克的原理:在坦克类里面有一个布尔类型变量good.用于判断坦克的阵营,在创建坦克对象时在Tank类的构造方法中 ...
- 【分享】图解Windows Server 2012 R2 配置IIS 8全过程
最近计划更换服务器,包括IIS服务器与数据库服务器,操作系统都是Windows Server 2012 R2,第一次接触Windows Server 2012,感觉比较新鲜,一路摸索完成了IIS 8 ...
- EL表达式语言总结
EL介绍 Expressive Language, JSP2.0引入,简化jsp开发中对对象的引用. 基本语法 ${表达式} 常见用法 根据其访问对象,可大体分成三类:访问数据及其各种表达式,访问EL ...
- validate插件深入学习-03validate()方法配置项
validate()方法配置项 rules 定义校验规则 messages 定义提示信息 上面这两个已经介绍过了 rules里隐藏的属性depends,只有符合条件(返回true)的时候才会执行 su ...
- 点燃圣火! Ember.js 的初学者指南
现在,到处都可以看到复杂的 JavaScript 应用程序. 由于这些应用程序变得越来越复杂,一长串的 jQuery 回调语句,或者通过应用程序在各个点执行不同的函数调用,这些都变得无法再让人接受. ...
- iOS 圆的放大动画效果
第一步:创建一个View,将这个View添加到当前的控制器 如: CGFloat timeW = self.view.bounds.size.width; timeAnimation * timean ...
- Markdown学习和插件介绍
markdown能干啥 亲们github上的项目首页的 内容+样式,都是项目中README.md文件控制的.将md风格的代码,转化成html. 而且markdown语法非常简单,5-10分钟即可学会! ...
- Chrome谷歌浏览器下不支持css字体小于12px的解决办法
先来看下 ie.火狐.谷歌浏览器下各个字体显示情况 ie下: 火狐下: 谷歌下: 从上面的图可以很明显看出谷歌下 css设置字体大小为12px及以下时,显示都是一样大小,都是默认12px; 那么网上一 ...
- PNG的使用技巧
Png是图像文件存储格式,在网页设计中已经不是一个陌生的名词,在前端开发中经常使用到它,如常用CSS 雪碧图.而Png的使用不仅仅如此,Png有多少种格式,有哪些特点,PC端中常用的Png格式是哪些, ...
- JavaScript中关于地址的获取
//取当前页面名称(不带后缀名) function pageName(){ var a = location.href; var b = a.split("/"); var c = ...