安全之路
📄:Article 🛠:Tool 📚:Blog 🗂:Resource
云&容器&集群
- 📄 Kubernetes是什么?
📄 Kubernetes Handbook——Kubernetes 中文指南📄 Kubernetes 深入学习——入门和集群安装部署📄 Docker 学习入门📄 K8s渗透测试etcd的利用- 📄 K8s渗透测试之kube-apiserver利用
📄 K0OTKIT:HACK K8S IN A K8S WAY- 📄 kubernetes 集群渗透测试
- 📄 华为云CTF cloud非预期解之k8s渗透实战
📄 Securing Kubernetes Clusters by Eliminating Risky Permissions📄 Kubernetes Pentest Methodology Part 1📄 Kubernetes Pentest Methodology Part 2📄 Kubernetes Pentest Methodology Part 3📚 4ARMED's application and cloud security specialists📄 Serverless安全研究—Serverless概述-星云实验室- 📄 Serverless安全研究—Serverless安全风险-星云实验室
📄 私有云安全:容器安全设计实践- 📄 私有云安全:边界安全设计实践
📄 云安全的下半场:原生安全📄 青藤云安全细述:三大云安全工具(CASB、CSPM、CWPP)的使用场景📄 云安全-AccessKey渗透中的利用
应用安全
📄 微信小程序的渗透五脉- 📄 洞悉DAST、SAST、IAST—Web应用安全测试技术对比浅谈
- 🛠 火线-灵芝IAST
一款交互式应用安全评估工具(被动式)
📄 记一次 PHP-GD 绕过上传-ch1ng
红蓝对抗
📚 ATT&CK Matrix for Enterprise📚 Active Directory Security📚 @vysecurity📚 @xpnsec- 📄 red-team-tips
📄 记一次某行业攻防演练总结-雪诺📄 Linux 获取 ROOT 权限后的维持小技巧-S权限- 📄 内网渗透之内网穿透-ms509
📄 linux后渗透之收集登录凭证-ms50📄 全程带阻:记一次授权网络攻防演练(上)📄 全程带阻:记一次授权网络攻防演练(下)
代码审计
- 📚 phithon's blog
- 📚 Mochazz's blog
📚 Bypass🛠 https://regex101.com/ 在线正则调试器📄 PHP代码审计手册-\xeb\xfe📄 代码审计知识点整理-php-7hang📄 代码审计知识点整理-java-7hang- 📄 mochazz-先知系列
📄 水泡泡-先知系列📄 phpoop-先知系列📄 JfinalCMS-代码审计-清水📄 金微手机商城 V0.3.7-代码审计-L4zily📄 xdcms-3.0.1-代码审计-Sviivya0📄 lykops运维系统-代码审计-Henry📄 MKCMS V6.2-代码审计-Henry📄 记一次Java Servlet实战审计-Henry📄 记一次受委托的产品安全测试-Henry📄 OneThink前台注入分析-Henry📄 记一次通过代码审计完成的渗透-popstack📄 在渗透测试中遇到的某站源代码泄露+代码审计-ajimide📄 极致cms v1.7-代码审计-xianyu123📄 usual*** CMS 8.0代码审计-Twe1ve📄 PHP代码审计之旅-lemon审计思路
- 📄 YZMCMS-代码审计-suanve
📄 java代码审计-hhddj_gen审计思路,常规漏洞,全面
- 📄 稻草人企业站1.1.5-代码审计-evoA
📄 某cms代码审计引发的思考-爱吃猫的闲鱼📄 某cms代码审计二-爱吃猫的闲鱼- 📄 yccms v3.4-代码审计-爱吃猫的闲鱼
📄 某cms两处全站xss漏洞-爱吃猫的闲鱼- 📄 zzzcms v1.7.5-代码审计-爱吃猫的闲鱼
📄 php代码审计学习之函数缺陷-syst1m📄 PbootCMS2.07-代码审计-P3rh4ps📄 KKCMS 1.371-代码审计-don9sec📄 熊海CMS-代码审计-小白📄 百家cms-代码审计-Forthrglory📄 狂雨cms-代码审计-Forthrglory- 📄 QCMS-代码审计-Forthrglory
- 📄 ssycms-代码审计-Forthrglory
📄 Yunucms-代码审计-Forthrglory📄 semcms-代码审计-Forthrglory📄 迅睿cms-代码审计-Forthrglory📄 seacms-代码审计-Forthrglory📄 记对某CMS的一次代码审计-Al1ex- 📄 打怪升级之CmsEasy代码审计小记-yunsle
📄 minicms-代码审计-p1k****📄 zzcms-代码审计-p1k****📄 代码审计之旅-p1g3- 📄 某logCMS的代码审计-xiaoleung
📄 Hsycms-代码审计-Jokuuy- 📄 代码审计 xxxdisk前台Getshell-lz1y
📄 代码审计学习之某shop任意文件删除-Smi1e📄 JEECG快速开发平台-代码审计-xiaohuihui1- 📄 deedcms v5.7 sp2-代码审计-xiaohuihui1
- 📄 五指cms v4.1.0-代码审计-xiaohuihui1
📄 s-cms-代码审计-xiaohuihui1📄 MKCMS5.0-代码审计-CoolCat- 📄 CoolCat系列
📄 phpmywind5.5-代码审计-p0desta📄 代码审计之某汽车网源码-ADog📄 代码审计之YOUKE365-licong📄 代码审计之YOUKE365-GETSHELL-licong📄 某商城几处漏洞审计分析-mosin📄 Cacti 1.1.27-代码审计-l024📄 从0开始聊聊自动化静态代码审计工具-LoRexxar- 📄 Subrion CMS 代码审计-ms509
📄 DSMall-代码审计-ms509- 📄 PhpStorm配置Xdebug教程-Win
🛠 Sql语句监控工具——MysqlLogMonitor-ms509