- S1.AnHengNotes1-4: 第一次培训笔记
- S1.NCCNotes1-10: 第二次培训笔记
- writeups-buuctf: buuctf 做题笔记
- writeups-ctfhub: ctfhub 做题笔记
- yakit:安装后点击左上角铃铛来安装其证书
- yakit-chrome-extension: 浏览器代理切换插件
- SwitchyOmega: 浏览器代理切换插件
- quick-javascript-switcher: 浏览器 js 开关插件
- burpsuite:将
BurpLoaderKeygen.jar放在安装的根目录下,使用批处理脚本start.bat(内容为.\jre\bin\java.exe -jar BurpLoaderKeygen.jar)进行启动。访问本机 8080 端口下载并安装 ca 证书。 - burpLoaderKeygen: 破解 burpsuite
- wireshark
-
xray: 一款功能强大的安全评估工具
-
WeblogicTool: 需要使用 jre1.8 打开
-
dirsearch:扫描网站目录
-
feroxbuster:扫描网站目录
-
ffuf:扫描网站目录
-
gobuster:扫描网站目录
-
common.txt: 常见目录文件名
-
GitHack:扫描和下载 Git 泄露的日志文件
-
dvcs-ripper:扫描和下载 SVN/Git/Hg 泄露日志文件
利用文件上传漏洞
- 蜜罐hfish
- MySQL_Fake_Server:假数据库