网络安全相关资料收集

站点

SQL注入官网

FreeBuf公开课

道哥的黑板报

乌云君(文章案例比较多，素材丰富)

余弦（《Web前端黑客技术揭秘》一书作者）

PKAV · WEB安全培训

网络技术专家 谌玺

Google黑客数据库（包含大量使用Google从事渗透活动所用的搜索字符串）

Backlion

Sebug漏洞库

腾讯安全应急响应中心（Tencent Security Response Center）

独自等待技术博客

0xsafe

靶机

testfire.net(是一个包含很多典型Web漏洞的模拟银行网站)

hack-test(黑客测试网站)

Sqli-Labs专业SQL注入测试平台

WebGoat（web漏洞实验的应用平台）

XSS在线攻击测试平台乌云靶场（一个基于 DVWA 的 PHP + Mysql 漏洞模拟练习环境）

备忘单

SQL注入备忘单

XSS Cheat Sheet

文章

余弦（《Web前端黑客技术揭秘》一书作者）的渗透利器

漏洞挖掘练习环境(linux方向)

国外黑客的一次目标性渗透测试

零基础如何学习 Web 安全

自学成才的黑客（安全研究员）是从哪学到那些知识的

在学习 XSS 前应该学习什么？

SQL注入攻击与防御专题

Sqli-Labs（Part 1）教程

SQL注入专题文章（CSDN博客）

wechall mysql关卡题解

如何绕过addslashes：1.英文文章2.中文文章 3.《白帽子讲WEB安全》的7.2.4节：编码问题

视频教程

《企业网络整体安全—攻防技术内幕大剖析》作者的51CTO课程

flyh4t：web安全编码基础介绍

Tools

编码解码（包含各种编码格式：UTF-8，UTF-16，UTF-32等）

XSS’OR(余弦)

XSSEE 3.0 Beta（加解密最好用神器）

Online JavaScript beautifier，js美化工具，分析js常用

最全的Web渗透工具合集

Nmap相关

Nmap参数汇总，方便查询

Nmap扫描原理与用法

给Linux系统/网络管理员准备的Nmap命令的29个实用范例

Nmap参考指南(Man Page)

Nmap在实战中的高级用法

N​M​A​P​实​例​收​集

作者：曾是土木人

原文地址：http://www.cnblogs.com/hongfei/p/3770999.html

转载请注明：jinglingshu的博客 » 网络安全相关资料收集