一些值得收藏的技术文章和工具[不定时更新]

个人博客：

• 离别歌

这个是@phithon的博客，里面写了很多与安全相关的文章，还有一些 ctf 中漏洞利用技巧。

以下是其中的几篇文章：
1.一些不包含数字和字母的webshell
2.谈一谈php://filter的妙用

代码审计&漏洞挖掘：

-http://www.freebuf.com/articles/web/157276.html

• http://www.freebuf.com/news/others/6498.html
• http://www.freebuf.com/articles/rookie/152209.html#respond
• 海洋CMS V6.28代码执行0day
• 分享一个近期遇到的逻辑漏洞案例（移动端抓包教程）
• 浅谈CTF中命令执行与绕过的小技巧
• 专为渗透测试人员设计的 Python 工具大合集
• Typecho反序列化漏洞导致前台getshell
• OOB（out of band）分析系列之DNS渗漏
• 新手指南：DVWA-1.9全级别教程
• wifi渗透-狸猫换太子
• 手工注入语句总结

信息搜集搜索引擎：

• SHADON

一个强大的搜索引擎，The search engine for Secrity ,IOT....

-ZoomEye

ZoomEye 是一个面向网络空间的搜索引擎

工具集合：

• seay源码审计系统

这个是一个在windows平台下面用的php代码辅助审计工具，功能十分强大。能加快源码审计的速度。

• MITMf

这个是可以实行ARP欺骗的开源工具

• watchdog

一个python模块，可以用来实现了文件监控系统。

• SourceLeakHacker

这是一个多线程的WEB源码泄露检测工具，作者@王一航

• Webshell-Sniper(强烈推荐)

这个是一个开源的工具，能连接webshell，类似菜刀的功能。但是相比起菜刀，它的功能更加强大，不过需要python环境，同时需要一点linux知识才能比较好的使用。作者@王一航

• Reverse Shell Manager

反弹shell管理工具

• nili

Nili is a Tool for Network Scan, Man in the Middle, Protocol Reverse Engineering and Fuzzing.

• 开山斧

类似菜刀，国产“一句话”管理工具：开山斧