• sql 注入天书 sqlmap好啊

  要啥语句都在这了 https://github.com/sqlmapproject/sqlmap/blob/master/data/xml/queries.xml

• web 安全& xss cheatsheet & 可以翻阅 xss-cheat-sheet

• docker docker手册

• att&ck att&ck 实现 mitre-attack github

• 渗透测试 ptestmethod

• 内网渗透tips goproxy https://github.com/Ridter/Intranet_Penetration_Tips

• url 跳转 ssrf fuzz 站点跳转功能测试Cheatsheet

• 各种wiki

  Pentesting Network Web-hacking Forensics Reversing Malware Drones

https://www.aldeid.com/wiki/Main_Page

• red-teaming-toolkit-collection https://0xsp.com/offensive/red-teaming-toolkit-collection

• Awesome-WAF 各种资料搜索 https://github.com/sindresorhus/awesome https://awesomelists.top/#/repos/0xinfection/Awesome-WAF

• list-of-bug-bounty-writeups pentester.land/list-of-bug-bounty-writeups.html

• Java反序列化备忘录 xz.aliyun.com/t/2042

• Java学习+面试指南 github.com/Snailclimb/JavaGuide

• Java入门教程 www.w3cschool.cn/java/java-tutorial.html

• Java 各版本jdk 归档下载 www.oracle.com/technetwork/java/archive-139210.html

• hacking-facebook-the-hard-way hacking-facebook-the-hard-way

• linux-101-hack linux-101-hacks

• shell语句解释神器 explainshell.com

• 解析postgresql mysql nginx gitconfig 语句 http://showthedocs.com/

showthedocs is a documentation browser that finds the relevant docs for your code. It works by parsing the code and connecting parts of it to their explanation in the docs. Read more here.

• 渗透测试备忘 渗透测试备忘

• 上传绕过 上传姿势

• sql注入bypass mysql

mssql

注入姿势总结

• php
  • phpinfo

• APP安全在线监测 来源先知

• 腾讯金刚审计系统 http://service.security.tencent.com/kingkong 免费 无限制
• 腾讯御安全 http://yaq.qq.com/ 免费 查看漏洞详情需认证
• 阿里聚安全 http://jaq.alibaba.com/ 已关
• 360显微镜 http://appscan.360.cn/ 免费 无限制
• 360APP漏洞扫描 http://dev.360.cn/html/vulscan/scanning.html 免费 无限制
• 百度MTC http://mtc.baidu.com 9.9元/次 无限制
• 梆梆 https://dev.bangcle.com 免费 无限制
• 爱内测 http://www.ineice.com/ 免费 无限制
• 通付盾 http://www.appfortify.cn/ 免费 无限制
• NAGA http://www.nagain.com/appscan/ 免费 无限制
• GES审计系统 http://01hackcode.com/ 免费 无限制
• 盘古出品的Janeus http://appscan.io
• Janus http://cloud.appscan.io

补充

1. 腾讯电脑管家：哈勃 http://habo.qq.com/
2. 腾讯TSRC：金刚 http://service.security.tencent.com/
3. 阿里聚安全：http://jaq.alibaba.com/
4. 西安交通大学 sanddroid：http://sanddroid.xjtu.edu.cn/#home
5. 金山火眼：http://fireeye.ijinshan.com/analyse.html
6. 瀚海源文件B超：https://b-chao.com