一个菜鸡想打Web 🙈
这里是我打Web的记录
当前状态:维护中
仓库地址:https://github.com/hengyi666/CTF-Web/tree/main
思维导图 😇
几乎基础的都写上去了
日后会在这基础上进一步维护以及不断深化
可以下载下来自己看看
工具 🔧
怎么说呢 不用下来太多
而是用到什么去准备什么
毕竟
同性交友网站
上面直接拿下来就好了
- 目录扫描 https://github.com/pmiaowu/PmWebDirScan
- DS_Store解析 https://github.com/gehaxelt/Python-dsstore
- GitHack https://github.com/lijiejie/GitHack
- Burpsuit 这玩意到处就是
- 字典默认口令 https://github.com/ybdt/dict-hub (打个CTF准备基础的就行了)
- AWVS 搜索国光 人家写的很清楚了
- Web Pentesting Fuzz 字典 https://github.com/TheKingOfDuck/fuzzDicts (一个字典库)
- sqlmap https://github.com/sqlmapproject/sqlmap
- 中国蚁剑 https://github.com/AntSwordProject/antSword
- Gopherus https://github.com/tarunkant/Gopherus
- c-jwt-cracker https://github.com/brendan-rius/c-jwt-cracker
在线网站 🌍
- 猜密码 http://tools.hackxc.cc/cai/
- XSS拿cookie https://xss.pt/xss.php?do=login
- sqlmap手册 https://www.freebuf.com/sectool/164608.html
- DNS重新绑定 http://xip.io
- JWT Token解析解码 https://tooltt.com/jwt-decode/
- MySQL手工注入语法大全 https://blog.csdn.net/qq_41579182/article/details/101678814
- 针对md5、sha1等全球通用公开的加密算法进行反向查询 https://www.cmd5.com/
- Base64 在线编码解码 https://base64.us/#
- nmap使用指南 https://blog.csdn.net/u011038479/article/details/77939206
脚本👣
- 时间盲注
- JWT
- 等待⌛️更新