记录一些学习到的 web 安全相关网站。

# 搜索引擎

https://www.shodan.io/
https://www.webscan.cc/ （同 ip 查询）
https://crt.sh/ （子域名查询）

# 学习资源

https://websec.readthedocs.io/zh/latest/index.html

# 扫描工具

https://nmap.org/
https://github.com/hellogoldsnakeman/masnmapscan-V1.0 （端口扫描器）
https://github.com/EnableSecurity/wafw00f （WAF 扫描工具）
https://github.com/bit4woo/teemo （域名枚举工具）
https://github.com/fuzzdb-project/fuzzdb （Fuzz 工具）
dirsearch （目录扫描工具）

# 相关资源

https://github.com/Lucifer1993/cmsprint （CMS 指纹库）
https://github.com/M4tir/Github-Monitor （漏洞发布监控工具）
https://www.cnblogs.com/bmjoker/p/9326258.html （sqlmap 思维导图）
https://github.com/TheKingOfDuck/fuzzDicts （Fuzz 字典）
https://github.com/s0md3v/XSStrike （XSS 绕过工具）
ysoserial.net （java 反序列化工具）

# SQL 注入

https://github.com/youngyangyang04/NoSQLAttack
https://github.com/sqlmapproject/sqlmap
http://ceye.io/
https://github.com/ADOOO/DnslogSqlinj