infoslack/awesome-web-hacking

# awesome-web-hacking 这份清单是为任何希望学习 Web 应用程序安全但无从下手的人准备的。 您可以通过发送 Pull Requests 来添加更多信息以提供帮助。 如果您不想提交 PR，可以在推特上联系我 `@infoslack` # 目录 * [书籍](#books) * [文档](#documentation) * [工具](#tools) * [速查表](#cheat-sheets) * [Docker](#docker-images-for-penetration-testing) * [漏洞](#vulnerabilities) * [课程](#courses) * [在线黑客演示站点](#online-hacking-demonstration-sites) * [实验室](#labs) * [SSL](#ssl) * [Ruby on Rails 安全](#security-ruby-on-rails) ## 书籍 * http://www.amazon.com/The-Web-Application-Hackers-Handbook/dp/8126533404/ The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws * http://www.amazon.com/Hacking-Web-Apps-Preventing-Application/dp/159749951X/ Hacking Web Apps: Detecting and Preventing Web Application Security Problems * http://www.amazon.com/Hacking-Exposed-Web-Applications-Third/dp/0071740643/ Hacking Exposed Web Applications * http://www.amazon.com/SQL-Injection-Attacks-Defense-Second/dp/1597499633/ SQL Injection Attacks and Defense * http://www.amazon.com/Tangled-Web-Securing-Modern-Applications/dp/1593273886/ The Tangled WEB: A Guide to Securing Modern Web Applications * http://www.amazon.com/Web-Application-Obfuscation-Evasion-Filters/dp/1597496049/ Web Application Obfuscation: '-/WAFs..Evasion..Filters//alert(/Obfuscation/)-' * http://www.amazon.com/XSS-Attacks-Scripting-Exploits-Defense/dp/1597491543/ XSS Attacks: Cross Site Scripting Exploits and Defense * http://www.amazon.com/Browser-Hackers-Handbook-Wade-Alcorn/dp/1118662091/ The Browser Hacker’s Handbook * http://www.amazon.com/Basics-Web-Hacking-Techniques-Attack/dp/0124166008/ The Basics of Web Hacking: Tools and Techniques to Attack the Web * http://www.amazon.com/Web-Penetration-Testing-Kali-Linux/dp/1782163166/ Web Penetration Testing with Kali Linux * http://www.amazon.com/Web-Application-Security-Beginners-Guide/dp/0071776168/ Web Application Security, A Beginner's Guide * https://www.amazon.com/Hacking-Art-Exploitation-Jon-Erickson/dp/1593271441/ Hacking: The Art of Exploitation * https://www.crypto101.io/ - Crypto 101 是一门密码学入门课程 * http://www.offensive-security.com/metasploit-unleashed/ - Metasploit Unleashed * http://www.cl.cam.ac.uk/~rja14/book.html - Security Engineering * https://www.feistyduck.com/library/openssl-cookbook/ - OpenSSL Cookbook * https://www.manning.com/books/real-world-cryptography - 学习并应用密码学技术。 * https://www.manning.com/books/making-sense-of-cyber-security - 网络安全关键概念、术语和技术指南，非常适合计划或实施安全策略的人士。 * https://www.manning.com/books/cyber-security-career-guide - 通过学习如何适应现有的技术和非技术技能，开启你的网络安全职业生涯。 * https://www.manning.com/books/secret-key-cryptography - 一本关于密码学技术和密钥方法的书。 * https://www.manning.com/books/application-security-program-handbook - 这本实用书是实现健壮的应用程序安全程序的一站式指南。 * https://www.manning.com/books/cyber-threat-hunting - 网络威胁狩猎实用指南。 * https://nostarch.com/bug-bounty-bootcamp - Bug Bounty Bootcamp * https://nostarch.com/hacking-apis - Hacking APIs * https://www.manning.com/books/grokking-web-application-security - 一本关于构建能够应对并抵御任何攻击的 Web 应用程序的书。 ## 文档 * https://www.owasp.org/ - Open Web Application Security Project * http://www.pentest-standard.org/ - Penetration Testing Execution Standard * http://www.binary-auditing.com/ - Thorsten Schneider 博士的二进制审计 * https://appsecwiki.com/ - Application Security Wiki 旨在为安全研究人员和开发者提供一个汇集所有应用程序安全相关资源的地方。 * [AppSec Santa](https://appsecsanta.com) - 对涵盖 SAST、DAST、SCA 等方面的 129+ 款 Web 应用程序安全工具进行的独立对比。 ## 工具 * https://github.com/bad-antics/nullsec-linux - NullSec Linux - 带有预配置 Web 应用程序测试工具的安全发行版 * https://github.com/bad-antics/nullsec-webfuzz - NullSec WebFuzz - Web 应用程序模糊测试框架 * https://www.deepinfo.com/ - Deepinfo 攻击面平台可发现您的所有数字资产，进行 7x24 小时监控，检测任何问题并快速通知您，以便您立即采取行动。 * https://github.com/bountyyfi/lonkero - 企业级 Web 漏洞扫描器，包含 60 多个攻击模块，使用 Rust 构建，用于渗透测试和安全评估。 * https://spyse.com/ - OSINT 搜索引擎，提供关于整个 Web 的最新数据，将所有数据存储在其自有数据库中，互联查找数据，并具有一些很酷的功能。 * http://www.metasploit.com/ - 世界上最常用的渗透测试软件 * https://findsubdomains.com - 在线子域名扫描服务，提供大量附加数据。使用 OSINT 工作。 * https://github.com/bjeborn/basic-auth-pot HTTP Basic Authentication honeyPot。 * http://www.arachni-scanner.com/ - Web 应用程序安全扫描框架 * https://github.com/sullo/nikto - Nikto Web 服务器扫描器 * http://www.tenable.com/products/nessus-vulnerability-scanner - Nessus 漏洞扫描器 * http://www.portswigger.net/burp/intruder.html - Burp Intruder 是一个用于对 Web 应用程序发起自动化自定义攻击的工具。 * http://www.openvas.org/ - 世界上最先进的开源漏洞扫描器和管理器。 * https://github.com/iSECPartners/Scout2 - AWS 环境的安全审计工具 * https://www.owasp.org/index.php/Category:OWASP_DirBuster_Project - 是一个多线程 Java 应用程序，旨在对 Web/应用程序服务器上的目录和文件名进行暴力破解。 * https://www.owasp.org/index.php/ZAP - Zed Attack Proxy 是一个易于使用的集成渗透测试工具，用于发现 Web 应用程序中的漏洞。 * https://github.com/tecknicaltom/dsniff - dsniff 是一个用于网络审计和渗透测试的工具集合。 * https://github.com/WangYihang/Webshell-Sniper - 通过终端管理你的 webshell。 * https://github.com/DanMcInerney/dnsspoof - DNS 欺骗工具。丢弃来自路由器的 DNS 响应并将其替换为伪造的 DNS 响应 * https://github.com/trustedsec/social-engineer-toolkit - 来自 TrustedSec 的社会工程学工具包 (SET) 仓库 * https://github.com/sqlmapproject/sqlmap - 自动化的 SQL 注入和数据库接管工具 * https://github.com/beefproject/beef - Browser Exploitation Framework 项目 * http://w3af.org/ - w3af 是一个 Web 应用程序攻击和审计框架 * https://github.com/espreto/wpsploit - WPSploit，使用 Metasploit 攻击 WordPress * https://vulert.com/ - Vulert 通过检测开源依赖项中的漏洞来保护软件安全——无需访问您的代码。支持 Js、PHP、Java、Python 等。 * https://github.com/WangYihang/Reverse-Shell-Manager - 通过终端进行反向 shell 管理。 * https://github.com/RUB-NDS/WS-Attacker - WS-Attacker 是一个用于 Web 服务渗透测试的模块化框架 * https://github.com/wpscanteam/wpscan - WPScan 是一个黑盒 WordPress 漏洞扫描器 * http://sourceforge.net/projects/paros/ Paros 代理 * https://www.owasp.org/index.php/Category:OWASP_WebScarab_Project Web Scarab 代理 * https://code.google.com/p/skipfish/ Skipfish，一个主动式的 Web 应用程序安全侦察工具 * http://www.acunetix.com/vulnerability-scanner/ Acunetix Web 漏洞扫描器 * https://cystack.net/ CyStack Web 安全平台 * http://www-03.ibm.com/software/products/en/appscan IBM Security AppScan * https://www.netsparker.com/web-vulnerability-scanner/ Netsparker Web 漏洞扫描器 * http://www8.hp.com/us/en/software-solutions/webinspect-dynamic-analysis-dast/index.html HP Web Inspect * https://github.com/sensepost/wikto Wikto - 适用于 Windows 的 Nikto，附带一些额外功能 * http://samurai.inguardians.com Samurai Web 测试框架 * https://code.google.com/p/ratproxy/ Ratproxy * http://www.websecurify.com Websecurify * http://sourceforge.net/projects/grendel/ Grendel-scan * https://tools.kali.org/web-applications/gobuster 使用 Go 编写的目录/文件和 DNS 爆破工具 * http://www.edge-security.com/wfuzz.php Wfuzz * http://wapiti.sourceforge.net wapiti * https://github.com/neuroo/grabber Grabber * https://subgraph.com/vega/ Vega * http://websecuritytool.codeplex.com Watcher 被动 Web 扫描器 * http://xss.codeplex.com x5s XSS 和 Unicode 转换安全测试助手 * http://www.beyondsecurity.com/avds AVDS 漏洞评估与管理 * http://www.golismero.com Golismero * http://www.ikare-monitoring.com IKare * http://www.nstalker.com N-Stalker X * https://www.rapid7.com/products/nexpose/index.jsp Nexpose * http://www.rapid7.com/products/appspider/ App Spider * http://www.milescan.com ParosPro * https://www.qualys.com/enterprises/qualysguard/web-application-scanning/ Qualys Web 应用程序扫描 * http://www.beyondtrust.com/Products/RetinaNetworkSecurityScanner/ Retina * https://www.owasp.org/index.php/OWASP_Xenotix_XSS_Exploit_Framework Xenotix XSS Exploit 框架 * https://github.com/future-architect/vuls 适用于 Linux 的漏洞扫描器，无 Agent，使用 golang 编写。 * https://github.com/rastating/wordpress-exploit-framework 一个 Ruby 框架，用于开发和利用辅助对基于 WordPress 的网站和系统进行渗透测试的模块。 * http://www.xss-payloads.com/ 用于利用 XSS 漏洞的 XSS Payloads，构建自定义 payloads，练习渗透测试技能。 * https://github.com/joaomatosf/jexboss JBoss（及其他 Java 反序列化漏洞）验证和利用工具 * https://github.com/commixproject/commix 自动化的多合一 OS 命令注入和利用工具 * https://github.com/pathetiq/BurpSmartBuster 一个为 Buster 增加智能发现的 Burp Suite 内容发现插件！ * https://github.com/GoSecure/csp-auditor 用于分析 CSP 标头的 Burp 和 ZAP 插件 * https://github.com/ffleming/timing_attack 对 Web 应用程序执行时序攻击 * https://github.com/lalithr95/fuzzapi Fuzzapi 是一个用于 REST API 渗透测试的工具 * https://github.com/owtf/owtf 攻击性 Web 测试框架 (OWTF) * https://github.com/nccgroup/wssip 用于捕获、修改和发送从客户端到服务器以及从服务器到客户端的自定义 WebSocket 数据的应用程序。 * https://github.com/PalindromeLabs/STEWS 用于 WebSocket 发现、指纹识别和漏洞检测的工具套件 * https://github.com/tijme/angularjs-csti-scanner 针对 AngularJS 的自动化客户端模板注入（沙箱逃逸/绕过）检测 (ACSTIS)。 * https://reshift.softwaresecured.com 用于检测和管理 Java 安全漏洞的源代码分析工具。 * https://encoding.tools 用于转换二进制数据和字符串的 Web 应用程序，包括哈希和各种编码。提供 GPLv3 离线版本。 * https://gchq.github.io/CyberChef/ 用于对二进制字符串执行各种编码和转换的“网络瑞士军刀”。 * https://github.com/urbanadventurer/WhatWeb WhatWeb - 下一代 Web 扫描器 * https://www.shodan.io/ Shodan - 用于查找易受攻击服务器的搜索引擎 * https://github.com/WangYihang/Webshell-Sniper 通过终端管理的 webshell 管理器 * https://github.com/nil0x42/phpsploit PhpSploit - 功能齐全的 C2 框架，通过邪恶的 PHP 单行代码在 Web 服务器上静默潜伏 * https://webhint.io/ - webhint - webhint 是一个可定制的 linting 工具，可通过检查代码中的最佳实践和常见错误，帮助您改善网站的可访问性、速度、跨浏览器兼容性等。 * https://gtfobins.github.io/ - gtfobins - GTFOBins 是一份 Unix 二进制文件列表，可用于绕过配置不当系统中的本地安全限制。 * https://github.com/HightechSec/git-scanner git-scanner - 一个用于漏洞赏金猎杀或渗透测试的工具，主要针对公开暴露了开放 `.git` 仓库的网站 * [Web Application Exploitation @ Rawsec Inventory](https://inventory.raw.pm/tools.html#title-tools-web-application-exploitation) - 完整的 Web 渗透测试工具列表 * [Cyclops 是一款可以自动检测漏洞的新型浏览器](https://github.com/v8blink/Chromium-based-XSS-Taint-Tracking/) - Cyclops 是一款具有 XSS 检测功能的 Web 浏览器 * https://caido.io/ - Web 代理 * https://github.com/assetnote/kiterunner - API 发现 * https://github.com/owasp-amass/amass - 域侦察 * [https://columbus.elmasy.com/](https://columbus.elmasy.com/) - Columbus Project 是一个高级子域名发现服务，具有快速、强大且易于使用的 API。 * [用于窃取密码的 BadUSB 脚本](https://github.com/MarkCyber/BadUSB/blob/main/HackStuff/CredentialHarvester.txt) - 从 Chrome、Firefox 和 Edge 中提取所有保存的密码，并将其保存到辅助 USB 中以供进一步分析。 * https://github.com/flibustier/jwt-online-cracker - 从您的浏览器暴力破解 HS256、HS384 或 HS512 JWT Token（完全在客户端进行）。 * https://github.com/lukechilds/reverse-shell - 易于记忆的反向 shell，适用于大多数类 Unix 系统。 * https://github.com/momenbasel/keyFinder - Chrome 扩展程序，使用 80 多种检测模式和香农熵在 10 个攻击面上被动扫描网页以查找泄露的 API 密钥、token 和 secrets。 ## 速查表 * http://n0p.net/penguicon/php_app_sec/mirror/xss.html - XSS 速查表 * https://highon.coffee/blog/lfi-cheat-sheet/ - LFI 速查表 * https://highon.coffee/blog/reverse-shell-cheat-sheet/ - 反向 Shell 速查表 * https://www.netsparker.com/blog/web-security/sql-injection-cheat-sheet/ - SQL 注入速查表 * https://www.gracefulsecurity.com/path-traversal-cheat-sheet-windows/ - 路径遍历速查表: Windows * [渗透测试思维导图](https://pentestmindmap.com/en) - 包含 32 个类别中 11,600 多条渗透测试命令的交互式思维导图。支持搜索和一键复制。 ## 用于渗透测试的 Docker 镜像 * `docker pull kalilinux/kali-linux-docker` [官方 Kali Linux](https://hub.docker.com/r/kalilinux/kali-linux-docker/) * `docker pull blackarchlinux/blackarch` [官方 BlackArch Linux](https://hub.docker.com/r/blackarchlinux/blackarch) * `docker pull owasp/zap2docker-stable` - [官方 OWASP ZAP](https://github.com/zaproxy/zaproxy) * `docker pull wpscanteam/wpscan` - [官方 WPScan](https://hub.docker.com/r/wpscanteam/wpscan/) * `docker pull metasploitframework/metasploit-framework` - [docker-metasploit](https://hub.docker.com/r/metasploitframework/metasploit-framework/) * `docker pull citizenstig/dvwa` - [Damn Vulnerable Web Application (DVWA)](https://hub.docker.com/r/citizenstig/dvwa/) * `docker pull bkimminich/juice-shop` [OWASP Juice Shop](https://hub.docker.com/r/bkimminich/juice-shop) * `docker pull wpscanteam/vulnerablewordpress` - [易受攻击的 WordPress 安装](https://hub.docker.com/r/wpscanteam/vulnerablewordpress/) * `docker pull hmlio/vaas-cve-2014-6271` - [漏洞即服务: Shellshock](https://hub.docker.com/r/hmlio/vaas-cve-2014-6271/) * `docker pull hmlio/vaas-cve-2014-0160` - [漏洞即服务: Heartbleed](https://hub.docker.com/r/hmlio/vaas-cve-2014-0160/) * `docker pull opendns/security-ninjas` - [Security Ninjas](https://hub.docker.com/r/opendns/security-ninjas/) * `docker pull noncetonic/archlinux-pentest-lxde:1.0` - [Arch Linux 渗透测试器](https://hub.docker.com/r/noncetonic/archlinux-pentest-lxde/) * `docker pull diogomonica/docker-bench-security` - [Docker Bench for Security](https://hub.docker.com/r/diogomonica/docker-bench-security/) * `docker pull ismisepaul/securityshepherd` - [OWASP Security Shepherd](https://hub.docker.com/r/ismisepaul/securityshepherd/) * `docker pull danmx/docker-owasp-webgoat` - [OWASP WebGoat 项目 docker 镜像](https://hub.docker.com/r/webgoat/goatandwolf) * `docker pull docker pull jeroenwillemsen/wrongsecrets` - [OWASP WrongSecrets 项目 docker 镜像](https://hub.docker.com/r/jeroenwillemsen/wrongsecrets) * `docker pull citizenstig/nowasp` - [OWASP Mutillidae II Web 渗透测试练习应用程序](https://hub.docker.com/r/citizenstig/nowasp/) * `docker pull aaaguirre/pentest` - [用于渗透测试的 Docker](https://github.com/aaaguirrep/pentest) * `docker pull rustscan/rustscan:2.0.0` - [现代端口扫描器](https://github.com/RustScan/RustScan) ## 漏洞 * http://cve.mitre.org/ - Common Vulnerabilities and Exposures. 信息安全漏洞命名的标准 * https://www.exploit-db.com/ - Exploit 数据库 – 漏洞利用、Shellcode 和安全论文的终极档案馆。 * http://0day.today/ - Inj3ct0r 是终极的漏洞和漏洞利用数据库，也是漏洞研究人员和安全专业人员的绝佳资源。 * http://www.securityfocus.com/ - 自 1999 年创立以来，SecurityFocus 一直是安全社区的中流砥柱。 * http://packetstormsecurity.com/ - 全球安全资源 * https://wpvulndb.com/ - WPScan 漏洞数据库 * https://snyk.io/vuln/ - 漏洞数据库，提供已知漏洞的详细信息和修复指导。 * https://stellastra.com/cipher-suite - 包含数百种 TLS 密码套件及其安全状态的数据库。 * https://vulert.com/vuln-db - Vulert 通过监控开源依赖项中的漏洞并向开发者发出警报来帮助他们保护软件安全——无需访问他们的代码。它支持来自 Js、PHP、Java、Python 等的依赖项。 * https://vulncheck.com/xdb/ - Git 仓库中漏洞利用概念验证代码的索引。 ## 课程 * https://pwn.guide/ - 网络安全学习平台，提供约 100 个教程，其中大约 25 个关于 Web 黑客攻击和网站防御。 * https://www.offensive-security.com/information-security-training/advanced-web-attack-and-exploitation/ Offensive Security 高级 Web 攻击和漏洞利用 (直播) * https://www.sans.org/course/web-app-penetration-testing-ethical-hacking Sans SEC542: Web 应用程序渗透测试和道德黑客 * https://www.sans.org/course/advanced-web-app-penetration-testing-ethical-hacking Sans SEC642: 高级 Web 应用程序渗透测试和道德黑客 * http://opensecuritytraining.info/ - 开放安全培训 * http://securitytrainings.net/security-trainings/ - Security Exploded 培训 * http://www.securitytube.net/ - 世界上最大的信息安全与黑客门户网站。 * https://www.hacker101.com/ - 由 [Hackerone](https://www.hackerone.com) 提供的免费 Web 安全课程 * https://www.darkrelay.com/courses/professional-penetration-tester - 由 [DarkRelay Security Labs](https://www.darkrelay.com) 提供的从零到一的渗透测试课程 ## 在线黑客演示站点 * http://testasp.vulnweb.com/ - Acunetix ASP 测试和演示站点 * http://testaspnet.vulnweb.com/ - Acunetix ASP.Net 测试和演示站点 * http://testphp.vulnweb.com/ - Acunetix PHP 测试和演示站点 * http://crackme.cenzic.com/kelev/view/home.php - Crack Me Bank * http://zero.webappsecurity.com/ - Zero Bank * http://demo.testfire.net/ - Altoro Mutual * https://public-firing-range.appspot.com/ - Firing Range 是一个用于自动化 Web 应用程序安全扫描程序的测试平台。 * https://xss-game.appspot.com/ - XSS 挑战 * https://google-gruyere.appspot.com/ Google Gruyere，Web 应用程序漏洞利用和防御 * https://ginandjuice.shop/catalog * https://pentest-ground.com/ Pentest-Ground 是一个免费的演练场，包含故意留有漏洞的 Web 应用程序和网络服务。 * [HackSimulator](https://chatgpt.com/g/g-jnT7HlNeK-hacksimulator) 是一个由 [MarkCyber](https://github.com/MarkCyber) 创建的 GPT，其中 chatGPT 4 充当黑客 CTF。这个 GPT 会询问你的经验水平以及你想提高的地方，然后为你模拟一台机器/应用程序供你入侵，使用聊天框作为输入终端命令的地方。由于这是通过 AI 实现的，它会根据你的经验水平进行变化和调整，如果你遇到困难可以寻求帮助。 ## 实验室 * https://portswigger.net/web-security - Web 安全学院：PortSwigger 提供的免费在线培训 * http://www.cis.syr.edu/~wedu/seed/all_labs.html - 为计算机安全教育开发教学实验室 * https://www.vulnhub.com/ - 用于本地主机渗透测试的虚拟机。 * https://pentesterlab.com/ - PentesterLab 是一种简单而绝佳的学习渗透测试的方法。 * https://codereviewlab.com/ - Code Review Lab 是一个实践性的代码审查培训平台。 * https://github.com/jerryhoff/WebGoat.NET - 这个 Web 应用程序是一个关于常见 Web 安全缺陷的学习平台。 * http://www.dvwa.co.uk/ - Damn Vulnerable Web Application (DVWA) * http://sourceforge.net/projects/lampsecurity/ - LAMPSecurity 培训 * https://github.com/Audi-1/sqli-labs - SQLI 实验室，用于测试基于错误的、布尔盲注、基于时间的注入。 * https://github.com/paralax/lfi-labs - 一小套 PHP 脚本，用于练习利用 LFI、RFI 和 CMD 注入漏洞 * https://hack.me/ - 在沙盒环境中免费构建、托管和共享易受攻击的 Web 应用程序 * http://azcwr.org/az-cyber-warfare-ranges - 免费的实战 Capture the Flag，面向初学者到高级用户的蓝队、红队网络战演练场。必须使用手机发送短信请求访问该演练场。 * https://github.com/adamdoupe/WackoPicko - WackoPicko 是一个易受攻击的 Web 应用程序，用于测试 Web 应用程序漏洞扫描器。 * https://github.com/rapid7/hackazon - Hackazon 是一个免费的、易受攻击的测试站点，它是一个在线商店，采用与当今富客户端和移动应用程序相同的技术构建。 * https://github.com/RhinoSecurityLabs/cloudgoat - Rhino Security Labs 的“天生易受攻击”AWS 基础设施设置工具 * https://www.hackthebox.eu/ - Hack The Box 是一个在线平台，允许您测试和提高您的网络安全技能。 * https://github.com/tegal1337/0l4bs - 0l4bs 是面向 Web 应用程序安全爱好者的跨站脚本攻击实验室。 * https://github.com/oliverwiegers/pentest_lab - 利用 docker compose 的本地渗透测试实验室。 * https://ginandjuice.shop/catalog * https://github.com/dolevf/Damn-Vulnerable-GraphQL-Application * https://labex.io/skilltrees/cybersecurity - LabEx 是一个通过动手实验室提高您网络安全技能的在线平台。 * https://pythoncyber.go.ro - CyberPython 帮助你进行自己的研究，以解决挑战、利用 CVE 并编写优秀的脚本。 * https://github.com/kOaDT/oss-oopssec-store - OSS – OopsSec Store：一个使用 Next.js 和 React 构建的故意留有漏洞的电子商务应用程序，用于 Web 安全培训和 CTF 练习。 * https://github.com/momenbasel/htb-writeups - HTB Writeups：最全面的 Hack The Box 解题合集，包含 多台机器、400 多项挑战、ProLabs、Sherlocks、CTA 活动和速查表。 ## SSL * https://www.ssllabs.com/ssltest/index.html - 此服务对公共互联网上的任何 SSL Web 服务器的配置执行深度分析。 * http://certdb.com/ - SSL/TLS 数据提供服务。收集有关数字证书的数据——颁发者、组织、whois、到期日期等。此外，还具有方便的过滤器。 * https://raymii.org/s/tutorials/Strong_SSL_Security_On_nginx.html - nginx 上的强大 SSL 安全性 * https://weakdh.org/ - 弱 Diffie-Hellman 与 Logjam 攻击 * https://letsencrypt.org/ - Let’s Encrypt 是一个新的证书颁发机构：它是免费的、自动化的、开放的。 * https://filippo.io/Heartbleed/ - CVE-2014-0160 (Heartbleed) 的检查器（网站和工具）。 * https://testssl.sh/ - 一个命令行工具，用于检查网站的 TLS/SSL 密码、协议和加密缺陷。 ## Ruby on Rails 安全 * http://brakemanscanner.org/ - 一个用于 Ruby on Rails 应用程序的静态分析安全漏洞扫描器。 * https://github.com/rubysec/ruby-advisory-db - 易受攻击的 Ruby Gems 数据库 * https://github.com/rubysec/bundler-audit - Bundler 的补丁级别验证 * https://github.com/hakirisec/hakiri_toolbelt - Hakiri Toolbelt 是 Hakiri 平台的命令行界面。 * https://hakiri.io/facets - 扫描 Gemfile.lock 以查找漏洞。 * http://rails-sqli.org/ - 此页面列出了 ActiveRecord 中许多不对原始 SQL 参数进行清理，且不适用于使用不安全用户输入进行调用的查询方法和选项。 * https://github.com/0xsauby/yasuo - 一个 Ruby 脚本，用于扫描网络中易受攻击且可被利用的第三方 Web 应用程序

标签：CISA项目, Docker, JS文件枚举, Ruby on Rails安全, SSL安全, WAF绕过, Web安全, XSS跨站脚本攻击, 可视化界面, 多线程, 学习资源, 安全书籍, 安全防御评估, 安全靶场, 数据可视化, 日志审计, 网络安全, 蓝队分析, 请求拦截, 逆向工具, 隐私保护