- python
- 常见工具的使用(ida,od,windbg,gdb)
- win32编程(其他平台类推)
- c与汇编指令的对应
- c语言
- 常见汇编指令(其他平台类推)
- pe结构(windows工平台的文件格式,其他平台类推)
- 常见保护技术及破解思路
- 脱壳
- 常见加密算法及逆向特征
- 常见反调试技术及对抗思路
- 模糊测试原理
- 常见模糊测试工具及模糊测试框架
- GS
- SafeSEH
- SEHOP
- DEP
- ASLR
- 栈溢出
- 堆溢出
- 指针覆盖
- 整数漏洞
- 格式化字符串漏洞
- 编写/调试驱动程序的方法
- More
Last active
August 29, 2015 14:25
-
-
Save coconut49/b3ee24db5360b99d041d to your computer and use it in GitHub Desktop.
0xFA
- HTML
- 点击劫持
- JavaScript
- Xss
- CSRF
- 蠕虫
- 可以模拟用户一切行为
- CSS
- XSIO
- Flash
- 参数注入
- XSS
- 反编译
- 平台
- FIrefox
- Chrome
- IE
- 国内各种改版
- 微软版
- Opera
- Safari
- 手机游览器
- 插件
- Flash
- Office
- Java Applet
- 国内各种。。。
- FIrefox黑客插件/Chrome黑客插件
- 解析
- 同源策略
- 字符编码
- DOM
- URL
- P3P
- CDN
- 域名/DNS
- 服务器权限设置
- WEB容器了解:IIS/Apache/Nginx
- 端口
- Windows/Linux 操作系统
- 服务器安全运维
- Python
- PHP
- ASP
- ASP .NET
- JSP
- Shell
- 代码审计
- 社会工程学
- 数据库
- Mysql/SqlServer/Postgresql/Oracle/Access/Sqlite
- 密码猜解
- Exploit
- 脚本语言代码漏洞
- SQL注入
- XSS
- 目录读取
- 任意文件读取
- 任意文件包含
- 任意文件下载
- 远程命令执行
- 上传漏洞
- 逻辑漏洞
- Chrome
- Firefox
- Hackbar
- ModifyHeaders
- AutoProxy
- Firebug
- SwitchySharp
- 印象笔记·剪藏
- Postman
- Linux / Windows
- Python
- Ruby
- PHP
- MySQL
- Java
- VPN
- sqlmap
- Metasploit
- 中国菜刀
- 虚拟机
- Windows Server 2003 (如果你用 Linux / Mac OS X)
- Kali Linux (如果你用 Windows)
- Navicat
- mingw (如果你用 Windows)
- BurpSuite
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment