记录一些常见的Web安全站点-高级Java笔试题：Web-Security

高级java笔试题 Record some common Web security sites 由于平常读过的文章以及遇到的比较好的开源项目都被渐渐遗忘了，所以利用这个项目来记录一下，以便查阅。 目录： CTF Online-Tools 漏洞环境 信息搜集 工具 面经 BypassWAF WEB安全 XSS CSP SSRF Sql注入 XXE 命令执行 上传 CSRF 同源策略 文件包含 缓存投毒 提权 反序列化 代码审计 解析漏洞 PHP Thinkphp Python flask JAVA JS 指纹识别技术 Burp 插件 Fuzz Payload JWT HTTP Request Smuggling 协议 编码 其他 漏洞挖掘 渗透测试 内网渗透 扫描器开发 动态爬虫 XSS 开发 运维