最后一个登陆框引起的血案
a. 隐藏注册接口（reg，register）
b. 目录遍历 static/ 静态资源
c. 小程序端多账号枚举
d.intitle:XXXX 测试系统
e.js修改密码未校验旧密码
f.apk重编译突破登陆限制、图型验证码dos攻击、历史漏洞、Http Request Smuggling

2.科技爱好者周刊

科技爱好者周刊

3.自动跳过apk

自动跳过
作用：跳过广告还没试过

4.ctf

ctf-all-in-one pwn
CTF-All-In-One
ctf wiki pwn
android ctf题目

2019-11-07

1.米斯特壁纸

TeamWallpaper

米斯特安全团队，一群喜欢网络安全技术的年轻人，究竟能给互联网带来什么？敬请期待！
要开始好好学习了，年轻人老想谈什么恋爱

2.安装burp js beautifier插件

bapp store下载

3.2019网络安全金帽子奖

2019网络安全金帽子奖

4.咸鱼滩

2019-11-06

1.互联网信息投诉平台

互联网信息投诉平台
 APP不给权限不让用？工信部出手了

2.Getshell | 文件上传绕过整理

Getshell | 文件上传绕过整理

绕waf

3.Medusa

Medusa

美杜莎扫描器https://www.ascotbe.com/Medusa
还没使用过感觉是很新的项目先观望一段时间

4.知乎的推送

有哪些视频堪称有毒？

2019-11-04

1.小米root

【原创】小米手机获取完整ROOT权限教程
 通用线刷教程
 通用卡刷升级教程
 小米4 MIUI
小米手机解锁

2.慕课网视频

慕课网收费视频课程免费下载随时可能会被和谐，需要的速度保存
 2018慕课网付费视频

3.zgr

4.APP渗透测试准备（一）by ylg

5.二维码安全之看我如何登录你的淘宝账号

6.干货集中营

7.qq获取共同好友真实姓名

8.Mac 环境下 PWN入门系列（二）

9.探究if条件语句引发的两个Web漏洞

10.【移动安全】记一次APP双向认证抓包

2019-10-31

1.fastjson漏洞

fastjson安全漏洞浅析

基于rmi+远程加载类

基于ldap+远程加载类

基于rmi+BeanFactory类

基于ldap+jndi

基于特殊类

2.whatsapp CVE-2019-11932 利用

android-gif-drawable 包名 pl.droidsonroids

WhatsApp（2.19.244版本之前）存在内存重复释放漏洞
whatsapp2.19.203下载
 whatsapp2.19.203下载x86

WhatsApp RCE demo.avi

3.android逆向教程

https://www.52pojie.cn/home.php?mod=space&uid=619334&do=thread&type=reply&view=me&from=space

4.小米手机root

[教程] 【原创】小米手机获取完整ROOT权限
 线刷
 小米4MIUI下载
 申请解锁小米手机

5.chunked-coding-converter

6.Apache Solr远程命令执行漏洞预警

本插件主要用于分块传输绕WAF，不了解分块传输绕WAF的请阅读文末的文章。

7.key的黑客画像接入

2019-10-30

1.Security-Data-Analysis-and-Visualization

青年安全圈-活跃技术博主/博客&漏洞知识&漏洞通用工具&渗透知识
我分析了2018-2020年青年安全圈450个活跃技术博客和博主

2.CVE-2019-11932

WhatsApp UAF 漏洞分析（CVE-2019-11932）
CVE-2019-11932

3.如何更快的提交一份漏洞报告

4.[PC样本分析] CobaltStrike木马artifact.exe规避火绒，360，node32沙盒的方法分析

5.wing

6.米斯特官网

7.dingzhenkai

8.WebLogic EJBTaglibDescriptor XXE漏洞(CVE-2019-2888)分析

2019-10-28

1.rootcloak xpose模块 root隐藏

2.frida&安卓绕过ssl

frida免root
绕过安卓SSL验证证书的四种方式

3.Android反编译及调试利器(jadx+apktool+android studio)

jadx反编译
jadx命令

4.addjsif RCE 思维导图信息 app安全测试系统

5.Kali设置代理

/etc/proxychains.conf

6.android sql注入

在安卓app开发中避免数据泄露的4种方法
 Android解决数据库注入漏洞风险
 Android平台防止SQL注入

7.android 防止so注入

Android 如何防止.so动态注入

8.android手机木马TheFatRat

Kali下TheFatRat工具的安装教程
 TheFatRat github
fb手机木马
 新型手机木马病毒出现中招市民可向温州网警报告
 手机植入木马可以监视你的一举一动，黑客是怎样入侵别人手机的？

9.支付宝克隆攻击原理

支付宝克隆攻击原理分析
 应用克隆，从支付宝自动领红包链接谈起

10.android伪协议

伪协议在android开发中的应用

11.ios恶意sdk有米恶意sdk

12. 《Android渗透测试入门教程》p40

13. 《移动终端APP安全防护规范及安全开放标准解决方案》p7

14.【亲测成功】iPhone 5s 降级到 iOS 10.3.3

15.SandVXposed

2019-07-07

网络扫描工具：nmap成就 get √
渗透测试-信息收集成就 get √
子域名枚举工具：sublist3r 成就 get √ python sublist3r.py -d xx.com
google hack √

进行中ing…

探测目标是否存在WAF：WhatWaf https://github.com/Ekultek/WhatWaf
网站指纹识别工具:WhatWeb https://github.com/urbanadventurer/WhatWeb
收集子域名：wydomain https://github.com/ring04h/wydomain
安全评估工具：xray https://github.com/chaitin/xray

2019-07-11

三方twrp √
xposed √
虚拟定位 √
android v1+v2签名命令 √

2019-07-28

drozer √
漏洞扫描 √
挖src √

2019-08-03

OneForAll 子域名收集工具 https://github.com/shmilylty/OneForAll

daily

2019-12-04

2019-12-02

2019-11-28

ssl证书校验

2019-11-25

2019-11-23

2019-11-21

2019-11-20

1.资源共享吧

2019-11-19

1.汽车安全测试

2.antsword

3.工业和信息化部关于开展APP侵害用户权益专项整治工作的通知

4.对 ArabicRSS APK 应用木马样本的分析

5.黑客攻击画像分析系统

6.[github actions](5 分钟玩转史上最强大的自动发布工具 GitHub Actions)

2019-11-18

1.[MagiskFrida]

2.edxposed

3.SDK热修复

4.android本地sql注入导致ddos

2019-11-12

1.android AES加密

2.ctf-android-逆向题目

3.ctf-pwn-wp

4.android base64代码

5.ctf wiki

6.安卓常见漏洞

2019-11-11

1.楼兰挖洞经验