Audit-Learning

开新坑了，马上要找实习了，准备对学过的代码审计知识好好总结一下，欢迎各位师傅star支持一下。

一些资源

代码审计练习题

https://github.com/CHYbeta/Code-Audit-Challenges

wonderkun师傅的ctf web练习题: https://github.com/wonderkun/CTF_web

https://github.com/bowu678/php_bugs

乌云

Xyntax师傅整理的乌云1000个PHP代码审计案例： https://github.com/Xyntax/1000php

乌云Drops文章备份： https://github.com/SecWiki/wooyun_articles

高级PHP应用程序漏洞审核技术(by黑哥）https://github.com/Jyny/pasc2at

思维导图

cheybeta师傅的Web学习资料整理: https://github.com/CHYbeta/Web-Security-Learning

https://github.com/CHYbeta/phith0n-Mind-Map

书籍

《代码审计》

《PHP7内核剖析》 https://github.com/pangudashu/php7-internal

代码审计工具

cobra： https://github.com/wufeifei/cobra

Seay源代码审计系统2.1: http://www.cnseay.com/

rips: https://github.com/ripsscanner/rips