Skip to content

Commit 2668c1b

Browse files
0e0w0e0w
committed
Update README.md
1 parent 403d11e commit 2668c1b

File tree

1 file changed

+77
-5
lines changed

1 file changed

+77
-5
lines changed

README.md

Lines changed: 77 additions & 5 deletions
Original file line numberDiff line numberDiff line change
@@ -1,17 +1,89 @@
1-
# HackPython
2-
Python代码审计
1+
# 《Python安全-只有Python安全才能拯救平庸》
32

3+
本项目是记录自己在学习研究Python安全过程中遇到的优秀内容,包括Python代码审计资源以及Python开发的应用程序组件协议等的安全内容。一个不会Python攻击的黑客不是一个好师傅,一个不懂Python安全的师傅不是一个好黑客!深入理解Python安全,手握众多重点Python应用高危0day!作者:[0e0w](https://github.com/0e0w)
4+
5+
本项目创建于2023年5月30日,最近的一次更新时间为2023年5月30日。本项目会持续更新,直到海枯石烂。
6+
7+
- [01-Python安全研究资源](https://github.com/FuckPython/FuckPython#01-Python%E5%AE%89%E5%85%A8%E7%A0%94%E7%A9%B6%E8%B5%84%E6%BA%90)
8+
- [02-Python安全研究工具](https://github.com/FuckPython/FuckPython#02-Python%E5%AE%89%E5%85%A8%E7%A0%94%E7%A9%B6%E5%B7%A5%E5%85%B7)
9+
- [03-Python安全漏洞环境](https://github.com/FuckPython/FuckPython#03-Python%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E7%8E%AF%E5%A2%83)
10+
- [04-Python安全漏洞分类](https://github.com/FuckPython/FuckPython#04-Python%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E5%88%86%E7%B1%BB)
11+
- [05-Python安全代码审计](https://github.com/FuckPython/FuckPython#05-Python%E5%AE%89%E5%85%A8%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1)
12+
- [06-Python安全漏洞修复](https://github.com/FuckPython/FuckPython#06-Python%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E4%BF%AE%E5%A4%8D)
13+
- [07-Python安全高危应用](https://github.com/FuckPython/FuckPython#07-Python%E5%AE%89%E5%85%A8%E9%AB%98%E5%8D%B1%E5%BA%94%E7%94%A8)
14+
- [08-Python安全参考资源](https://github.com/FuckPython/FuckPython#08-Python%E5%AE%89%E5%85%A8%E5%8F%82%E8%80%83%E8%B5%84%E6%BA%90)
15+
16+
## 01-Python安全研究资源
17+
18+
一、书籍资料
19+
20+
二、基础教程
21+
22+
三、视频教程
23+
24+
四、培训演讲
25+
26+
五、专利文献
27+
28+
六、审计报告
29+
30+
七、其他资源
431
- https://github.com/bit4woo/python_sec
532
- https://github.com/MisakiKata/python_code_audit
633
- https://www.freebuf.com/articles/web/256544.html
734
- https://blog.csdn.net/SouthWind0/article/details/128346851
835
- https://toutiao.io/posts/owju7iy/preview
936
- https://tttang.com/archive/1885/
1037
- https://blog.51cto.com/csnd/5888007
38+
- https://github.com/topics/static-analysis?l=Python
1139

12-
CMS
40+
## 02-Python安全研究工具
1341

14-
- https://github.com/search?q=cms+language%3APython&type=repositories&l=Python
42+
- [ ] https://github.com/python-security/pyt
43+
- [ ] https://github.com/davidhalter/jedi
44+
- [ ] https://github.com/google/pytype
45+
- [ ] https://github.com/rubik/radon
46+
- [ ] https://github.com/pschanely/CrossHair
47+
48+
## 03-Python安全漏洞环境
1549

50+
- https://github.com/search?q=cms+language%3APython&type=repositories&l=Python
1651
- https://github.com/cms-dev/cms
17-
- https://github.com/osroom/osroom
52+
- https://github.com/osroom/osroom
53+
54+
## 04-Python安全漏洞分类
55+
56+
本部分详细列举常见的Python安全漏洞内容。
57+
58+
- 程序安装问题
59+
- 业务逻辑漏洞
60+
- SQL注入漏洞
61+
- 变量覆盖漏洞
62+
- 任意文件上传漏洞
63+
- 任意文件写入漏洞
64+
- 任意文件删除漏洞
65+
- 任意文件包含漏洞
66+
- 任意命令执行漏洞
67+
- Python反序列化漏洞
68+
- XSS跨站脚本攻击
69+
- XML外部实体攻击
70+
- CSRF跨站请求伪造
71+
- SSRF服务端请求伪造
72+
73+
## 05-Python安全代码审计
74+
75+
一、Python安全Web漏洞
76+
77+
二、Python代码审计实战
78+
79+
## 06-Python安全漏洞修复
80+
81+
一、Python安全编码规范
82+
83+
二、Python安全漏洞修复
84+
85+
## 07-Python安全高危应用
86+
87+
## 08-Python安全参考资源
88+
89+
[![Stargazers over time](https://starchart.cc//0e0w/HackPython.svg)](https://starchart.cc/0e0w/HackPython)

0 commit comments

Comments
 (0)