1. 代码审计

（1）国产软件

• [泛微Ecology] 代码审计、安装说明

• [致远Seeyon] 代码审计、补丁问题

• [用友NC] 代码审计与环境搭建

• [蓝凌Landray] 代码审计与环境搭建

• [泛微E-Office] 代码审计与环境搭建

• [帆软报表] 代码审计与环境搭建

• [拓尔思TRS 内容协作平台WCM] 代码审计与环境搭建

• [通达OA] 代码审计与环境搭建

• [Smartbi] 代码审计与环境搭建

• [RuoYi若依] 代码审计

• [金山终端安全系统] 代码审计

（2）常见组件

• [ThinkPHP] 代码审计

• [Struts2] 漏洞环境下载、OGNL POC、漏洞分析

• [XStream] 审计特点与POC分析

• [Nexus Repository Manager] 代码审计与环境搭建

• [wuzhicms] 代码审计

（3）Server

• Jetty

• Nginx

• Tomcat

• WebLogic

• JBoss

• TongWeb

• PrimetonPAS

（4）数据库

• mssql

• mysql

• H2 Database

• CouchDB

• Apache Solr

• ElasticSearch

• InfluxDB

• Apache Druid

2. 漏洞利用

• Java常见利用类

• 表达式注入类漏洞

• XXE类漏洞

• JDBC攻击

项目地址：https://github.com/ax1sX/SecurityList