网站导航
编码/加密
`CyberChef:编解码及加密,可本地部署 https://github.com/gchq/CyberChef``OK Tools在线工具:https://github.com/wangyiwy/oktools``CTF在线工具:http://www.hiencode.com/``Unicode字符表:https://www.52unicode.com/enclosed-alphanumerics-zifu``在线MD5 Hash破解:https://www.somd5.com/`
实用工具
`Explain Shell:Shell命令解析 https://explainshell.com/``在线正则表达式:https://c.runoob.com/front-end/854/``Ceye DNS:DNS oob平台 http://ceye.io/``DNS log:DNS oob平台 http://dnslog.cn/``Webshell Chop:https://webshellchop.chaitin.cn/demo/``XSS Chop:https://xsschop.chaitin.cn/demo/``WebShell查杀:https://n.shellpub.com/``Google Hacking Database:https://www.exploit-db.com/google-hacking-database``Wayback Machine:网页缓存查询 https://archive.org/web``在线代码格式标准化:http://web.chacuo.net/formatsh`
IP/域名收集
确认真实IP地址
`IP精准定位:https://www.ipuu.net/#/home``IP 138:https://site.ip138.com/``Security Trails:https://securitytrails.com/`
多个地点Ping服务器
`Chinaz:https://ping.chinaz.com/``Host Tracker:https://www.host-tracker.com/``Webpage Test:https://www.webpagetest.org/``DNS Check:https://dnscheck.pingdom.com/`
Whois注册信息反查
`站长之家 Whois:https://whois.chinaz.com/``中国万网 Whois:https://whois.aliyun.com/``国际 Whois:https://who.is/`
DNS数据聚合查询
`Hacker Target:https://hackertarget.com/find-dns-host-records``DNS Dumpster:https://dnsdumpster.com``DNS DB:https://dnsdb.io/zh-cn`
TLS证书信息查询
`Censys:https://censys.io``Certificate Search:https://crt.sh``证书透明度监控:https://developers.facebook.com/tools/ct"`
IP地址段收集
`CNNIC中国互联网信息中心:http://ipwhois.cnnic.net.cn`
网络空间搜索
`Fofa:https://fofa.info/``Shodan:https://www.shodan.io/``ZoomEye:https://www.zoomeye.org/``谛听:https://www.ditecting.com/``360网络空间测绘:https://quake.360.cn/quake/#/index`
威胁情报平台
`Virustotal:https://www.virustotal.com/gui/home/upload``腾讯哈勃分析系统:https://habo.qq.com/tool/index``微步在线威胁情报:https://x.threatbook.cn/``奇安信威胁情报:https://ti.qianxin.com/``360威胁情报:https://ti.360.net/#/homepage``安恒威胁情报:https://ti.dbappsecurity.com.cn/``火线安全平台:https://www.huoxian.cn``Hacking8安全信息流:https://i.hacking8.com/`
CTF平台
`CTF Wiki:https://ctf-wiki.org/``CTF Time:https://ctftime.org/``CTF Tools:https://github.com/zardus/ctf-tools``攻防世界:https://adworld.xctf.org.cn/``Hacker 101:https://www.hacker101.com/`
漏洞平台
`Exploit Database:https://www.exploit-db.com/``HackerOne:https://www.hackerone.com/``Vulhub:https://vulhub.org/``乌云镜像:http://wooyun.2xss.cc/``知道创宇漏洞平台:https://www.seebug.org/`
靶机平台
`HackTheBox:https://www.hackthebox.com/``OWASP Top10:https://owasp.org/www-project-juice-shop/``WebGoat:https://github.com/WebGoat/WebGoat`
公开知识库
`狼组公开知识库:https://wiki.wgpsec.org/``404星链计划:知道创宇 404 实验室 https://github.com/knownsec/404StarLink`
信息收集
指纹识别
`Wapplyzer:Chrome插件 跨平台网站分析工具 https://github.com/AliasIO/Wappalyzer``TideFinger:提取了多个开源指纹识别工具的规则库并进行了规则重组 https://github.com/TideSec/TideFinger``御剑web指纹识别程序:https://www.webshell.cc/4697.html``云悉指纹识别:http://www.yunsee.cn/`
扫描/爆破
`dirsearch:目录扫描/爆破 https://github.com/maurosoria/dirsearch``dirmap:目录扫描/爆破 https://github.com/H4ckForJob/dirmap``Arjun:HTTP参数扫描器 https://github.com/s0md3v/Arjun``ksubdomain:子域名爆破 https://github.com/knownsec/ksubdomain``Gobuster:URI/DNS/WEB爆破 https://github.com/OJ/gobuster`
爆破字典
`Dictionary-Of-Pentesting:渗透测试、SRC漏洞挖掘、爆破、Fuzzing等常用字典 https://github.com/insightglacier/Dictionary-Of-Pentesting``fuzzDicts:Web渗透Fuzz字典 https://github.com/TheKingOfDuck/fuzzDicts``PentesterSpecialDict:渗透测试工程师精简化字典 https://github.com/ppbibo/PentesterSpecialDict`
综合信息收集
`AlliN:https://github.com/P1-Team/AlliN``Kunyu:https://github.com/knownsec/Kunyu``OneForAll:https://github.com/shmilylty/OneForAll``ShuiZe:https://github.com/0x727/ShuiZe_0x727``Fofa Viewer:https://github.com/wgpsec/fofa_viewer`
内网信息收集
`fscan:内网综合扫描工具 https://github.com/shadow1ng/fscan``EHole:红队重点攻击系统指纹探测工具 https://github.com/EdgeSecurityTeam/EHole``Ladon:用于大型网络渗透的多线程插件化综合扫描工具 https://github.com/k8gege/Ladon`
漏洞研究
漏洞综述
`未授权访问漏洞总结:http://luckyzmj.cn/posts/15dff4d3.html#toc-heading-3`
漏洞挖掘
`Windows-Exploit-Suggester:https://github.com/AonCyberLabs/Windows-Exploit-Suggester``Linux_Exploit_Suggester:https://github.com/InteliSecureLabs/Linux_Exploit_Suggester`
开源漏洞库
`Vulhub:https://vulhub.org/``PeiQi文库:http://wiki.peiqi.tech/``PoCBox:https://github.com/0verSp4ce/PoCBox``Vulnerability:https://github.com/EdgeSecurityTeam/Vulnerability``POChouse:https://github.com/DawnFlame/POChouse`
POC/EXP
`ysoserial:Java反序列化 https://github.com/frohoff/ysoserial``Vulmap:漏洞扫描和验证工具 https://github.com/zhzyker/vulmap``Some-PoC-oR-ExP:各种漏洞PoC、ExP的收集或编写 https://github.com/coffeehb/Some-PoC-oR-ExP``CMS-Hunter:CMS漏洞测试用例集合 https://github.com/SecWiki/CMS-Hunter``Penetration_Testing_POC:https://github.com/Mr-xn/Penetration_Testing_POC`
内网渗透
Bypass
`PHPFuck:https://github.com/splitline/PHPFuck``JSFuck:http://www.jsfuck.com/`
Payloads
`PayloadsAllTheThings:https://github.com/swisskyrepo/PayloadsAllTheThings``java.lang.Runtime.exec() Payload:java Payload在线生成 https://www.bugku.net/runtime-exec-payloads/``PHP Generic Gadget Chains:PHP反序列化Payload https://github.com/ambionics/phpgg`
WebShell
`Webshell收集项目:https://github.com/tennc/webshell``反弹shell命令速查:https://github.com/Threekiii/Awesome-Redteam``Behinder 冰蝎:https://github.com/rebeyond/Behinder``Behinder3:kali + java 11.0.14 或 windows10 + java 1.8.0_91,``注意,该环境下Behinder2无法正常运行``Behinder2:windows10 + java 1.8.0_91``Godzilla 哥斯拉:https://github.com/BeichenDream/Godzilla`
内网穿透
`NPS:通过web端管理,无需配置文件 https://github.com/ehang-io/nps``FRP:55k star项目 https://github.com/fatedier/frp``Neo-reGeorg:tunnel快速部署 https://github.com/L-codes/Neo-reGeorg``Proxifier:windows代理工具 https://www.proxifier.com/``Proxychains:kali代理工具 https://github.com/haad/proxychains`
容器逃逸
`CDK:容器渗透 https://github.com/cdk-team/CDK`
其他
`The art of command line:快速掌握命令行 https://github.com/jlevy/the-art-of-command-line``Responder:实现获取NTLM Hash等功能 https://github.com/SpiderLabs/Responder``Impacket:其中的psexec.py通过用户名和密码远程连接到目标服务器 https://github.com/SecureAuthCorp/impacket``PsTools:PsExec.exe功能同Impacket中的psexec.py https://docs.microsoft.com/en-us/sysinternals/downloads/pstools`
移动端安全
`CrackMinApp:反编译微信小程序 https://github.com/Cherrison/CrackMinApp``AppInfoScanner:移动端信息收集 https://github.com/kelvinBen/AppInfoScanner`
安全厂商
`安全厂商及其官网链接:https://github.com/Threekiii/Awesome-Redteam`
Metasploit
`Metasploit:https://github.com/rapid7/metasploit-framework`
Cobaltstrike
`Awesome CobaltStrike:CobaltStrike知识库 https://github.com/zer0yu/Awesome-CobaltStrike``Erebus:后渗透测试插件 https://github.com/DeEpinGh0st/Erebus``LSTAR:综合后渗透插件 https://github.com/lintstar/LSTAR``ElevateKit:提权插件 https://github.com/rsmudge/ElevateKit`
Burpsuite
`HaE:高亮标记与信息提取辅助型插件 https://github.com/gh0stkey/HaE``Log4j2Scan:Log4j主动扫描 https://github.com/whwlsfb/Log4j2Scan`
Chrome crx
`Proxy SwitchyOmega:快速切换代理 https://github.com/FelisCatus/SwitchyOmega``Wappalyzer:识别网站技术/框架/语言 https://www.wappalyzer.com/``EditThisCookie:修改Cookie https://www.editthiscookie.com/``FindSomething:在网页的源代码或js中寻找有用信息 https://github.com/ResidualLaugh/FindSomething``Disable JavaScript:禁用JavaScript绕过弹窗 https://github.com/dpacassi/disable-javascript``Hunter:查找网页暴露邮箱 https://hunter.io/chrome`
Xray
`Xray:安全评估工具 https://github.com/chaitin/xray`
注:如有侵权请联系删除
读到这里说明你喜欢本公众号的文章,欢迎 **置顶(标星)**本公众号 Linux技术迷,这样就可以第一时间获取推送了~
**黑客&网络安全如何学习**
**今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。**
### [](https://blog.csdn.net/Python_0011/article/details/131449875?spm=1001.2014.3001.5502)[](https://blog.csdn.net/leah126/article/details/131410570?spm=1001.2014.3001.5502)[](https://blog.csdn.net/Python_0011/article/details/131370717?spm=1001.2014.3001.5502)**1.学习路线图**
![](https://img-blog.csdnimg.cn/img_convert/f6d7a70326a6c0071cc4dc6b3eeb8f95.png)
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
### [](https://blog.csdn.net/Python_0011/article/details/131449875?spm=1001.2014.3001.5502)[](https://blog.csdn.net/leah126/article/details/131410570?spm=1001.2014.3001.5502)[](https://blog.csdn.net/Python_0011/article/details/131370717?spm=1001.2014.3001.5502)**2.视频教程**
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
![](https://img-blog.csdnimg.cn/img_convert/0d8fcc94a8238255b741c19633efd10c.jpeg)
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
****************************************************************************************************************************************************************************************************************************************************************[CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享](https://mp.weixin.qq.com/s/Z0QpzQFIqasJPfRNUb25dg)****************************************************************************************************************************************************************************************************************************************************************
### [](https://blog.csdn.net/Python_0011/article/details/131449875?spm=1001.2014.3001.5502)[](https://blog.csdn.net/leah126/article/details/131410570?spm=1001.2014.3001.5502)[](https://blog.csdn.net/Python_0011/article/details/131370717?spm=1001.2014.3001.5502)**3.技术文档和电子书**
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
![](https://img-blog.csdnimg.cn/63797fd6c6664609870eac7e724a37db.jpeg#pic_center)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
****************************************************************************************************************************************************************************************************************************************************************[CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享](https://mp.weixin.qq.com/s/Z0QpzQFIqasJPfRNUb25dg)****************************************************************************************************************************************************************************************************************************************************************
### [](https://blog.csdn.net/Python_0011/article/details/131449875?spm=1001.2014.3001.5502)[](https://blog.csdn.net/leah126/article/details/131410570?spm=1001.2014.3001.5502)[](https://blog.csdn.net/Python_0011/article/details/131370717?spm=1001.2014.3001.5502)**4.工具包、面试题和源码**
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
****************************************************************************************************************************************************************************************************************************************************************[CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享](https://mp.weixin.qq.com/s/Z0QpzQFIqasJPfRNUb25dg)****************************************************************************************************************************************************************************************************************************************************************
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
![](https://img-blog.csdnimg.cn/img_convert/da1274937756ef025cecc0439519a3d4.png)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
****************************************************************************************************************************************************************************************************************************************************************[CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享](https://mp.weixin.qq.com/s/Z0QpzQFIqasJPfRNUb25dg)****************************************************************************************************************************************************************************************************************************************************************