【2024最新版】建议收藏 | 渗透中常用的在线工具和网站总结

网站导航

CyberChef：编解码及加密，可本地部署 https://github.com/gchq/CyberChef``OK Tools在线工具：https://github.com/wangyiwy/oktools``CTF在线工具：http://www.hiencode.com/``Unicode字符表：https://www.52unicode.com/enclosed-alphanumerics-zifu``在线MD5 Hash破解：https://www.somd5.com/

实用工具

Explain Shell：Shell命令解析 https://explainshell.com/``在线正则表达式：https://c.runoob.com/front-end/854/``Ceye DNS：DNS oob平台 http://ceye.io/``DNS log：DNS oob平台 http://dnslog.cn/``Webshell Chop：https://webshellchop.chaitin.cn/demo/``XSS Chop：https://xsschop.chaitin.cn/demo/``WebShell查杀：https://n.shellpub.com/``Google Hacking Database：https://www.exploit-db.com/google-hacking-database``Wayback Machine：网页缓存查询 https://archive.org/web``在线代码格式标准化：http://web.chacuo.net/formatsh

IP/域名收集

确认真实IP地址

IP精准定位：https://www.ipuu.net/#/home``IP 138：https://site.ip138.com/``Security Trails：https://securitytrails.com/

多个地点Ping服务器

Chinaz：https://ping.chinaz.com/``Host Tracker：https://www.host-tracker.com/``Webpage Test：https://www.webpagetest.org/``DNS Check：https://dnscheck.pingdom.com/

Whois注册信息反查

站长之家 Whois：https://whois.chinaz.com/``中国万网 Whois：https://whois.aliyun.com/``国际 Whois：https://who.is/

DNS数据聚合查询

Hacker Target：https://hackertarget.com/find-dns-host-records``DNS Dumpster：https://dnsdumpster.com``DNS DB：https://dnsdb.io/zh-cn

TLS证书信息查询

Censys：https://censys.io``Certificate Search：https://crt.sh``证书透明度监控：https://developers.facebook.com/tools/ct"

IP地址段收集

CNNIC中国互联网信息中心：http://ipwhois.cnnic.net.cn

网络空间搜索

Fofa：https://fofa.info/``Shodan：https://www.shodan.io/``ZoomEye：https://www.zoomeye.org/``谛听：https://www.ditecting.com/``360网络空间测绘：https://quake.360.cn/quake/#/index

威胁情报平台

Virustotal：https://www.virustotal.com/gui/home/upload``腾讯哈勃分析系统：https://habo.qq.com/tool/index``微步在线威胁情报：https://x.threatbook.cn/``奇安信威胁情报：https://ti.qianxin.com/``360威胁情报：https://ti.360.net/#/homepage``安恒威胁情报：https://ti.dbappsecurity.com.cn/``火线安全平台：https://www.huoxian.cn``Hacking8安全信息流：https://i.hacking8.com/

CTF平台

CTF Wiki：https://ctf-wiki.org/``CTF Time：https://ctftime.org/``CTF Tools：https://github.com/zardus/ctf-tools``攻防世界：https://adworld.xctf.org.cn/``Hacker 101：https://www.hacker101.com/

漏洞平台

Exploit Database：https://www.exploit-db.com/HackerOne：https://www.hackerone.com/Vulhub：https://vulhub.org/乌云镜像：http://wooyun.2xss.cc/知道创宇漏洞平台：https://www.seebug.org/

靶机平台

HackTheBox：https://www.hackthebox.com/``OWASP Top10：https://owasp.org/www-project-juice-shop/``WebGoat：https://github.com/WebGoat/WebGoat

公开知识库

狼组公开知识库：https://wiki.wgpsec.org/``404星链计划：知道创宇 404 实验室 https://github.com/knownsec/404StarLink

信息收集

指纹识别

Wapplyzer：Chrome插件 跨平台网站分析工具 https://github.com/AliasIO/Wappalyzer``TideFinger：提取了多个开源指纹识别工具的规则库并进行了规则重组 https://github.com/TideSec/TideFinger``御剑web指纹识别程序：https://www.webshell.cc/4697.html``云悉指纹识别：http://www.yunsee.cn/

扫描/爆破

dirsearch：目录扫描/爆破 https://github.com/maurosoria/dirsearchdirmap：目录扫描/爆破 https://github.com/H4ckForJob/dirmapArjun：HTTP参数扫描器 https://github.com/s0md3v/Arjunksubdomain：子域名爆破 https://github.com/knownsec/ksubdomainGobuster：URI/DNS/WEB爆破 https://github.com/OJ/gobuster

爆破字典

Dictionary-Of-Pentesting：渗透测试、SRC漏洞挖掘、爆破、Fuzzing等常用字典 https://github.com/insightglacier/Dictionary-Of-Pentesting``fuzzDicts：Web渗透Fuzz字典 https://github.com/TheKingOfDuck/fuzzDicts``PentesterSpecialDict：渗透测试工程师精简化字典 https://github.com/ppbibo/PentesterSpecialDict

综合信息收集

AlliN：https://github.com/P1-Team/AlliN``Kunyu：https://github.com/knownsec/Kunyu``OneForAll：https://github.com/shmilylty/OneForAll``ShuiZe：https://github.com/0x727/ShuiZe_0x727``Fofa Viewer：https://github.com/wgpsec/fofa_viewer

内网信息收集

fscan：内网综合扫描工具 https://github.com/shadow1ng/fscan``EHole：红队重点攻击系统指纹探测工具 https://github.com/EdgeSecurityTeam/EHole``Ladon：用于大型网络渗透的多线程插件化综合扫描工具 https://github.com/k8gege/Ladon

漏洞研究

漏洞综述

`未授权访问漏洞总结：http://luckyzmj.cn/posts/15dff4d3.html#toc-heading-3`

漏洞挖掘

Windows-Exploit-Suggester：https://github.com/AonCyberLabs/Windows-Exploit-Suggester``Linux_Exploit_Suggester：https://github.com/InteliSecureLabs/Linux_Exploit_Suggester

开源漏洞库

Vulhub：https://vulhub.org/``PeiQi文库：http://wiki.peiqi.tech/``PoCBox：https://github.com/0verSp4ce/PoCBox``Vulnerability：https://github.com/EdgeSecurityTeam/Vulnerability``POChouse：https://github.com/DawnFlame/POChouse

POC/EXP

ysoserial：Java反序列化 https://github.com/frohoff/ysoserial``Vulmap：漏洞扫描和验证工具 https://github.com/zhzyker/vulmap``Some-PoC-oR-ExP：各种漏洞PoC、ExP的收集或编写 https://github.com/coffeehb/Some-PoC-oR-ExP``CMS-Hunter：CMS漏洞测试用例集合 https://github.com/SecWiki/CMS-Hunter``Penetration_Testing_POC：https://github.com/Mr-xn/Penetration_Testing_POC

内网渗透

Bypass

PHPFuck：https://github.com/splitline/PHPFuck``JSFuck：http://www.jsfuck.com/

Payloads

PayloadsAllTheThings：https://github.com/swisskyrepo/PayloadsAllTheThings``java.lang.Runtime.exec() Payload：java Payload在线生成 https://www.bugku.net/runtime-exec-payloads/``PHP Generic Gadget Chains：PHP反序列化Payload https://github.com/ambionics/phpgg

WebShell

Webshell收集项目：https://github.com/tennc/webshell``反弹shell命令速查：https://github.com/Threekiii/Awesome-Redteam``Behinder 冰蝎：https://github.com/rebeyond/Behinder``Behinder3：kali + java 11.0.14 或 windows10 + java 1.8.0_91，``注意，该环境下Behinder2无法正常运行``Behinder2：windows10 + java 1.8.0_91``Godzilla 哥斯拉：https://github.com/BeichenDream/Godzilla

内网穿透

NPS：通过web端管理，无需配置文件 https://github.com/ehang-io/nps``FRP：55k star项目 https://github.com/fatedier/frp``Neo-reGeorg：tunnel快速部署 https://github.com/L-codes/Neo-reGeorg``Proxifier：windows代理工具 https://www.proxifier.com/``Proxychains：kali代理工具 https://github.com/haad/proxychains

容器逃逸

CDK：容器渗透 https://github.com/cdk-team/CDK

其他

The art of command line：快速掌握命令行 https://github.com/jlevy/the-art-of-command-line``Responder：实现获取NTLM Hash等功能 https://github.com/SpiderLabs/Responder``Impacket：其中的psexec.py通过用户名和密码远程连接到目标服务器 https://github.com/SecureAuthCorp/impacket``PsTools：PsExec.exe功能同Impacket中的psexec.py https://docs.microsoft.com/en-us/sysinternals/downloads/pstools

移动端安全

CrackMinApp：反编译微信小程序 https://github.com/Cherrison/CrackMinApp``AppInfoScanner：移动端信息收集 https://github.com/kelvinBen/AppInfoScanner

安全厂商

安全厂商及其官网链接：https://github.com/Threekiii/Awesome-Redteam

Metasploit

Metasploit：https://github.com/rapid7/metasploit-framework

Cobaltstrike

Awesome CobaltStrike：CobaltStrike知识库 https://github.com/zer0yu/Awesome-CobaltStrike``Erebus：后渗透测试插件 https://github.com/DeEpinGh0st/Erebus``LSTAR：综合后渗透插件 https://github.com/lintstar/LSTAR``ElevateKit：提权插件 https://github.com/rsmudge/ElevateKit

Burpsuite

HaE：高亮标记与信息提取辅助型插件 https://github.com/gh0stkey/HaE``Log4j2Scan：Log4j主动扫描 https://github.com/whwlsfb/Log4j2Scan

Chrome crx

Proxy SwitchyOmega：快速切换代理 https://github.com/FelisCatus/SwitchyOmega``Wappalyzer：识别网站技术/框架/语言 https://www.wappalyzer.com/``EditThisCookie：修改Cookie https://www.editthiscookie.com/``FindSomething：在网页的源代码或js中寻找有用信息 https://github.com/ResidualLaugh/FindSomething``Disable JavaScript：禁用JavaScript绕过弹窗 https://github.com/dpacassi/disable-javascript``Hunter：查找网页暴露邮箱 https://hunter.io/chrome

Xray

Xray：安全评估工具 https://github.com/chaitin/xray

注：如有侵权请联系删除

关于我

笔者本人 17 年就读于一所普通的本科学校，20 年 6 月在三年经验的时候顺利通过校招实习面试进入大厂，现就职于某大厂安全联合实验室。

如何自学黑客&网络安全

黑客零基础入门学习路线&规划

初级黑客
1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

感兴趣的可以访问我的往期文章：
VMware17.0安装教程【附安装包】

Nessus工具安装激活教程，三分钟手把手教会，非常简单
漏洞扫描工具AWVS介绍及安装教程
【2023最新版】超详细Burp Suite安装保姆级教程，Burp Suite的基本介绍及使用，收藏这一篇就够了

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

如果你想要入坑黑客&网络安全，笔者给大家准备了一份：282G全网最全的网络安全资料包需要保存下方图片，微信扫码即可前往获取!

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

[2024最新CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享]

7、脚本编程（初级/中级/高级）
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

如果你零基础入门，笔者建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime；·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完；·用Python编写漏洞的exp,然后写一个简单的网络爬虫；·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)；·了解Bootstrap的布局或者CSS。

8、超级黑客
这部分内容对零基础的同学来说还比较遥远，就不展开细说了，附上学习路线。

网络安全工程师企业级学习路线

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

视频配套资料&国内外网安书籍、文档&工具

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。

一些笔者自己买的、其他平台白嫖不到的视频教程。

如果你想要入坑黑客&网络安全，笔者给大家准备了一份：282G全网最全的网络安全资料包免费领取！

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

[2024最新CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享]

工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

[2024最新CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享]

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

[2024最新CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享]

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

特别声明：

此教程为纯技术分享！本教程的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本教程的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。！！！