史上最全网络安全站点集合_网络安全漏洞网站(1)

http://www.jeehsu.com/（几许博客）

http://www.cnseay.com/（法师博客）

exehack.net（小残博客）

知道创宇（知道创宇博客）

http://www.keen8.com/（kee8博客 ）

http://0ke.org/（ 0ke博客 ）

ror体育-官网（影风’s Blog）

http://www.weixianmanbu.com/（黑客技术博客）

14x security Team-Official memorial station （14xhack博客）

RcoIl的窝（rcoil博客）

https://perseus.codes/（perseus博客）

http://www.legendsec.org/ (legendsec博客)

http://xiao106347.blog.163.com/（小刘kali博客）

SycloverSecurity | Focus on Cyber Security(三叶草博客）

http://www.cnnetsec.com/（cnnetsec博客）

http://iscc.gxu.edu.cn/index.php/Index/start （iscc博客）

http://www.joychou.org/（joychou博客）

EarthWorm（rootkiter博客）

TotoroLMva’s Blog (lmva博客)

没有找到站点 （十六进制）

https://ha.cker.in/（cker博客）

http://3xp10it.cc/(3xp10it博客）

http://wolvez.club/（lostwolf博客）

http://thief.one(thief博客）

http://simeon.blog.51cto.com/（simeon博客）

PHP & Java（javaweb博客）

http://qqhack8.blog.163.com/（k8博客）

http://das.scusec.org/(scusec博客）

草泥马之家-Windows与.Net…（草泥马之家博客）

http://www.webbaozi.com/（包子博客）

http://blog.safebuff.com/（x17dev博客）

http://k1p4ss.sinaapp.com/（k1p4ss博客）

http://www.daokers.com/（金刀客博客）

https://www.i0day.com/（小马博客）

范世强 - 博客园（范世强博客）

国外：

lanmaster53.com（lanmaster53博客）

Offensive Operations Training & Resources | SANS Institute（sans渗透测试博客）

DigiNinja - DigiNinja（digi渗透测试博客）

Home - Coding towards chaotic good and blogging about it - harmj0y（harmj0y渗透测试博客）

nullsecurity(nullsecurity渗透工具博客)

Home - Ehacking（ehacking渗透测试博客）

KitPloit - PenTest & Hacking Tools（kitploit.渗透测试博客）

http://www.commonexploits.com/（commonexploits渗透测试博客）

https://adsecurity.org/(AD域渗透测试博客）

Welcome to SecurityTube.net（securitytube渗透视频教程博客）

Directory Services Internals（AD域渗透测试博客）

https://adsecurity.org/(AD域渗透博客）

Blog de Gentil Kiwi | L’aide mémoire d’un kiwi（mimikazhi博客）

Sign In - Gogs（汽车安全博客）

Web vulnerability scanners – SecTools Top Network Security Tools/（安全工具下载博客）

Technical Blog - NetSPI（SQL注入技能博客）

sqlinjectionwiki.com（注入技能表博客）

The SQL Injection Knowledge Base (sql注入大全)

https://wn.com/httpheaderinjectionds（http头注入博客)

http://www.devttys0.com/blog/（路由安全博客）

fail0verflow :: Blogs（硬件大牛博客）

Black Hat | Home（黑帽大赛官方博客）

The Official Social Engineering Hub - Security Through Education(社会工程学博客）

Security - TechGenix（window安全博客）

https://www.blackmoreops.com/（linux安全博客）

HTTPTunnel - Tunnel Connections Through Restrictive Proxies (http-tunnel反向代理博客）

The ZMap Project（zmap博客）

Checking your browser…（thc博客）

Download Free Windows Password, Network, Security Tools | www.SecurityXploded.com（国外密码工具大全）

Pentest Blog – Inn for security folks（渗透测试博客）

Loading…（rekings博客)

http://www.hackingarticles.in（黑客文章知识库）

FuzzySecurity | Windows Privilege Escalation Fundamentals（fuzzysecurity博客）

A Red Teamer’s guide to pivoting（artkond博客）

http://www.hacking-tutorial.com（haking博客）

Legal/ethical hacking. Information security.（legalhackers博客）

Quarkslab’s blog（quarkslab博客）

(no title) （foxglovesecurity博客）

Carnal0wnage Blog（attackresearch博客）

Darknet - Hacking Tools, Hacker News & Cyber Security

malicious.link — welcome（room362博客）

Web Security Blog - PortSwigger（burpsuit博客）

https://blog.skullsecurity.org/（关于CTF）

https://community.rapid7.com/community/metasploit/blog(MSF官方博客）

http://www.tssci-security.com/（tssci博客）

GDS - Blog（gdssecurity博客）

https://websec.wordpress.com（websec博客）

http://bernardodamele.blogspot.com/（blogspot博客）

http://laramies.blogspot.com/（blogspot博客）

https://clymb3r.wordpress.com/ (clymb3r博客)

https://www.cyberciti.biz（博客）

spylogic.net（spylogic博客）

Blog | pentestmonkey（pentestmonkey博客）

https://www.commonexploits.com/（commonexploits博客）

SensePost | Blog（sensepost博客）

http://exploit.co.il/blog/（exploit博客）

http://sirdarckcat.blogspot.com/（sirdarckcat博客）

http://reusablesec.blogspot.com/（reusablesec博客）

Leading Managed Detection and Response | Trustwave（trustwave博客）

…:: Corelan Cybersecurity Research ::…Corelan Cybersecurity Research（corelan博客）

Blog - NotSoSecure（notsosecure博客）

Security Reliks | Tips, Tools, and Research for Penetration Testers and Incident Handlers（securityreliks博客）

http://ihazomgsecurityskillz.blogspot.com/（linux内核）

memset’s blog | Yet another computer science blog（memset博客）

gynvael.coldwind//vx.log（gynvael博客）

g0tmi1k（g0tmi1k博客）

DigiNinja - DigiNinja（digi博客）

http://pentestit.com/（pentestit博客）

#_shellntel（shellntel博客）

Irongeek.com（irongeek博客）

The Magic of Learning — tech.bitvijays.com（bitvijays博客）

https://pentestlab.blog（渗透检测实验室博客）

Hack This Site Forum • Index page（国外黑客论坛）

在线知识：

Sec-News 安全文摘（安全文库）

安全知识 - 安全客，安全资讯平台（安全客知识库）

https://www.hackfun.org/kali-tools/kali-tools-zh.html( KALI工具使用说明)

GitBook - Where software teams break knowledge silos. （burpsuit中文指南）

http://www.w3school.com.cn/（ w3school在线学习 ）

菜鸟教程 - 学的不仅是技术，更是梦想！ (it脚本学习）

Django 2.2 基础教程 - 自强学堂 （djiango之python学习）

SecWiki-安全维基,汇集国内外优秀安全资讯、工具和网站（安全技能库）

OSCHINA - 中文开源技术交流社区（源代码）

Paper (seebug安全知识库)

网络安全博客 NaviSec.it – 纳威安全导航 | 网络安全导航（安全文库）

exp库-打造中文最大exploit库（国内exp搜索大全）

http://www.exploitsearch.net（exp搜索）

论坛与导航：

http://www.hegouvip.com/（合购资源网）

安全圈info - 做接地气的信息安全导航（安全圈导航）

http://navisec.it/ （navisec导航）

http://cmcc.ml/（cmcc网址安全导航）

看雪-安全培训|安全招聘|www.kanxue.com（看雪论坛 ）

http://www.52pojie.cn/（吾爱破解 ）

http://www.metasploit.cn/（metasploit论坛）

淘宝网 - 淘！我喜欢 （先知社区）

逆向未来 - Powered by Discuz!（安卓逆向论坛）

i春秋论坛|白帽黑客论坛|网络渗透技术|网站安全|移动安全|通信安全(爱春秋论坛)

网络安全实验室|网络信息安全攻防学习平台（hack实验室）

T00LS | 低调求发展 - 潜心习安全 - T00ls(t00ls论坛 )

搜索 - 九零（90sec论坛)

https://www.70sec.com/(70sec论坛)

https://forum.exploit.in/(exploit论坛)

Exetools - Powered by vBulletin（explotools论坛）

https://www.v2ex.com/（v2ex程序员社区）

安全资讯：

FreeBuf网络安全行业门户（freebuf安全媒体）

漏洞银行( 漏洞银行安全资讯)

安全脉搏 | 分享技术，悦享品质（安全脉搏安全资讯）

http://www.secbox.cn/（安全盒子资讯）

http://www.secist.com/(即刻安全资讯）

SecWiki-安全维基,汇集国内外优秀安全资讯、工具和网站（wiki安全资讯）

http://www.mottoin.com/（猫眼安全媒体)

嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com（嘶吼安全媒体）

漏洞预警和exp查询：

http://wy.hx99.net/（乌云搜索）

https://loudong.sjtu.edu.cn/（教育行业安全漏洞）

http://webscan.360.cn/vul（网站常见漏洞）

CXBugtraq Site 1 - cxsecurity.com（国外漏洞）

http://blogs.360.cn/（360漏洞技术博客）

http://xteam.baidu.com/（百度实验室 ）

绿盟科技技术博客（绿盟漏洞预警博客）

https://www.seebug.org/（seebug漏洞预警）

http://www.cnvd.org.cn/（cnvd漏洞平台）

Vulnerable By Design ~ VulnHub（漏洞测试平台）

Exploit Database Papers（exploit-db漏洞库）

MSRC - Microsoft Security Response Center（微软exp版本号列表）

https://bugs.chromium.org/p/project-zero/issues/list（微软漏洞下载搜索）

https://www.kernel-exploits.com/(linxu内核exp查询）

http://exploit.linuxnote.org/（国内linux内核EXP查询）

Packet Storm（packetstormsecurity 的exp查询）

CVE -CVE（漏洞编号查询）

http://www.securiteam.com/（安全团队）

Bugtraq（安全焦点）

http://www.securitytracker.com（securitytracker）

Georgi Guninski（guninski的exp查询）

CXSECURITY.COM Free Security List（漏洞库）

Routerpwn - One click exploits, generators, tools, news, vulnerabilities, poc, alerts（路由漏洞查询）

http://www.sebug.net/vuldb/vulnerabilities（WEB漏洞库查询）

漏洞时代 - 最新漏洞_0DaY5.CoM（WEB漏洞时代）

http://www.ussrback.com/（ussrback的exp查询）

http://cn.0day.today/（oday)

XSS’OR - Hack with JavaScript (xss poc大全)

在线web扫描器：

360Webscan网站安全检测 | 漏洞扫描工具_网站漏洞修复_网站后门检测

http://site.safedog.cn/index.html

http://www.wmirror.org/

CTF训练：

实验吧平台升级维护中（CTF训练营）

alert(1)(xss闯关）

http://oj.xctf.org.cn/web/login/?next=/（xctf）

安全客 - 安全资讯平台（360CTF训练营 ）

网络安全实验室|网络信息安全攻防学习平台（网络安全对抗平台 ）

pwnhub | Beta(CTF比赛)

XCTF社区 | XCTF联赛对外发布及交流平台（xctf社区）

安全客 - 安全资讯平台（360CTF社区）

CTFtime.org / All about CTF (Capture The Flag)（ctftime社区）

github项目：
https://github.com/ctfs/（CTFwrite ）

https://github.com/powershellempire/empire（powershllempire项目）

https://github.com/adaptivethreat/EmPyre（EmPyre项目）

https://github.com/HarmJ0y/Malleable-C2-Profiles(Malleable-C2-Profiles项目）

https://github.com/Veil-Framework/Veil-Evasion（Veil-Evasion免杀项目）

https://github.com/offensive-security（offensive-security项目）

https://github.com/secretsquirrel/the-backdoor-factory/（the-backdoor-factory项目）

https://github.com/Veil-Framework/Veil-Evasion/（Veil-Evasion免杀项目）

https://github.com/x3omdax/PenBox（安全测试框架）

https://github.com/SecWiki（安全文库）

在线常用工具：

http://ip.fbisb.com/(真实IP地址查询地址)

在线子域名查询（子域名在线爆破）

漏洞银行(BUGBANK) 官方网站 | 全球领先的漏洞发现平台（在线子域名爆破）

https://phpinfo.me/bing.php（在线c段查询）

DNSDB/(在线C段查询2）

http://www.yopmail.com/zh/（一次性使用邮箱）

Objectif Sécurité - Accueil(LM破解）

https://www.mailinator.com/（一次性使用邮箱）

http://tools88.com/safe/vnc.php（在线VNC破解）

https://www.hashkiller.co.uk/（在线hash破解）

http://tool.chacuo.net/cryptdes（在线解密加密）

XSSed | Cross Site Scripting (XSS) attacks information and archive（xssed平台）

http://xss.cnit.pro/（cnitxss平台)

Objectif Sécurité - Accueil（在线LMHASH破解）

http://toolbar.netcraft.com（很好的域名搜索引擎）

http://who.is （ 域名解析记录很好使）

Default Passwords | CIRT.net(常用设备密码字典)

DB Inject Tests entry point(web在线测试练习)

http://www.pinchins.cn/Tools.aspx?ch=Tools(勒索病毒解密工具)

大数据以及端口服务查询：

ZoomEye - Cyberspace Search Engine（钟道之眼）

Shodan Search Engine（shodan查询）

网络安全监测系统（osshadan查询）

Home - Censys（censys查询）

必应 (必应查询)

searchcode | source code search engine（代码泄露）

联合账号查询：

http://reg007.com （查询邮箱已注册过的网址）

http://www.zhaohuini.com/（找回密码）

http://qun.findmima.com/（群关系）

http://toolsapp.duapp.com/randpw.html（反社工随机密码）

OpenSSL CCS 检测 （css漏洞检查）

在线JSON校验格式化工具（Be JSON） （json在线验证）

大数据以及端口服务查询：

ZoomEye - Cyberspace Search Engine（钟道之眼）

Shodan Search Engine（shodan查询）

网络安全监测系统（osshadan查询）

Home - Censys（censys查询）

必应 (必应查询)

searchcode | source code search engine（代码泄露）

CDN查找真实的多ping:
CA App Synthetic Monitor

CDN Finder - CDN Planet

What’s that site running? | Netcraft

http://viewdns.info/iphistory/?domain=

http://www.hosterstats.com/historicaldns.php

Domain History Checker

NorseCorp - NorseCorp.com

http://crimeflare.com（查cloudflare真实ip百试不爽）

常用web在线工具：

站长工具 - 站长之家(站长工具）

WhatWeb - Next generation web scanner.（网站指纹查询）

whois,whois查询,whois信息查询,whois查询工具,whois实时查询,域名查询工具,域名注册信息查询 - T00ls（t00ls工具）

MD5在线检查：

md5在线解密破解,md5解密加密

MD5免费在线解密破解_MD5在线加密-SOMD5

免费md5解密,md5在线查询破解,XMD5

md5解密 MD5在线解密 破解md5

https://www.hashkill.com/

https://md5db.net/decrypt

http://www.dmd5.com/

免费md5解密,md5在线查询破解,XMD5

MD5DECRYPTION.COM

MD5在线解密|md5在线破解|批量破解md5网站 - ChaMd5.Org

http://hash-killer.com/

CrackStation - Online Password Hash Cracking - MD5, SHA1, Linux, Rainbow Tables, etc.

http://hashchecker.de/find.html

http://www.objectif-securite.ch/ophcrack.php

MD5 Decrypter.com, MD5 Decryption, Free MD5 Decrypter, Security, MD5 Hash, MD5 Security.

http://www.md5this.com/latest.html

http://cracker.offensive-security.com/index.php

http://freerainbowtables.mirror.garr.it/mirrors/freerainbowtables/md5/(彩虹表)

MD5 conversion and MD5 reverse lookup

MD5 Online | Free and fast MD5 encryption

免費MD5解密,免費MD5,免費MD5工具, MD5加密, MD5破解MD5查詢,檢查MD5 ,SHA1

http://www.md5.cc/

http://hashtoolkit.com/

https://hashkiller.co.uk/md5-decrypter.aspx

http://neeao.com/tools/decode/index_eval.php（gzinflate解密）

在线病毒检测：

http://appscan.360.cn/ （安卓检测）

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注网络安全获取）

一、网安学习成长路线图

网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。

二、网安视频合集

观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。

三、精品网安学习书籍

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。

四、网络安全源码合集+工具包

光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这时候可以搞点实战案例来学习。

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

sdnimg.cn/aa7be04dc8684d7ea43acc0151aebbf1.png)

二、网安视频合集

观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。

三、精品网安学习书籍

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。

四、网络安全源码合集+工具包

光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这时候可以搞点实战案例来学习。

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！
[外链图片转存中…(img-yQAH4yS1-1712894161713)]