常见安全网站及论坛:
-
FreeBuf网络安全行业门户
https://www.freebuf.com/ -
Google Hacking数据库。里面有甚多google haqcking搜索方法,例如,查询数据Access数据库,使用 filetype:mdb “standard jet”(password | username | user | pass)
https://www.exploit-db.com/google-hacking-database/ -
领先的 Web 技术教程 - 全部免费
在 W3School,你可以找到你所需要的所有的网站建设教程。
从基础的 HTML 到 CSS,乃至进阶的 XML、SQL、JS、PHP 和 ASP.NET、python。
https://www.w3school.com.cn -
看雪:看雪论坛是个软件安全技术交流场所,为安全技术爱好者提供一个技术交流平台和资源。
https://www.kanxue.com/ -
i春秋:
i春秋(www.ichunqiu.com)专注网络安全、信息安全、白帽子技术的在线学习,实训平台。CISP持续教育培训平台,致力于为网络安全、信息安全、白帽子技术爱好者提供便捷,优质的视频教程,学习社区,在线实验评测、SRC部落等在线学习产品和服务,涵盖Web安全、漏洞分析、Android安全、iOS安全、企业安全等
https://www.ichunqiu.com/ -
吾爱PO解
吾爱PO解论坛是致力于软件安全与病毒分析的非营利性技术论坛。
https://www.52pojie.cn/ -
安全客
提供权威信息发布的漏洞信息,发布安全资讯,分享安全知识和精彩的安全活动直播。
https://www.anquanke.com -
先知社区
一个开放型技术平台,包括非常优秀的安全技术文章。
https://xz.aliyun.com/ -
Bilibili网站
B站真的提供了非常多的各类学习资源,去B站学习安全课程真是不错的选择。
https://www.bilibili.com/ -
微信公众号
微信公众号提供了非常便捷的安全学习环境,这里很多安全厂商的文章都很棒,比如360、安天、奇安信、腾讯、阿里等,也推荐一些团队的文章,包括安全+、Gcow、渗透云笔记、谢公子、贝吉塔、看雪、酒仙桥等公众号。 -
安全内参(https://www.secrss.com/)
-
奇安信威胁情报中心(https://ti.qianxin.com/)
-
阿里聚安全(https://xlab.tencent.com/cn/)
-
中国国家信息安全漏洞库(http://www.cnnvd.org.cn/)
-
CNCERT(https://www.cert.org.cn/)
-
别人的博客,里面有Ladon教程详解
Ladon 工具
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。7.5版本内置100个功能模块,外部模块19个,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息
http://k8gege.org/p/dc4a2cb7.html
- SecYe安全 Www.SecYe.Com - 国内网络信息安全IT技术门户网
http://www.secye.com/Network/websafe/
常见信息搜集网站:
-
Whois站长之家:
http://whois.chinaz.com/ -
微步在线:
https://x.threatbook.cn/ -
阿里云中国万网:
https://whois.aliyun.com/ -
Whois Lookup查找目标网站所有者信息:
http://whois.domaintools.com/ -
Netcraft Site Report显示目标网站使用的技术:
http://toolbar.netcraft.com/site_report?url= -
Robtex DNS查询显示关于目标网站的全面的DNS信息:
https://www.robtex.com/ -
全球Whois查询:
https://www.whois365.com/cn/ -
站长工具爱站查询:
https://whois.aizhan.com/ -
爱站网ping检测\IP反查域:
https://dns.aizhan.com/ -
DNS服务器解析:
http://tool.chinaz.com/nslookup -
多地ping 检查dns是否存在:
http://ping.chinaz.com/ping.chinaz.com -
同ip查旁站:
http://s.tool.chinaz.com/same -
旁站和C段在线查询地址:
http://www.webscan.cc/
https://phpinfo.me/bing.php
https://scan.top15.cn -
pwn 练习网站
https://pwnable.kr/
https://w3challs.com/challenges/wargame
http://overthewire.org/wargames/
http://www.root-me.org
https://pwnable.tw/
http://wargame.kr/
https://pwnable.xyz/
https://ropemporium.com/