-
反弹shell命令速查:点击跳转
-
重要端口及服务速查:点击跳转
-
安全厂商及其官网链接速查:点击跳转
-
Apache项目及漏洞指纹速查:点击跳转
-
红队中易被攻击的一些重点系统漏洞整理(来源:棱角安全团队):点击跳转
-
一个工具箱:点击跳转
-
CTF在线工具:点击跳转
-
Unicode字符表:点击跳转
-
OK Tools在线工具:点击跳转
-
千千秀字各种加密:点击跳转
-
在线MD5 Hash破解:点击跳转
-
XSSEE:在线综合编解码工具点击跳转
-
CyberChef:编解码及加密,可本地部署点击跳转
- CNNIC中国互联网信息中心:点击跳转
-
Virustotal:点击跳转
-
360威胁情报:点击跳转
-
火线安全平台:点击跳转
-
安恒威胁情报:点击跳转
-
奇安信威胁情报:点击跳转
-
微步在线威胁情报:点击跳转
-
腾讯哈勃分析系统:点击跳转
-
Hacking8安全信息流:点击跳转
-
i春秋:点击跳转
-
封神台:点击跳转
-
catflag:点击跳转
-
BugKu:点击跳转
-
BUUCTF:点击跳转
-
CTF Wiki:点击跳转
-
BMZ CTF:点击跳转
-
CTF Hub:点击跳转
-
攻防世界:点击跳转
-
CTF Time:点击跳转
-
CTF Show:点击跳转
-
NSSCTF:点击跳转
-
CTF Tools:点击跳转
-
PWN Hub:点击跳转
-
Hacker 101:点击跳转
-
Wgpsec CTF:点击跳转
-
PwnTheBox:点击跳转
-
合天网安实验室:点击跳转
-
中学生CTF练习平台:点击跳转
-
云悉指纹识别:点击跳转
-
御剑web指纹识别程序:点击跳转
-
Wapplyzer:Chrome插件 跨平台网站分析工具 点击跳转
-
TideFinger:提取了多个开源指纹识别工具的规则库并进行了规则重组 点击跳转
-
Hydra:弱密码爆破 点击跳转
-
dirmap:目录扫描/爆破 点击跳转
-
Arjun:HTTP参数扫描器 点击跳转
-
ksubdomain:子域名爆破 点击跳转
-
dirsearch:目录扫描/爆破 点击跳转
-
Gobuster:URI/DNS/WEB爆破 点击跳转
-
fuzzDicts:Web渗透Fuzz字典点击跳转
-
PentesterSpecialDict:渗透测试工程师精简化字典 点击跳转
-
Dictionary-Of-Pentesting:渗透测试、SRC漏洞挖掘、爆破、Fuzzing等常用字典 点击跳转
-
fscan:内网综合扫描工具 点击跳转
-
EHole:红队重点攻击系统指纹探测工具 点击跳转
-
hping3:端口扫描 高速 发包量少 结果准确无蜜罐 点击跳转
-
Ladon:用于大型网络渗透的多线程插件化综合扫描工具 点击跳转
-
Vulnerability Wiki:点击跳转
Vulnerability Wiki,一个基于docsify开发的漏洞知识库项目,集成了Vulhub、Peiqi、0sec、Wooyun(待更新)等开源漏洞库。可以通过docsify自定义部署(推荐docsify部署),也可以通过docker快速部署。
-
先知社区:点击跳转
-
狼组公开知识库:点击跳转
-
零组文库:零组已停运,非官方 点击跳转
-
404星链计划:知道创宇 404 实验室点击跳转
-
MITRE ATT&CK:网络攻击中使用的已知对抗战术和技术 点击跳转
- 未授权访问漏洞总结:点击跳转
-
ysoserial:Java反序列化 点击跳转
-
Penetration_Testing_POC:点击跳转
-
Vulmap:漏洞扫描和验证工具 点击跳转
-
CMS-Hunter:CMS漏洞测试用例集合 点击跳转
-
Some-PoC-oR-ExP:各种漏洞PoC、ExP的收集或编写 点击跳转
-
PayloadsAllTheThings:点击跳转
-
PHP Generic Gadget Chains:PHP反序列化Payload 点击跳转
-
java.lang.Runtime.exec() Payload:java Payload在线生成 点击跳转
-
Behinder 冰蝎:点击跳转
Behinder3:kali + java 11.0.14 或 windows10 + java 1.8.0_91,注意,该环境下Behinder2无法正常运行 Behinder2:windows10 + java 1.8.0_91
-
Godzilla 哥斯拉:点击跳转
-
Webshell收集项目:点击跳转
-
FRP:55k star项目 点击跳转
-
Proxychains:kali代理工具 点击跳转
-
Proxifier:windows代理工具 点击跳转
-
Neo-reGeorg:tunnel快速部署 点击跳转
-
NPS:通过web端管理,无需配置文件 点击跳转
- HFish:一款安全、简单可信赖的跨平台蜜罐软件,允许商业和个人用户免费使用 点击跳转
- CDK:容器渗透 点击跳转
-
Responder:实现获取NTLM Hash等功能 点击跳转
-
The art of command line:快速掌握命令行 点击跳转
-
PsTools:PsExec.exe功能同Impacket中的psexec.py 点击跳转
-
Impacket:其中的psexec.py通过用户名和密码远程连接到目标服务器 点击跳转
-
XSS Chop:点击跳转
-
WebShell查杀:点击跳转
-
Webshell Chop:点击跳转
-
在线正则表达式:点击跳转
-
在线代码格式标准化:点击跳转
-
DNS log:DNS oob平台 点击跳转
-
Ceye DNS:DNS oob平台 点击跳转
-
Google Hacking Database:点击跳转
-
Explain Shell:Shell命令解析 点击跳转
-
Wayback Machine:网页缓存查询 点击跳转
-
HTML5 Security Cheatsheet:XSS攻击向量学习/参考 点击跳转
- Metasploit:点击跳转
-
ElevateKit:提权插件 点击跳转
-
LSTAR:综合后渗透插件 点击跳转
-
Erebus:后渗透测试插件 点击跳转
-
Awesome CobaltStrike:CobaltStrike知识库 点击跳转
-
Hack Bar:渗透神器No.1 点击跳转
-
Hunter:查找网页暴露邮箱 点击跳转
-
EditThisCookie:修改Cookie 点击跳转
-
Proxy SwitchyOmega:快速切换代理 点击跳转
-
Wappalyzer:识别网站技术/框架/语言 点击跳转
-
Disable JavaScript:禁用JavaScript绕过弹窗 点击跳转
-
FindSomething:在网页的源代码或js中寻找有用信息 点击跳转
- Xray:安全评估工具 点击跳转