初学者推荐

安全思维导图集合

安全思维导图集合

安全技能点

了解常见安全职位需要具备什么样的能力和技术

安全技能时间轴

西电信安协会-技能时间轴,帮助你系统的学习和了解你需要学习哪些知识

习科技能表

习科技能表

知道创宇研发技能表v3.1

知道创宇研发技能表v3.1

安全技能树简版

安全技能树简版

漏洞银行技能树

漏洞银行技能树

Github

Github

HACKing信息流

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容。

白阁文库

白阁现已永久开源至Github,无需注册,表哥可下载至本地以及满足制作工具等需求,无需求的表哥可随时访问文库网站查阅


安全资讯

Freebuf官网

FreeBuf-关注黑客与极客

嘶吼

回归最本质的信息安全,互联网安全新媒体

安全脉搏

安全脉搏 | 分享技术,悦享品质

安全客

安全客 - 安全资讯平台

Seebug

安全技术精粹-Seebug

Sec-News

Sec-News是一个分享安全文章、共同成长的平台

Sec-Wiki

专注安全领域最新资讯、专题和导航,做高质量聚合与评论

MottoIN

MottoIN互联网威胁情报社区

E安全

网络安全信息安全_黑客技术知识培训_网络安全资讯新媒体_E安全

指尖安全

指尖安全-垂直互联网安全媒体

红黑联盟

红黑联盟作为老牌的信息安全网站,我们致力于培训电脑技术高手.网站集网络安全,系统网络,编程开发,网站建设等频道于一体,为您提供从基础到高端的信息技术学习平台

安全牛

最牛的安全信息网安全牛

安全加

安全头条,安全,头条,头条网,头条安全新闻,网络安全事件,信息网络安全

游侠安全网

游侠安全网 - 网络空间安全:行业资讯、技术分享、法规研讨、趋势分析

铁匠运维网

铁匠运维网 - 互联网技术交流社区

安全内参

安全内参 | 决策者的网络安全知识库

安全村

村人博客 | 安全村

安全时代

黑客与网络安全 - 安全时代

安在

安在新媒体成立于2015年8月,两年多来,安在发展迅速,目前已经成为国内信息安全领域影响力最大的媒体之一。


安全社区

T00lS论坛

T00LS | 低调求发展 - 潜心习安全 - T00ls.Net

先知社区

先知社区,先知安全技术社区

90Sec

一个简单的信息安全社区,专注的领域有代码审计、渗透测试、逆向破解等,欢迎各位信息安全相关的人员加入我们!

赛克社区

网络安全,赛克社区,黑客,黑客攻防,赛克,渗透测试,php,python,web安全,网络安全,安全社区,linux,漏洞研究

Secquan圈子社区

引领渗透实战派,安全圈子

ichunqiu社区

i春秋论坛|白帽黑客论坛|网络渗透技术|网站安全|移动安全|通信安全

卡饭论坛

卡饭论坛_最好的软件论坛_讨论_下载_绿化 - 互助分享 - 大气谦和!

看雪论坛

致力于PC、移动、智能设备安全研究及逆向工程的开发者社区。

暗安全技术小组

暗组追求的是在技术突破中的快感,他们在乎过程,而不是最终的结果。暗组欢迎任何有共同爱好的人加入我们的团体,在小组内共享,追求,相互交流。

吾爱破解

吾爱破解,破解论坛,破解软件,软件论坛,病毒分析,脱壳破解,安卓破解,加密解密,软件安全

学破解

学破解,吾爱破解,防破解,软件加固,软件安全,软件保护,软件调试,加密解密,逆向工程,病毒分析

飘月阁

飘云阁致力于软件安全、游戏外挂及病毒分析的前沿,丰富的学习教程免费向广大用户提供,由国内外安全界知名人士共同维护

逆向未来

安卓逆向社区

IOS逆向社区

IOS逆向社区

文库学院

文库学院 - 我的安全攻防课堂

零日安全论坛

破解,学破解,破解版,外挂破解,安卓程序破解,赏金论坛,网络验证

1401软件安全

1401软件安全论坛|破解软件|编程学习|辅助破解

Sec-IN社区

云众可信旗下安全社区


SRC平台

腾讯SRC

腾讯一直致力于保护广大用户的安全,腾讯安全应急响应中心(Tencent Security Response Center)

蚂蚁金服SRC

蚂蚁金服安全应急响应中心官网 - AFSRC - 蚂蚁金服安全响应中心

饿了么SRC

饿了么安全应急响应中心,是用于提交饿了么相关安全漏洞与威胁情报,保障用户信息安全,加强与安全业界同仁的合作与交流的平台。

阿里SRC

阿里巴巴集团一直致力于建设诚信、共赢、繁荣的电子商务产业生态圈。安全是其健康成长的核心要素,为此特成立集团安全部。

360SRC

360SRC自2013年成立以来,一直致力于为白帽子们提供最便捷优质的服务,感谢你们的支持,让我们携手共进

滴滴SRC

滴滴出行安全应急响应中心(DiDi Security Response Center)非常欢迎广大用户和白帽子向我们提交滴滴出行产品和业务的安全漏洞。

京东SRC

京东安全应急响应中心平台,希望通过此平台与白帽子、安全爱好者建立友好关系,共同建立一个可信的、安全的、可靠的线上购物平台。

58SRC

58一直致力于广大用户的信息安全,58安全应急响应中心(Security Response Center)

百度SRC

百度安全应急响应中心(Baidu Security Response Center)。

爱奇艺SRC

欢迎广大白帽子向我们反馈产品和业务的安全漏洞,与平台共同成长,以帮助我们提升产品和业务的安全性。

菜鸟SRC

菜鸟安全应急响应中心一直以来都致力于保护广大消费者的隐私、安全等问题

VIPKID SRC

VIPKID安全应急响应中心,旨在建立一个连接白帽子、安全团队和安全爱好者们的官方渠道和沟通桥梁,主动收集、发现潜在的安全威胁,全方位保障VIPKID公司、用户及合作伙伴的信息、隐私数据安全,共建互联网安全生态。

字节跳动SRC

字节跳动成立于2012年3月,是一家技术驱动的移动互联网公司。

新浪SRC

新浪安全应急响应中心是响应新浪安全问题的官方平台,白帽子在线提交漏洞可获得奖励。

顺丰SRC

顺丰集团一直致力于保护广大用户的信息安全,顺丰安全应急响应中心(SF Security Response Center)。

宜人贷SRC

宜人贷安全应急响应中心--YISRC( Yirendai Security Response Center)。

携程 SRC

非常欢迎携程外部同仁向我们反馈携程旅行网的安全漏洞,以帮助我们不断提升和完善自身产品及业务的安全性。

微博SRC

微博安全应急响应中心(Weibo Security Response Center,WSRC)是一个以保障用户体验为宗旨,一直致力于维护微博网络生态的一站式安全平台。

猪八戒SRC

重庆猪八戒网络有限公司(简称“猪八戒网”)是全国最大的在线服务交易平台。

完美世界SRC

完美世界是一家网络游戏研发、运营、销售和服务公司。

BiliBiliSRC

BILISRC - 哔哩哔哩安全应急响应中心(BILIBILI SECURITY RESPONSE CENTER)是安全研究者和白帽子们反馈哔哩哔哩产品、业务、服务器等安全问题和威胁情报的官方途径,我们将致力于保护广大用户的安全,努力提升哔哩哔哩的整体安全水平。

东方财富SRC

EMSRC作为外部用户向东方财富旗下业务和产品反馈安全漏洞的平台。

富友SRC

上海富友金融服务集团股份有限公司是一家具有高新技术企业资质的大型金融综合服务集团公司,下设8家全资子公司,36家分公司。

点融SRC

DSRC致力于与安全爱好者、白帽子建立友好关系,共同建立一个安全、可靠、值得信赖的P2P互联网金融平台。

斗鱼SRC

斗鱼安全应急响应中心致力于维护直播观众的权益,为丰富大家的娱乐学习生活而营造更好的网络环境,诚挚邀请白帽子一起挖漏洞,凡是公司旗下的产品或业务安全漏洞,均可提交。

瓜子SRC

瓜子安全应急响应中心(Guazi Security Response Center,简称“瓜子SRC”)是车好多集团建立的安全漏洞收集及安全应急响应平台。

好未来SRC

好未来安全应急响应中心(100TAL Security Response Center)是好未来致力于维护互联网健康生态环境,保障好未来产品和业务线的信息安全,促进安全专家的合作与交流,而建立的漏洞收集及应急响应平台。

享道出行SRC

享道出行安全应急响应中心(XiangDaoChuXing Security Response Center,简称XDSRC)于2019年4月18日正式上线。

ISRC

在线教育集团iTutorGroup正式上线安全应急响应中心(iTutorGroup Secruity Response Center, 简称iSRC)。

焦点SRC

焦点安全应急响应中心(FSRC)于2016年4月29日上线。我们一直高度重视安全工作,也希望通过 FSRC 近距离地与各位安全专家共同交流与合作。同时,我们也欢迎广大用户能够通过 FSRC 向我们反馈焦点旗下的产品和业务的安全情报,帮助我们改进安全工作,提高安全水平。

快手SRC

快手安全中心( KUAISHOU Security Center )是快手为保障自身产品和业务线的信息安全,促进快手与白帽子及团队合作交流而建立的漏洞收集及应急响应平台。

乐视SRC

乐视安全,致力于提高乐视产品安全水平,保障乐视数亿用户的安全在线生活。

乐信SRC

乐信安全应急响应中心非常欢迎安全同业者给我们提供安全帮助,共筑安全生态环境。我们一直努力改进我们的产品和业务安全,保护广大用户的利益。

金山SRC

金山安全应急响应中心(Kingsoft Security Response Center),作为金山集团与白帽子间的交流平台。接收针对旗下各公司在信息安全方面如隐患、漏洞等反馈与建议,同时KSRC也将积极地与广大安全爱好者们一起分享、交流、进步。

竞技世界SRC

竞技世界安全应急响应中心(JJ Security Response Center,简称JJSRC)是JJ公司与安全研究人员沟通交流的平台,我们欢迎安全研究人员向我们反馈任何安全相关的问题,帮助我们提升产品和业务的安全性,创建一个更安全的游戏环境。

一加安全SRC

一加安全应急响应中心,OnePlus Security Response Center

智联招聘SRC

智联招聘安全应急响应中心(Zhaopin Security Response Center)诚挚邀请白帽子和各位安全爱好者同智联招聘一起保障广大用户的信息隐私、安全等问题。

微贷SRC

微贷安全应急响应中心--WDSRC( WeiDai Security Response Center),是微贷网专门建立的收集安全漏洞和威胁情报的安全应急响应平台。

WiFi万能钥匙SRC

WiFi万能钥匙一直致力于为用户提供免费、稳定、安全的上网服务。WiFi万能钥匙安全应急响应中心 非常欢迎广大用户反馈涉及我们产品和业务的任何安全问题。

小米SRC

小米安全中心(MiSRC)是致力于保障小米产品安全、小米业务线安全、小米用户信息安全,而建立的漏洞收集及响应平台。

宜信SRC

宜信安全应急响应中心

中通SRC

中通快递信息安全部以保障上亿客户以及合作伙伴的利益为前提,通过长期的信息安全管理建设,已经搭建起一整套的信息安全管理基础、制度与人才体系。

微众银行SRC

微众银行安全应急响应中心(WeBank Security Response Center)隶属于深圳前海微众银行股份有限公司,是保障微众银行各业务及产品安全的平台,诚邀广大安全专家向我们反馈微众银行相关安全漏洞和威胁情报。

挖财SRC

挖财安全应急响应中心(WaCai Security Response Center,简称WACSRC)。欢迎大家向我们反馈挖财旗下产品的安全漏洞和威胁情报。

ViVoSRC

vivo安全应急响应中心(简称vivoSRC)是vivo公司致力于维护互联网健康安全生态环境,保障vivo产品和业务线安全性,促进与业界个人、组织及公司密切合作与交流,而建立的漏洞收集和应急响应平台。

oppoSRC

OPPO安全应急响应中心(OPPO Security Response Center),是致力于保障OPPO用户、业务和产品等安全,促进与安全专家的合作与交流,而建立的漏洞收集及响应平台。

唯品会SRC

唯品会安全应急响应中心,作为唯品会与安全研究人员之间的交流平台,非常欢迎广大用户向我们提交唯品会的安全漏洞,以帮助我们建设更安全可靠的线上购物平台,加强与业界同仁的合作交流。

途牛SRC

途牛安全应急响应中心(TNSRC), 诚邀广大安全专家共捍亿万互联网用户安全。

苏宁SRC

苏宁云商一直致力于保障用户安全,苏宁安全应急响应中心(Suning Security Response Center)非常欢迎广大用户和白帽子向我们提交苏宁易购产品和业务的安全漏洞。

网易SRC

网易 (NASDAQ: NTES)是中国领先的互联网技术公司, 由丁磊先生于 1997 年6月创立, 并于2000年6月在美国纳斯达克股票市场公开上市(NASDAQ:NTES)。

搜狗SRC

搜狗一直致力于建设诚信、公平、共荣的互联网环境,搜狗安全响应中心(Sogou Security Response Center)诚邀您加入我们,为打造更好、更安全的互联网生态环境尽一份力。

平安SRC

平安集团安全应急响应中心(Pingan Security Response Center,以下简称为PSRC,隶属于平安科技,是外部用户向平安集团反馈各产品和业务安全漏洞的平台,也是平安科技加强与安全业界和同仁合作交流的渠道之一。

融360SRC

融360安全应急响应中心(Rong360 Security Response Center,简称RSRC)欢迎广大白帽子向我们反馈融360各产品及业务的安全漏洞和威胁情报。

你我贷SRC

你我贷安全响应中心(NSRC),是你我贷建立的信息安全问题的反馈平台。信息安全是P2P企业健康发展的关键要素!

联想SRC

联想SRC与您一起共同打造健康安全的网络空间。

魅族SRC

魅族一直致力于建设诚信、公平、共荣的互联网环境,魅族安全响应中心诚邀您加入我们,为打造更好、更安全的互联网生态环境尽一份力。

陌陌SRC

陌陌安全应急响应中心与白帽子们共同守护亿万用户信息安全,我们承诺会认真审查每一例漏洞并分配审核人员进行跟踪、分析和处理,核实后我们会根据《漏洞处理流程及评分标准》给予奖励。

去哪儿SRC

去哪儿安全应急响应中心(Qunar Security Response Center)非常欢迎广大用户和白帽子向我们提交去哪儿产品和业务的安全漏洞,以帮助我们提升产品和业务的安全性。

美团SRC

美团安全应急响应中心(Meituan Security Response Center)非常欢迎广大用户和白帽子向我们提交美团和大众点评产品和业务的安全漏洞,以帮助我们提升产品和业务的安全性,我们将会有专门的人员跟进处理,并将结果及时反馈给您。

摩拜单车SRC

Mobike. 用人人可负担得起的价格提供智能共享单车服务,使人们更便利地完成城市内的短途出行,并帮助减少交通拥堵,减少环境污染,让我们生活的城市更美好。

美丽联合SRC

美丽联合集团一直致力于提升自身产品及业务的安全性,美丽联合集团安全应急响应中心(MLSRC)非常欢迎广大白帽子给我们提供美联集团旗下的产品及业务安全漏洞。

同程艺龙SRC

同程网络科技股份有限公司(简称同程旅游)是中国领先的休闲旅游在线服务商,创立于2004年,总部设在中国苏州,员工12000余人,注册资本20269万元。


安全众测

HackerOne

HackerOne是一个总部位于美国旧金山的漏洞众测公司,赏金很高

阿里云先知众测

阿里云安全众测平台,国内首家确认漏洞后24小时内发放奖金的安全众测平台。

漏洞盒子

漏洞盒子是一个高效的互联网安全测试众测平台,帮助你发现产品中潜在的安全漏洞。

补天平台

补天漏洞响应平台旨在建立企业与白帽子之间的桥梁,帮助企业建立SRC(安全应急响应中心),让企业更安全,让白帽子获益。

CNVD众测

国家漏洞共享平台CNVD 安全众测平台

教育行业漏洞平台

教育行业漏洞报告平台是一个行业性漏洞报告平台。

漏洞银行

漏洞银行(BUGBANK)是上海谋乐网络科技有限公司旗下的知名网络安全品牌。

同舟共济

同舟共测-企业安全响应联盟。阿里旗下。

BugX

BUGX安全团队致力于为智能合约、交易所、矿池、钱包等提供区块链行业领先的安全解决方案。

看雪众测

看雪众测 - 二进制安全测试公众平台

慢雾区-区块链众测

慢雾区,区块链生态安全区域,SlowMist Zone,威胁情报,漏洞赏金,恶意钱包地址

SOBUG

SOBUG是国内首家漏洞悬赏平台,通过聚集安全行业精英,为有安全意识和需求的各类企业提供专业化的网络安全服务,帮助企业避免因漏洞带来的安全风险和经济损失。

云众可信

云众可信是启明星辰公司旗下品牌,我们的理念是将“IT时代”安全服务升级“DT时代”的互联网安全服务平台。

DVP平台

DVP平台,区块链漏洞平台

漏洞银行

漏洞银行


国内外漏洞库

EXP库

打造最大的中文EXP库

路由器漏洞库

路由器漏洞库

工控系统行业漏洞平台

工控系统行业漏洞平台

CVE漏洞库

CVE漏洞库

0day漏洞

0day漏洞

Seebug漏洞平台

Seebug漏洞平台

漏洞银行

一个收集0day的站点

国家信息安全漏洞库

国家信息安全漏洞库

国家信息安全漏洞共享平台

国家信息安全漏洞共享平台

漏洞插件社区

BugScan漏洞插件社区

工控漏洞库

工控漏洞库

工控系统行业漏洞

工控系统行业漏洞


乌云镜像站

乌云社区

乌云社区

乌云知识库

乌云知识库

乌云漏洞报告

乌云漏洞报告

乌云wiki

乌云wiki

乌云漏洞库

乌云漏洞库


信息初查

云悉

在线CMS识别

在线旁站C段查询

在线旁站查询|C段查询|必应接口C段查询|同ip网站查询

在线子域名爆破

在线子域名爆破

同IP域名查询

同IP域名查询,IP138

重大漏洞在线监测

重大漏洞在线监测

DNS查询

DNSdumpster.com是一个免费的域研究工具,可以发现与域相关的主机。

在线nmap

在线nmap扫描端口

在线cms识别

在线cms识别

在线漏洞扫描

在线漏洞扫描

Hexman工具箱

Hexman工具箱

提权辅助网页

提权辅助网页

域名历史解析记录查询

域名历史解析记录查询

SSL证书指纹

SSL证书指纹历史查询

CDN Finder

CDN Finder工具

在线端口扫描

使用此工具扫描各个端口,以确定设备是否正在侦听该端口。

Whois查询

Whois查询

SSL证书申请

SSL证书申请,代码签名等等

Whois Search

Whois Search查询

潮汐指纹

潮汐指纹

DNS log注入

DNS log注入


空间搜索引擎

FOFA Pro

FOFA Pro-网络空间安全搜索引擎

钟馗之眼

钟馗之眼 - 网络空间搜索引擎

DnsDB

DnsDB-全球最大的DNS查询数据库

谛听

谛听ditecting-专注工控安全搜索

Shodan

shodan搜索

物联网搜索引擎

物联网搜索引擎

Censys搜索引擎

Censys搜索引擎

源代码搜索引擎

源代码搜索引擎

RiskIQ – PassiveTotal

RiskIQ - PassiveTotal

互联网扫描数据存储库

互联网扫描数据存储库

搜索引擎汇总有关漏洞的信息

搜索引擎汇总有关漏洞的信息


社工工具

在线短信接收

在线短信接收,适用于学习交流及注册一些网站, 防止被骚扰

免费短信

免费短信,保护隐私

在线接收短信验证码

在线接收短信验证码

Reg007

查看你的邮箱注册过哪些站

密码字典生成器

在线密码字典生成器

匿名邮件伪造

匿名邮件伪造

临时邮箱

临时邮箱,不需要注册,邮箱持续24小时

一次性临时电子邮件地址

一次性临时电子邮件地址

伪造邮件、任意发件人发送Email邮件

伪造邮件、任意发件人发送Email邮件,伪造邮件地址发送电子邮件、任意邮件地址发送电子邮件

安全沙漏

安全沙漏

微匹

外贸,搜邮箱,海关数据,电子邮件

企查查

企查查-企业工商信息查询系统_查企业_查老板_查关系就上企查查!

天眼查

天眼查-商业安全工具_企业信息查询_公司查询_工商查询_企业信用信息系统

截图云

微信对话_在线微信对话转账生成器_微信转账在线生成_支付宝转账成功图片生成器_微商截图_截图云

邮箱收集

邮箱钓鱼目标邮箱在线收集

邮箱收集

邮箱收集,鱼叉钓鱼准备

社工-密码在线生成

社工-密码在线生成


文件分析

Virustotal

分析可疑文件和URL以检测包括病毒,蠕虫和特洛伊木马等恶意软件的类型

Virscan

VirSCAN.org 是一个非盈利性的免费为广大网友服务的网站

腾讯哈勃分析系统

腾讯哈勃分析系统

奇安信代码卫士

奇安信代码卫士,您的专属代码体检专家

Valkyrie-高级文件分析

Valkyrie是一个文件判决系统

恶意程序搜索

恶意程序搜索


在线靶机

DVWA

在线DVWA靶机

Vulapps靶机

快速搭建各种漏洞环境(Various vulnerability environment)

Vulhub靶场

使用Vulhub一键搭建漏洞测试靶场

OWASP bwa靶机

Owaspbwa靶机

WebBUG 4.0

WebBUG 4.0

AWVS测试网站

AWVS漏洞扫描测试网站

Vulnhub靶场[OSCP练习]

Vulnhub靶场[OSCP练习]

WebGoat靶场

WebGoat靶场

bWAPP靶机

bWAPP靶机

sqli-labs注入练习

sqli-labs注入练习

Uploads-labs 文件上传练习

Uploads-labs 文件上传练习


威胁情报

微步在线

微步在线威胁情报社区

奇安信威胁情报中心

奇安信威胁情报中心

infosec institute

威胁情报中心

华为威胁情报中心

华为威胁情报中心

安全沙漏

专业的安全数据交流平台

NorseCorp

威胁情报中心

Nosec安全

Nosec-安全汇

天际友盟

天际友盟


密码破解

Ophcrack破解平台

Ophcrack破解平台

cmd5在线解密

cmd5在线解密

somd5

somd5免费在线解密

chamd5

chamd5解密

pmd5在线解密

pmd5在线解密

随机密码生成器

随机密码生成器

在线hash解密

在线hash解密


移动安全

腾讯金刚

金刚 - 腾讯安全应急响应中心

360手机应用安全监测

360手机应用安全监测

360显危镜

360显危镜

爱加密-APP漏洞检测

爱加密-漏洞检测

梆梆安全

梆梆安全 - APP安全加固

娜迦信息

NAGA-娜迦信息-Android保护-iOS保护

掌测

掌测-移动应用测试专家


在线学习

安全牛课堂

安全课堂,信息安全,kali,渗透测试,渗透教程,web渗透教程,python教程,网络攻防,android安全,漏洞与源码分析,机器学习,安全数据科学,内网安全,Devops,密码学,安全运维,网络安全

i春秋

【i春秋】-专注网络安全_信息安全_白帽子的在线学习_教育_培训平台

Freebuf公开课

FreeBuf黑客与极客,国内关注度最高的全球互联网安全媒体平台,同时也是爱好者们交流与分享安全技术的最佳社区。

启元学堂

红日安全团队发起,免费的课程很多哦

易锦大学

易锦大学 - 互联网安全培训平台

实验吧

实验吧(www.shiyanbar.com)是西普教育集团旗下IT在线教育平台,专注于IT在线实验教学,致力于为计算机及相关专业学生、IT爱好者、IT从业者提供在线实验平台与学习资源。

补天课堂

补天课堂

合天智汇

合天网络安全实验室 合天网安实验室 合天智汇 网络安全 网络安全实验室 MOOE 网络攻击与对抗实验 XP挑战赛技能培训 在线实验平台

网易云课堂

网易云课程,Web安全,Kali等

51CTO学院

IT在线教育,IT在线培训,IT培训,IT精品课,Python,大数据,区块链

BiliBili

B站学习安全关注UP

中国大学Mooc

中国大学Mooc,计算机课程

Wooyun Drops

乌云知识库, WooYun知识库, Wooyun Drops

WooYun WiKi

乌云百科,它并不是一个只面向安全研究者,或者企业的工具,希望他能够面向每一个人。

信息安全知识库

信息安全知识库,大会PPT下载

云演课堂

云演课堂

E安在线

e安在线专注于网络安全人才培养,是国内领先的网络安全人才培训平台,具备多个国内外信息安全认证授权资质。

习科黑板报

区别于早已关闭的习科论坛,黑板报所有稿件来自互联网从业者投稿。

国外学习-blackmoreops

Linux,InfoSec,黑客-blackMORE Ops

工控安全资料共享库

工控安全资料共享库


红队学习


CTF学习

没有内容

前端安全

没有内容

优质文章

没有内容

书籍推荐

黑客攻防技术宝典 Web实战篇 第2版

黑客攻防技术宝典 Web实战篇 第2版

黑客大揭秘:近源渗透测试

黑客大揭秘:近源渗透测试


安全博客

零组资料文库

零组资料文库

Phithon 离别歌

前乌云核心白帽子、混迹于各大社区的伪装程序猿,喜欢各种代码与审计、linux运维与内网、python web开发。

n0tr00t博客

n0tr00t博客

李劼杰的博客

李劼杰的博客,爱奇艺安全负责人

WebShell’S Blog

webshell,漏洞,提权,网络安全,黑客,hacker,最新漏洞,0day发布,远程,拿站,入侵

红日安全博客

红日攻防实验室,打造自己漏洞工具和靶场平台

天融信阿尔法实验室

天融信阿尔法实验室

悬镜安全实验室

悬镜安全实验室博客

TSRC博客

腾讯,Tencent,安全团队,应急响应,腾讯安全应急响应中心,Tencent Security Response Center,TSRC

长亭科技博客

长亭科技旗下博客

猎户攻防实验室

猎户攻防实验室

腾讯安全玄武实验室

腾讯安全玄武实验室

绿盟科技博客

绿盟科技博客,NSFOCUS,绿盟科技官网,网络安全技术,信息安全技术,信息安全博客,网络安全

360 核心安全技术博客

分享奇虎360公司的技术,与安全的互联网共同成长。

知道创宇博客

知道创宇博客

Nuclear’Atk

Nuclear'Atk(核攻击)网络安全实验室

4ido10n

4ido10n博客

碳基体

奋斗在产品安全第一线的安全妹子

阿德马Web安全

关注Web安全、系统加固、渗透测试,低调求发展!

nmask’s Blog

nmask's Blog - 风陵渡口

小黑屋

将代码写成诗句,将安全融入呼吸!

0X557

0X557‘s blog

Sky’s自留地

关注互联网安全,关注安全&攻击技术

园长博客

园长博客,java&python

鬼仔’s Blog

关注网络安全

混世魔王的技术博客

创新黑客产业,研究黑客技术,黑帽SEO,英文站优化,偶尔玩下程序破解病毒木马分析的业余天使投资人。

空虚浪子心

空虚浪子心博客

渣渣辉博客

大家好,我系渣渣辉 | 贪玩蓝月形象代言人

Tomato’s Blog

Tomato's Blog

Lcy’s blog

Lcy博客 - 记录个人学习,生活博客

0h1in9e’ s Blog

0h1in9e' s Blog | 林歌博客

Tuuu Nya’s Blog

一个想当黑客的艺术家

Leesec’s Blog

Leesec's Blog-喜欢旅行、街舞、极限运动. 跳至内容

Hedysx’s blog

Hedysx—专注信息安全 专注信息安全

yuange1975的博客

yuange1975的博客

御龙的博客

御龙的博客

ApiCoder Blog

next,python,渗透测试,web安全,Fi9Coder,信息安全,代码审计

Misaki’s Blog

Misaki's Blog

Qclover.Fanghua

Qclover.Fanghua博客

Wz’s Blog

安全菜鸡的挖坑填坑之旅

r3start

十年生死两茫茫,不思量,自难忘。

Donot

让事物以迥异于初衷的方式运作

P2hm1n Blog

P2hm1n 的博客。

安全马克

转眼接触安全已经十载,接触的越多才知道安全这个行业有多难,再看看现在的学习环境,并当年刚接触安全的时候好太多,各种生态都很完善,只能说不进则退!

Mrxn’s Blog

关注web安全、热爱黑客技术

糖果实验室

糖果实验室

Ph0rse

不甘当下,奋力前追

LoRexxar’s Blog

热爱电子竞技的Web弱渣/Vidar-team/知道创宇404Team

诗与胡说

诗与胡说

kamisec’blog

一个安全路上迷茫的萌新~

瓦都剋

瓦都剋博客

SecDr

致力于信息安全科研交流平台

imlonghao

imlonghao-非专业人士的非专业博客

zerokeeper

ZeroKeeper's Blog | 网络安全|代码审计|安全开发

virusdefender’s blog

virusdefender's blog

Tr3jer_CongRong

Tr3jer_CongRong | 心之所向,身之所往

安全小站

安全小站

一只猿

Linux,Python,Arduino,前端,传感器,无线电

riusksk’s blog

riusksk,又名泉哥、林大夫,《漏洞战争:软件漏洞分析精要》作者,《Exploit 编写系列教程》译者3。

漏洞人生

漏洞人生

S1NH‘s blog

世界在旅程的尽头终结

屌丝归档日记

屌丝归档日记

Evi1cg’s blog

此博客主要用来记录自己技术生涯中所学的一些知识,用来分享和备忘。

丁丁的博客

丁丁的博客

K1two2’s Geek Hub

K1two2's Geek Hub

裤衩哥的博客

裤衩哥的博客

大老李的博客

讲述着一个被鸡汤耽误的渗透测试工程师是如何转战渗透测试工程师的经历and技术分享

小草窝博客

博主是一名天朝的学生,喜欢折腾各种奇怪的语言,喜欢探索未知的事情

K8GeGe

K8GeGe


安全公众号

HACK学习呀

分享渗透实战文章,网络安全知识,交流分享渗透技术

T00ls

t00ls是当前国内为数不多的民间网络信息安全研究团队之一。

安全客

打破黑箱 客说安全

Freebuf

国内领先的互联网安全新媒体

嘶吼专业版

为您带来每日最新最专业的互联网安全专业信息

Sec圈子社区

secquan.org汇聚新锐 共同进步

信安之路

记录和分享信息安全从业人员成长过程中的点点滴滴

黑白之道

我们是网络世界的启明星,安全之路的垫脚石。

红队攻防揭秘

将恪守初衷,致力于高质量实用技术干货分享,来吧,和众多资深红队玩家一起深度无缝交流,密圈等您,在这里,你收获到的,可能不再仅仅是技术,还有更多用钱买不来的高质量人脉,博客此后将不再进行任何更新,感谢一路陪伴 !

君哥的体历

闲暇时间,逼迫自己,记录分享体验与经历,不求正确统一,但求真、善、美。

行长叠报

漏洞银行-行长叠报,最新的安全资讯/最全的黑客干货/最有料的业内伙伴,每时每刻连接热爱安全的你我。

全频带阻塞干扰

坚持以非正常体位探寻未知信号。 关注商业反窃密、个人隐私保护、无线通信安全,以及海外威胁情报,犯罪防御和群氓效应。

安全分析与研究

追踪全球流行黑客组织的攻击活动,专注于全球流行恶意软件的分析与研究

看雪学院

致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。

安全圈

专注网络安全:网罗圈内热点事件,细说安全风云变幻!

深信服千里目安全实验室

深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。

鸿鹄实验室

鸿鹄实验室,欢迎关注

合天智汇

为广大信息安全爱好者提供有价值的文章推送服务!

冷渗透

黑产研究,渗透测试,漏洞挖掘,记录非常规思路的hackdom。

网络尖刀

国内民间互联网组织网络尖刀团队(1AQ.COM)官方公众号,由阿喵与曲子龙二人共同运营,不定期分享对互联网安全、技术、科技、创业等相关的一些观点。

MottoIN

互联网威胁情报社区

红日安全

安全技术的交流与传播

兜哥带你学安全

介绍企业安全建设以及AI安全基础知识,畅销安全类图书《web安全之机器学习入门》《web安全之深度学习实战》《企业安全建设入门:基于开源软件打造企业网络安全》作者主编

懒人在思考

本懒号主要关注点:隐私(包括加密货币)、攻击、安全开发。从我们这,你至少可以知道当下黑客世界的另类视角。By 余弦@LanT34m

星盟安全

星盟安全工作室---“VENI VIDI VICI”(我来,我见,我征服),我们的征途是星辰大海。从事各类安全研究,专注于知识分享。

重生信息安全

专注安全行业,分享最新安全技术及咨询.

雷神众测

雷神SRC涵盖雷神众测、威胁库,专注于渗透测试技术及全球最新网络攻击技术的分析。

漏洞战争

谈人生,聊梦想,话安全,说风云

E安全

E安全 | 全球网络安全资讯新传媒 新版门户站点:http://www.easyaq.com/

安在

人物、热点、互动、传播,有内涵的信息安全新媒体。

ChaMd5安全团队

一群不正经的老司机组成的史上最牛逼的安全团队。小二,来杯优乐美。

指尖安全

指尖安全,垂直互联网安全新媒体

Tide安全团队

Tide安全团队以信安技术研究为目标,致力于分享高质量原创文章、开源安全工具、交流安全技术,研究方向覆盖网络攻防、Web安全、移动终端、安全开发、物联网/工控安全/AI安全等多个领域,对安全感兴趣的小伙伴可以关注我们。

洛米唯熊

未知攻,焉知防。攻防兼容,方知安全。

Ms08067安全实验室

Ms08067安全实验室

信安巴士

发布信息安全资讯动态,整合IT行业最新信息,传播互联网前沿思潮。

云众可信

云众展现全新魅力,可信凝聚无穷力量

Bypass

致力于分享原创高质量干货,包括但不限于:渗透测试、WAF绕过、代码审计、安全运维。 闻道有先后,术业有专攻,如是而已。

玄魂工作室

玄魂工作室推出的文章,教程,咨询,杂谈,杂记

中国白客联盟

中国白客联盟(BUC),即时收取论坛最新、最热的帖子

SecPulse安全脉搏

安全脉搏,有温度的安全自媒体;关注最新安全事件,分享独家技术文章;安全资讯、安全报告实时共享

京东安全应急响应中心

京东安全应急响应中心(JSRC)官方

唯品会安全应急响应中心

唯品会安全应急响应中心(VSRC)官方微信

Nu1L Team

这里是Nu1L Team,欢迎关注我们。我们会不定期发放一些福利,技术文章等。

信息时代的犯罪侦查

一切行为皆有犯罪的可能性,而在信息时代,这一过程变得更加复杂或者隐晦了。本号致力于传播打击和预防犯罪的手段、方法、理念,并希望能够推动侦查犯罪的机制变革,而这需要了解方方面面的信息。

米斯特安全团队

一群热爱网络安全的青年们,能给互联网的安全带来什么?

n1nty

记录平日所看所学。

RedTeamWing

Know it,Then hacking it!

极光无限

极光无限,是一家深耕于AI技术在网络安全行业的应用与研究,并为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户提供全方位安全解决方案和体系化安全服务的科技公司。

回忆飘如雪

回忆飘如雪是一个记录c0ny1技术成长的信息安全博客,专注于代码审计,安全开发等代码相关的安全问题。


安全导航

渗透师安全导航

渗透师安全导航

IT同路人

IT同路人

安全圈Info

安全圈Info

WLGF安全导航

WLGF安全导航


Github项目

sharpwmi

sharpwmi是一个基于rpc的横向移动工具,具有上传文件和执行命令功能。

SweetPotato Webshell版

SweetPotato修改版,用于webshell下执行命令

实战攻击中的badusb脚本

实战攻击中的badusb脚本

K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具

K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具

QQ获取会话好友IP

QQ获取会话好友IP

SweetPotato

从Windows 7到Windows 10 / Server 2019的本地服务到SYSTEM特权升级

C#工具

收集有用的CSharp工具进行评估

Crawlergo_X_XRAY

360/0Kee-Team/crawlergo动态爬虫结合长亭XRAY扫描器的被动扫描功能

RedTeamTools

RedTeamTools

phpstudy-backdoor-rce

phpstudy(2016/2018)后门RCE

EXPHub

Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat的漏洞利用脚本,优先更新高危且易利用的漏洞利用脚本,最新添加CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2019-2618、CVE-2019-6340

SvnExploit

SvnExploit支持SVN源代码泄露全版本Dump源码

JsLoader

js免杀shellcode,绕过杀毒添加自启

WeblogicScanner

weblogic 漏洞扫描工具。目前包含 CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-2018-2893、CVE-2018-2894、CVE-2018-3191、CVE-2018-3245、CVE-2018-3252、CVE-2019-2618、CVE-2019-2725、CVE-2019-2729、CVE-2019-2890、CVE-2020-2551

RedTeamer

红方人员作战执行手册

BurpSuite-collections

Burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件)

Red-vs-Blue

红蓝对抗交流心得

EW下载

ew 内网穿透(跨平台)

安全运维技巧整理

安全运维技巧整理

Some-PoC&ExP

各种漏洞poc,Exp的收集或编写

渗透资料

渗透资料

Cobalt_Strike_wiki

Cobalt_Strike_wiki使用文档

CVE-2019-1040

CVE-2019-1040

FudgeC2

FudgeC2-一个用于团队协作和开发后活动的命令和控制框架。

cobalt_strike_extension_kit

Cobalt Strike加载多个C#的exe进行你要做的操作

AntSword-中国蚁剑

AntSword是一个跨平台的网站管理工具包,个人觉得比菜刀更好用。

免杀webshell无限生成工具蚁剑版

免杀webshell无限生成工具蚁剑版

蚁剑其他脚本AES编/解码器

蚁剑其他脚本AES编/解码器

解密weblogic AES或DES加密方法

解密weblogic AES或DES加密方法

一个各种方式突破Disable_functions达到命令执行的shell

一个各种方式突破Disable_functions达到命令执行的shell

安卓应用安全学习

安卓应用安全学习

app协议破解 Frida破解协议 sslping抓包 通用逆向破解 打印native动态注册函数

app协议破解 Frida破解协议 sslping抓包 通用逆向破解 打印native动态注册函数

XORShellcodeLoader

XORShellcodeLoader

CobaltStrike后渗透测试插件-Erebus

CobaltStrike后渗透测试插件-Erebus

Cobalt Strike插件-RDP日志取证和清除

Cobalt Strike插件-RDP日志取证和清除

使用纯C/C++编写的ShellCode生成框架

使用纯C/C++编写的ShellCode生成框架

记录游戏逆向的分析过程

记录游戏逆向的分析过程

大型内网渗透扫描器&Cobalt Strike

大型内网渗透扫描器&Cobalt Strike

Python中使用Mimikatz

Python中使用Mimikatz

Enumeration sub domains(枚举子域名)

Enumeration sub domains(枚举子域名)

Security-PPT

大安全各领域各公司各会议分享的PPT

jenkins-cve-2016-0792

利用Jenkins序列化漏洞-CVE-2016-0792

java-object-searcher

java内存对象搜索工具

Penetration_Testing_Case

用于记录分享一些有趣的渗透实战案例

用于测试网络的瑞士军刀CrackMapExec

用于测试网络的瑞士军刀CrackMapExec

Flash钓鱼-鱼儿在cs上线后自动收杆

Flash钓鱼-鱼儿在cs上线后自动收杆

SweetPotato_CS

修改的SweetPotato,使之可以用于CobaltStrike v4.0

fuzzDicts

Web Pentesting Fuzz 字典,一个就够了,渗透字典,Web安全字典

WhatWaf

检测并绕过Web应用程序防火墙和保护系统

easyXssPayload

XssPayload列表

BurpFakeIP

一个用于伪造ip地址进行爆破的Burp Suite插件

hackerone-reports

HackerOne的最新披露的报告

BypassAntiVirus

远控免杀系列文章及配套工具,搜集汇总了互联网上的几十种免杀工具和免杀方法,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。

WDScanner

WDScanner平台目前实现了如下功能:分布式web漏洞扫描、客户管理、漏洞定期扫描、子域名枚举、端口扫描、网站爬虫、暗链检测、坏链检测、网站指纹搜集、专项漏洞检测、代理搜集及部署等功能。

FuzzScanner

一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。

Pentest_Compilation

命令,技巧和脚本的汇编在整个Vulnhub,Hackthebox,OCP和实际场景中为我提供了帮助

RW_Password

此项目用来提取收集以往泄露的密码中符合条件的强弱密码

BlueHatIL-2020

BlueHatIL 2020-保持稳定并将隐秘注入Tradecraft引入.NET

ShellcodeWrapper

具有多种目标语言加密功能的Shellcode包装器

PyCobalt Strike

适用于Cobalt Strike的Python API

fakelogonscreen

伪造的Windows登录屏幕可窃取密码

https://github.com/NS-Sp4ce/TongDaOA-Fake-User

通达OA 任意用户登录漏洞

collection-document

收集质量安全文章

javaweb-sec

攻击Java Web应用-[Java Web安全]

Middleware-Vulnerability-detection

CVE,CMS,中间件突破检测利用合集自2019-9-15

WebShell

WebShell

WireTap

.NET 4.0项目,可与视频,音频和键盘硬件进行交互。

juicy-potato

Windows提权利器-烂土豆

Django Beta

基于Django的渗透测试框架-Beta Lab

go-shellcode

将Shellcode加载到新进程中

BcScan

网站批量探测中间件信息获取网页标题挂马检查

SocialPhish

最完善的网络钓鱼工具,可自定义32个模板+1

unauthorized-check

扫描常见未授权访问(redis,mongodb,memcached,elasticsearch,zookeeper,ftp,CouchDB,docker,Hadoop)

Vulcan

VulnCan资产管理系统|漏洞扫描|资产探测|定时扫描

SQLEXP

SQL 注入利用工具,存在waf的情况下自定义编写tamper脚本 dump数据

Shots

Shots是一款在线资产管理工具

WebAliveScan

根据端口快速扫描存活的WEB

Windows-exploits

Windows 下的提权大合集

Seeker

使用社交工程准确定位智能手机

reGeorg-Weblogic

reGeorg的特殊版本,适用于老版本weblogic。

Ladon for Cobalt Strike

Ladon for Cobalt Strike,大型网络渗透扫描仪,漏洞/利用/检测/ MS17010 /密码/暴力破解

NetLoader

加载mem中的所有C#二进制文件,修补AMSI并绕过Windows Defender


知识星球推荐

没有内容

渗透实战案例

没有内容