===
前言
网安牛马刚入行经常会依赖一些工具,时间久把原理搞得很透彻之后花活才变多,那么如果本地渗透工具用不了,或者不够用咋整呢?今天熊猫分享一些在线工具、情报、学习地址…
鉴于浏览网上关于可用安全站点的文章都是N年前的资源,大部分都被关闭了,熊猫今天就给大家分享一些好用的…
这年头是个搞网络安全的对外都自称专家,然而…
证书是水的、技术是抄的、文章是外网搬运的、博客是docker一键部署的…
很多文章其实国外的博主都噶掉了还在往国内原样搬运呢,牛马们马不停蹄的翻译完放到自己的账号上,然后双手插兜,优雅的装逼…
今天主要是分享一些熊猫常用的安全在线学习站点,有在线工具、在线沙箱、在线查询等等针对网安牛马做渗透测试摸鱼、ChatGPT偷懒、应急响应划水能用的地址,大家自行玩耍学习即可…
WARN
**提前说明一下:
**
**本文章涉及分享的网页链接所有涉及工具、教程只可安全测试自用,请勿对任何网站进行入侵攻击,小日子的除外......**
**愿兄弟们看完文章之后
**
**划水越来越多,挖洞越来越丝滑
**
注:本期只分享一些学习站点,下次给大家分享点好用GitHab项目
1、ChatGPT在线白嫖
会摸鱼网安牛马都会很熟练的使用ChatGPT,那ChatGPT要么要花钱,要么链接故障,有稳定的ChatGPT链接至关重要。
https://freegpt.es/?from=tongzhi``https://dslsth.aitianhu1.top/#/chat/1002``https://chat1.free2gpt.com/``https://liao.news/?ref=ccbaohe.com``https://chat03.a1r.cc/#/chat/?ref=ccbaohe.com``https://ai.yunyan.chat/chat/?ref=ccbaohe.com``https://www.opkfc.com/list``https://chatai.lra.cn/#/chatx/?ref=ccbaohe.com``https://chatgptplus.cn/?ref=ccbaohe.com``https://ai1.yjie.fun/?ref=ccbaohe.com
想要随时白嫖ChatGPT资源熊猫教大家个好方式,上Fofa上搜ChatGPT-Web~~
挨个点击,基本能找到很多未授权就可以使用的ChatGPT接口资源,想自己浏览器用就直接用,想自己api调用就点击配置,然后F12把秘钥key的字段类型从pass改成txt~~~
记录明文key值下载自己程序里面调用
~~~
2、在线威胁情报
应急响应时候经常会碰见一些IP、域名,不了解是否为恶意访问,所以这个时候就可以用一些在线的威胁情报来梭哈一下。
微步:https://x.threatbook.cn//``奇安信:https://ti.qianxin.com/``360安全大脑:https://ti.360.cn/``VenusEye:https://www.venuseye.com.cn/``已经注册过网站查询:https://www.reg007.com/``IP综合定位服务:https://www.ipip.net/``CNNIC-IP地址注册信息查询系统:http://ipwhois.cnnic.net.cn/index.jsp``域名解析记录很好使:http://who.is` `IP服务商查询:https://www.ipip.net/ip.html``爱站网:https://www.aizhan.com/``某个国外DNS解析工具:https://dnshistory.org/` `https://whoisrequest.com/history/` `http://viewdns.info/iphistory/``站长工具:https://whois.chinaz.com/reverse?ddlSearchMode=4
这个基本属于驻场、HW、甲方安全研判牛马常用链接。
3、漏洞发布类
最新漏洞情报、exp数据发布网站,甲方牛马做漏洞预警需要爬取各大漏洞情报平台的情报,如下信息就很够用了
。
中国国家工控系统行业漏洞: http://ics.cnvd.org.cn/``CVE中文漏洞信息库(经典):http://cve.scap.org.cn/``中国国家信息安全漏洞共享平台(由CNCERT维护):http://www.cnvd.org.cn``国家信息安全漏洞库(由中国信息安全评测中心维护):http://www.cnnvd.org.cn/``绿盟漏洞库:http://www.nsfocus.net/``阿里云漏洞库:https://avd.aliyun.com/``奇安信漏洞库:https://user.ti.qianxin.com``安全资讯平台:https://nosec.org/home/index``国内SecWiki:https://www.sec-wiki.com/``CVE漏洞披露:https://cve.mitre.org/``美国Offensive Security漏洞库(好用):https://www.exploit-db.com/``美国VDP项目地址:https://bugcrowd.com/engagements/featured/cisa``美国QSMO市场地址:https://www.cisa.gov/resources-tools/all-resources-tools``美国国家信息安全漏洞库:https://nvd.nist.gov/``美国国家工控系统行业漏洞库:https://ics-cert.us-cert.gov/advisories``NVD漏洞信息数据:https://nvd.nist.gov/``US-CERT美国国家网络和信息安全协调中心:https://www.cisa.gov/``SANS(提供关于系统和网络安全的新闻、漏洞报告和分析):https://isc.sans.edu/
熊猫找了找网上和各大公众号里面的分享都是2018年之前的地址了,90%的域名都已经关闭了,基本都是文章照抄,连能不能访问通都不确定,大家就用熊猫这些吧,除此之外大家也可以多关注一下hackone,那些漏洞真的很有水准
。
4、在线渗透工具类
有些时候难免会发现本地工具有点小问题,那如果着急的话就可以用在线工具,如下在线工具都是熊猫用了比较顶的白嫖在线工具~~~
`OSTOOLS在线加密解密工具:https://tool.oschina.net/``在线各种扫描(端口、SQL注入、WordPress、Zmap等):https://hackertarget.com/``免费在线网站性能监测平台:https://www.17ce.com/``在线网站安全检测:https://tool.chinaz.com/webscan``在线XSS编码、解码工具:https://tools.zjun.info/xssee/``在线反弹Shell生成器:https://tools.zjun.info/reverseshell/``cyberchef解密编码(githab有项目):https://tools.zjun.info/cyberchef/``DNSlog平台(很好用):http://ceye.io/``DNSlog平台(经典):http://www.dnslog.cn/``DNSlog平台(完美小三):http://eyes.sh/dns/``SSL/TLS配置在线测试:https://www.ssllabs.com/ssltest/``IP定位(很不错):https://www.opengps.cn/Data/IP/ipplus.aspx``IP定位:https://chaipip.com/``在线MD5解密(后来居上):https://www.somd5.com/``在线MD5解密(经典):https://cmd5.com/``设备搜索引擎(包括服务器、路由器、摄像头、工控系统等):https://www.shodan.io/``浏览器安全性扫描:http://browsercheck.qualys.com/``URL安全性检测:https://www.urlvoid.com/``在线端口扫描:https://mtool.chinaz.com/port``一次性邮箱:http://www.yopmail.com/zh/` `一次性邮箱:https://www.guerrillamail.com/zh/`
白嫖可耻吗?
白嫖的爽点不在于使用,而在于占便宜的美滋滋~~~
5、云沙箱类
应急响应的时候大概率会发现很多可疑文件,或者APP安装包投毒情况,都需要一个沙箱来检测一下,本地商业化的沙箱跟咱没啥关系,能白嫖在线自然是很爽的。
很牛逼也免费的云沙箱:https://www.virustotal.com/gui/home/upload``VirSCA云沙箱:https://www.virscan.org/``微步在线云沙箱链接:https://s.threatbook.cn/``腾讯哈勃系统:https://habo.qq.com/``360安全大脑云沙箱:https://ata.360.cn/detection``freebuf云沙箱:https://sandbox.freebuf.com/detect/``安恒云沙箱:https://sandbox.dbappsecurity.com.cn/``Joe Sandbox:https://www.joesandbox.com/
注意:大部分上传文件大小都是有限制的,基本50M以内都免费。
6、数据泄露检测类
应急响应前,肯定要溯源一下数据泄露情况,如下网站基本够用了,剩下的就得去找SGK了。
火狐数据泄漏事件查询:https://monitor.firefox.com/``谷歌数据泄漏事件查询:https://passwords.google.com/``数据泄漏事件查询:https://haveibeenpwned.com/``已经注册过网站查询:https://www.reg007.com``河马webshell查找:http://www.shellpub.com///
应急响应前,肯定要溯源一下数据泄露情况,如下网站基本够用了,剩下的就得去找SGK了。
1、《JAVA代码审计常用漏洞总结
7、综合站点
安全行业熊猫认为有资历的技术大佬基本不会在博客上下很大的功夫了,倒是一些年轻的技术大佬勤勤恳恳的更新技术文章,所以推荐一些更新很持久的安全博客。
exploit程序学习:http://packetstormsecurity.com``安全站:http://www.attrition.org/``社会工程学研究所:http://www.social-engineer.org/``雨苁个人博客:https://www.ddosi.org/``暗月博客:https://www.moonsec.com/``PeiQi文库:https://peiqi.wgpsec.org/``ABC_123大佬博客:https://blog.youkuaiyun.com/m0_71692682``国光博客:https://www.sqlsec.com``国外大佬soldierx的博客https://www.soldierx.com``国外blackmoreops博客:http://www.blackmoreops.com``国外blackhat博客:http://www.blackhat.com/``Swing博客:https://bestwing.me/``离别歌博客:https://www.leavesongs.com/``whoami博客:https://whoamianony.top/``Kali-Team博客https://blog.kali-team.cn/archive/
黑客/网络安全学习路线
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
网络安全学习资源分享:
最后给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
读者福利 | 优快云大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)
1.网络安全学习路线图
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取技术文档】
(都打包成一块的了,不能一一展开,总共300多集)
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取书籍】
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
读者福利 | 优快云大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)
扫一扫
91
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
