前言
网安牛马刚入行经常会依赖一些工具,时间久把原理搞得很透彻之后花活才变多,那么如果本地渗透工具用不了,或者不够用咋整呢?今天熊猫分享一些在线工具、情报、学习地址…
鉴于浏览网上关于可用安全站点的文章都是N年前的资源,大部分都被关闭了,今天我就给大家分享一些好用的…
这年头是个搞网络安全的对外都自称专家,然而…
证书是水的、技术是抄的、文章是外网搬运的、博客是docker一键部署的…
很多文章其实国外的博主都噶掉了还在往国内原样搬运呢,牛马们马不停蹄的翻译完放到自己的账号上,然后双手插兜,优雅的装逼…
今天主要是分享一些熊猫常用的安全在线学习站点,有在线工具、在线沙箱、在线查询等等针对网安牛马做渗透测试摸鱼、ChatGPT偷懒、应急响应划水能用的地址,大家自行玩耍学习即可…
WARN
提前说明一下:
本文章涉及分享的网页链接所有涉及工具、教程只可安全测试自用,请勿对任何网站进行入侵攻击,小日子的除外![]
愿兄弟们看完文章之后
水越来越多,挖洞越来越丝滑
注:本期只分享一些学习站点,下次给大家分享点好用GitHab项目
1、ChatGPT在线白嫖
会摸鱼网安牛马都会很熟练的使用ChatGPT,那ChatGPT要么要花钱,要么链接故障,有稳定的ChatGPT链接至关重要。
https://freegpt.es/?from=tongzhi``https://dslsth.aitianhu1.top/#/chat/1002``https://chat1.free2gpt.com/``https://liao.news/?ref=ccbaohe.com``https://chat03.a1r.cc/#/chat/?ref=ccbaohe.com``https://ai.yunyan.chat/chat/?ref=ccbaohe.com``https://www.opkfc.com/list``https://chatai.lra.cn/#/chatx/?ref=ccbaohe.com``https://chatgptplus.cn/?ref=ccbaohe.com``https://ai1.yjie.fun/?ref=ccbaohe.com
想要随时白嫖ChatGPT资源熊猫教大家个好方式,上Fofa上搜ChatGPT-Web~~
挨个点击,基本能找到很多未授权就可以使用的ChatGPT接口资源,想自己浏览器用就直接用,想自己api调用就点击配置,然后F12把秘钥key的字段类型从pass改成txt~~~
记录明文key值下载自己程序里面调用
~~~
2、在线威胁情报
应急响应时候经常会碰见一些IP、域名,不了解是否为恶意访问,所以这个时候就可以用一些在线的威胁情报来梭哈一下。
微步:https://x.threatbook.cn//``奇安信:https://ti.qianxin.com/``360安全大脑:https://ti.360.cn/``VenusEye:https://www.venuseye.com.cn/``已经注册过网站查询:https://www.reg007.com/``IP综合定位服务:https://www.ipip.net/``CNNIC-IP地址注册信息查询系统:http://ipwhois.cnnic.net.cn/index.jsp``域名解析记录很好使:http://who.is` `IP服务商查询:https://www.ipip.net/ip.html``爱站网:https://www.aizhan.com/``某个国外DNS解析工具:https://dnshistory.org/` `https://whoisrequest.com/history/` `http://viewdns.info/iphistory/``站长工具:https://whois.chinaz.com/reverse?ddlSearchMode=4
这个基本属于驻场、HW、甲方安全研判牛马常用链接。
3、漏洞发布类
最新漏洞情报、exp数据发布网站,甲方牛马做漏洞预警需要爬取各大漏洞情报平台的情报,如下信息就很够用了
。
中国国家工控系统行业漏洞: http://ics.cnvd.org.cn/``CVE中文漏洞信息库(经典):http://cve.scap.org.cn/``中国国家信息安全漏洞共享平台(由CNCERT维护):http://www.cnvd.org.cn``国家信息安全漏洞库(由中国信息安全评测中心维护):http://www.cnnvd.org.cn/``绿盟漏洞库:http://www.nsfocus.net/``阿里云漏洞库:https://avd.aliyun.com/``奇安信漏洞库:https://user.ti.qianxin.com``安全资讯平台:https://nosec.org/home/index``国内SecWiki:https://www.sec-wiki.com/``CVE漏洞披露:https://cve.mitre.org/``美国Offensive Security漏洞库(好用):https://www.exploit-db.com/``美国VDP项目地址:https://bugcrowd.com/engagements/featured/cisa``美国QSMO市场地址:https://www.cisa.gov/resources-tools/all-resources-tools``美国国家信息安全漏洞库:https://nvd.nist.gov/``美国国家工控系统行业漏洞库:https://ics-cert.us-cert.gov/advisories``NVD漏洞信息数据:https://nvd.nist.gov/``US-CERT美国国家网络和信息安全协调中心:https://www.cisa.gov/``SANS(提供关于系统和网络安全的新闻、漏洞报告和分析):https://isc.sans.edu/
熊猫找了找网上和各大公众号里面的分享都是2018年之前的地址了,90%的域名都已经关闭了,基本都是文章照抄,连能不能访问通都不确定,大家就用熊猫这些吧,除此之外大家也可以多关注一下hackone,那些漏洞真的很有水准
。
4、在线渗透工具类
有些时候难免会发现本地工具有点小问题,那如果着急的话就可以用在线工具,如下在线工具都是熊猫用了比较顶的白嫖在线工具~~~
`OSTOOLS在线加密解密工具:https://tool.oschina.net/``在线各种扫描(端口、SQL注入、WordPress、Zmap等):https://hackertarget.com/``免费在线网站性能监测平台:https://www.17ce.com/``在线网站安全检测:https://tool.chinaz.com/webscan``在线XSS编码、解码工具:https://tools.zjun.info/xssee/``在线反弹Shell生成器:https://tools.zjun.info/reverseshell/``cyberchef解密编码(githab有项目):https://tools.zjun.info/cyberchef/``DNSlog平台(很好用):http://ceye.io/``DNSlog平台(经典):http://www.dnslog.cn/``DNSlog平台(完美小三):http://eyes.sh/dns/``SSL/TLS配置在线测试:https://www.ssllabs.com/ssltest/``IP定位(很不错):https://www.opengps.cn/Data/IP/ipplus.aspx``IP定位:https://chaipip.com/``在线MD5解密(后来居上):https://www.somd5.com/``在线MD5解密(经典):https://cmd5.com/``设备搜索引擎(包括服务器、路由器、摄像头、工控系统等):https://www.shodan.io/``浏览器安全性扫描:http://browsercheck.qualys.com/``URL安全性检测:https://www.urlvoid.com/``在线端口扫描:https://mtool.chinaz.com/port``一次性邮箱:http://www.yopmail.com/zh/` `一次性邮箱:https://www.guerrillamail.com/zh/`
白嫖可耻吗?
白嫖的爽点不在于使用,而在于占便宜的美滋滋~~~
5、云沙箱类
应急响应的时候大概率会发现很多可疑文件,或者APP安装包投毒情况,都需要一个沙箱来检测一下,本地商业化的沙箱跟咱没啥关系,能白嫖在线自然是很爽的。
很牛逼也免费的云沙箱:https://www.virustotal.com/gui/home/upload``VirSCA云沙箱:https://www.virscan.org/``微步在线云沙箱链接:https://s.threatbook.cn/``腾讯哈勃系统:https://habo.qq.com/``360安全大脑云沙箱:https://ata.360.cn/detection``freebuf云沙箱:https://sandbox.freebuf.com/detect/``安恒云沙箱:https://sandbox.dbappsecurity.com.cn/``Joe Sandbox:https://www.joesandbox.com/
注意:大部分上传文件大小都是有限制的,基本50M以内都免费。
6、数据泄露检测类
应急响应前,肯定要溯源一下数据泄露情况,如下网站基本够用了,剩下的就得去找SGK了。
火狐数据泄漏事件查询:https://monitor.firefox.com/``谷歌数据泄漏事件查询:https://passwords.google.com/``数据泄漏事件查询:https://haveibeenpwned.com/``已经注册过网站查询:https://www.reg007.com``河马webshell查找:http://www.shellpub.com///
应急响应前,肯定要溯源一下数据泄露情况,如下网站基本够用了,剩下的就得去找SGK了。
1、《JAVA代码审计常用漏洞总结》
7、综合站点
安全行业熊猫认为有资历的技术大佬基本不会在博客上下很大的功夫了,倒是一些年轻的技术大佬勤勤恳恳的更新技术文章,所以推荐一些更新很持久的安全博客。
题外话
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
网络安全学习路线&学习资源
下面给大家分享一份2025最新版的网络安全学习路线资料,帮助新人小白更系统、更快速的学习黑客技术!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
需要高清完整学习路线图,和全套网络安全技术教程的小伙伴!
↓↓↓ 扫描下方图片即可前往获取↓↓↓
学习资料电子文档
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
网络安全源码合集+工具包
视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,,每个章节都是当前板块的精华浓缩。(全套教程点击领取哈)
因篇幅有限,仅展示部分资料,需要扫描下方图片即可前往获取
好了就写到这了,大家有任何问题也可以随时私信问我!希望大家不要忘记点赞收藏哦!
特别声明:
此教程为纯技术分享!本文的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。!!!
本文转自网络,如有侵权请联系删除。
扫一扫
522
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
