干货 | 渗透中常用的在线工具和网站总结

网站导航

编码/加密

`CyberChef：编解码及加密，可本地部署 https://github.com/gchq/CyberChef``OK Tools在线工具：https://github.com/wangyiwy/oktools``CTF在线工具：http://www.hiencode.com/``Unicode字符表：https://www.52unicode.com/enclosed-alphanumerics-zifu``在线MD5 Hash破解：https://www.somd5.com/`

实用工具

`Explain Shell：Shell命令解析 https://explainshell.com/``在线正则表达式：https://c.runoob.com/front-end/854/``Ceye DNS：DNS oob平台 http://ceye.io/``DNS log：DNS oob平台 http://dnslog.cn/``Webshell Chop：https://webshellchop.chaitin.cn/demo/``XSS Chop：https://xsschop.chaitin.cn/demo/``WebShell查杀：https://n.shellpub.com/``Google Hacking Database：https://www.exploit-db.com/google-hacking-database``Wayback Machine：网页缓存查询 https://archive.org/web``在线代码格式标准化：http://web.chacuo.net/formatsh`

IP/域名收集

确认真实IP地址

`IP精准定位：https://www.ipuu.net/#/home``IP 138：https://site.ip138.com/``Security Trails：https://securitytrails.com/`

多个地点Ping服务器

`Chinaz：https://ping.chinaz.com/``Host Tracker：https://www.host-tracker.com/``Webpage Test：https://www.webpagetest.org/``DNS Check：https://dnscheck.pingdom.com/`

Whois注册信息反查

`站长之家 Whois：https://whois.chinaz.com/``中国万网 Whois：https://whois.aliyun.com/``国际 Whois：https://who.is/`

DNS数据聚合查询

`Hacker Target：https://hackertarget.com/find-dns-host-records``DNS Dumpster：https://dnsdumpster.com``DNS DB：https://dnsdb.io/zh-cn`

TLS证书信息查询

`Censys：https://censys.io``Certificate Search：https://crt.sh``证书透明度监控：https://developers.facebook.com/tools/ct"`

IP地址段收集

`CNNIC中国互联网信息中心：http://ipwhois.cnnic.net.cn`

网络空间搜索

`Fofa：https://fofa.info/``Shodan：https://www.shodan.io/``ZoomEye：https://www.zoomeye.org/``谛听：https://www.ditecting.com/``360网络空间测绘：https://quake.360.cn/quake/#/index`

威胁情报平台

`Virustotal：https://www.virustotal.com/gui/home/upload``腾讯哈勃分析系统：https://habo.qq.com/tool/index``微步在线威胁情报：https://x.threatbook.cn/``奇安信威胁情报：https://ti.qianxin.com/``360威胁情报：https://ti.360.net/#/homepage``安恒威胁情报：https://ti.dbappsecurity.com.cn/``火线安全平台：https://www.huoxian.cn``Hacking8安全信息流：https://i.hacking8.com/`

CTF平台

`CTF Wiki：https://ctf-wiki.org/``CTF Time：https://ctftime.org/``CTF Tools：https://github.com/zardus/ctf-tools``攻防世界：https://adworld.xctf.org.cn/``Hacker 101：https://www.hacker101.com/`

漏洞平台

`Exploit Database：https://www.exploit-db.com/``HackerOne：https://www.hackerone.com/``Vulhub：https://vulhub.org/``乌云镜像：http://wooyun.2xss.cc/``知道创宇漏洞平台：https://www.seebug.org/`

靶机平台

`HackTheBox：https://www.hackthebox.com/``OWASP Top10：https://owasp.org/www-project-juice-shop/``WebGoat：https://github.com/WebGoat/WebGoat`

公开知识库

`狼组公开知识库：https://wiki.wgpsec.org/``404星链计划：知道创宇 404 实验室 https://github.com/knownsec/404StarLink`

信息收集

指纹识别

`Wapplyzer：Chrome插件 跨平台网站分析工具 https://github.com/AliasIO/Wappalyzer``TideFinger：提取了多个开源指纹识别工具的规则库并进行了规则重组 https://github.com/TideSec/TideFinger``御剑web指纹识别程序：https://www.webshell.cc/4697.html``云悉指纹识别：http://www.yunsee.cn/`

扫描/爆破

`dirsearch：目录扫描/爆破 https://github.com/maurosoria/dirsearch``dirmap：目录扫描/爆破 https://github.com/H4ckForJob/dirmap``Arjun：HTTP参数扫描器 https://github.com/s0md3v/Arjun``ksubdomain：子域名爆破 https://github.com/knownsec/ksubdomain``Gobuster：URI/DNS/WEB爆破 https://github.com/OJ/gobuster`

爆破字典

`Dictionary-Of-Pentesting：渗透测试、SRC漏洞挖掘、爆破、Fuzzing等常用字典 https://github.com/insightglacier/Dictionary-Of-Pentesting``fuzzDicts：Web渗透Fuzz字典 https://github.com/TheKingOfDuck/fuzzDicts``PentesterSpecialDict：渗透测试工程师精简化字典 https://github.com/ppbibo/PentesterSpecialDict`

综合信息收集

`AlliN：https://github.com/P1-Team/AlliN``Kunyu：https://github.com/knownsec/Kunyu``OneForAll：https://github.com/shmilylty/OneForAll``ShuiZe：https://github.com/0x727/ShuiZe_0x727``Fofa Viewer：https://github.com/wgpsec/fofa_viewer`

内网信息收集

`fscan：内网综合扫描工具 https://github.com/shadow1ng/fscan``EHole：红队重点攻击系统指纹探测工具 https://github.com/EdgeSecurityTeam/EHole``Ladon：用于大型网络渗透的多线程插件化综合扫描工具 https://github.com/k8gege/Ladon`

漏洞研究

漏洞综述

`未授权访问漏洞总结：http://luckyzmj.cn/posts/15dff4d3.html#toc-heading-3`

漏洞挖掘

`Windows-Exploit-Suggester：https://github.com/AonCyberLabs/Windows-Exploit-Suggester``Linux_Exploit_Suggester：https://github.com/InteliSecureLabs/Linux_Exploit_Suggester`

开源漏洞库

`Vulhub：https://vulhub.org/``PeiQi文库：http://wiki.peiqi.tech/``PoCBox：https://github.com/0verSp4ce/PoCBox``Vulnerability：https://github.com/EdgeSecurityTeam/Vulnerability``POChouse：https://github.com/DawnFlame/POChouse`

POC/EXP

`ysoserial：Java反序列化 https://github.com/frohoff/ysoserial``Vulmap：漏洞扫描和验证工具 https://github.com/zhzyker/vulmap``Some-PoC-oR-ExP：各种漏洞PoC、ExP的收集或编写 https://github.com/coffeehb/Some-PoC-oR-ExP``CMS-Hunter：CMS漏洞测试用例集合 https://github.com/SecWiki/CMS-Hunter``Penetration_Testing_POC：https://github.com/Mr-xn/Penetration_Testing_POC`

内网渗透

Bypass

`PHPFuck：https://github.com/splitline/PHPFuck``JSFuck：http://www.jsfuck.com/`

Payloads

`PayloadsAllTheThings：https://github.com/swisskyrepo/PayloadsAllTheThings``java.lang.Runtime.exec() Payload：java Payload在线生成 https://www.bugku.net/runtime-exec-payloads/``PHP Generic Gadget Chains：PHP反序列化Payload https://github.com/ambionics/phpgg`

WebShell

`Webshell收集项目：https://github.com/tennc/webshell``反弹shell命令速查：https://github.com/Threekiii/Awesome-Redteam``Behinder 冰蝎：https://github.com/rebeyond/Behinder``Behinder3：kali + java 11.0.14 或 windows10 + java 1.8.0_91，``注意，该环境下Behinder2无法正常运行``Behinder2：windows10 + java 1.8.0_91``Godzilla 哥斯拉：https://github.com/BeichenDream/Godzilla`

内网穿透

`NPS：通过web端管理，无需配置文件 https://github.com/ehang-io/nps``FRP：55k star项目 https://github.com/fatedier/frp``Neo-reGeorg：tunnel快速部署 https://github.com/L-codes/Neo-reGeorg``Proxifier：windows代理工具 https://www.proxifier.com/``Proxychains：kali代理工具 https://github.com/haad/proxychains`

容器逃逸

`CDK：容器渗透 https://github.com/cdk-team/CDK`

其他

`The art of command line：快速掌握命令行 https://github.com/jlevy/the-art-of-command-line``Responder：实现获取NTLM Hash等功能 https://github.com/SpiderLabs/Responder``Impacket：其中的psexec.py通过用户名和密码远程连接到目标服务器 https://github.com/SecureAuthCorp/impacket``PsTools：PsExec.exe功能同Impacket中的psexec.py https://docs.microsoft.com/en-us/sysinternals/downloads/pstools`

移动端安全

`CrackMinApp：反编译微信小程序 https://github.com/Cherrison/CrackMinApp``AppInfoScanner：移动端信息收集 https://github.com/kelvinBen/AppInfoScanner`

安全厂商

`安全厂商及其官网链接：https://github.com/Threekiii/Awesome-Redteam`

Metasploit

`Metasploit：https://github.com/rapid7/metasploit-framework`

Cobaltstrike

`Awesome CobaltStrike：CobaltStrike知识库 https://github.com/zer0yu/Awesome-CobaltStrike``Erebus：后渗透测试插件 https://github.com/DeEpinGh0st/Erebus``LSTAR：综合后渗透插件 https://github.com/lintstar/LSTAR``ElevateKit：提权插件 https://github.com/rsmudge/ElevateKit`

Burpsuite

`HaE：高亮标记与信息提取辅助型插件 https://github.com/gh0stkey/HaE``Log4j2Scan：Log4j主动扫描 https://github.com/whwlsfb/Log4j2Scan`

Chrome crx

`Proxy SwitchyOmega：快速切换代理 https://github.com/FelisCatus/SwitchyOmega``Wappalyzer：识别网站技术/框架/语言 https://www.wappalyzer.com/``EditThisCookie：修改Cookie https://www.editthiscookie.com/``FindSomething：在网页的源代码或js中寻找有用信息 https://github.com/ResidualLaugh/FindSomething``Disable JavaScript：禁用JavaScript绕过弹窗 https://github.com/dpacassi/disable-javascript``Hunter：查找网页暴露邮箱 https://hunter.io/chrome`

Xray

`Xray：安全评估工具 https://github.com/chaitin/xray`

注：如有侵权请联系删除

读到这里说明你喜欢本公众号的文章，欢迎 **置顶（标星）**本公众号 Linux技术迷，这样就可以第一时间获取推送了~

  

**黑客&网络安全如何学习**

**今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。**

### [](https://blog.csdn.net/Python_0011/article/details/131449875?spm=1001.2014.3001.5502)[](https://blog.csdn.net/leah126/article/details/131410570?spm=1001.2014.3001.5502)[](https://blog.csdn.net/Python_0011/article/details/131370717?spm=1001.2014.3001.5502)**1.学习路线图**

![](https://img-blog.csdnimg.cn/img_convert/f6d7a70326a6c0071cc4dc6b3eeb8f95.png)

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

### [](https://blog.csdn.net/Python_0011/article/details/131449875?spm=1001.2014.3001.5502)[](https://blog.csdn.net/leah126/article/details/131410570?spm=1001.2014.3001.5502)[](https://blog.csdn.net/Python_0011/article/details/131370717?spm=1001.2014.3001.5502)**2.视频教程**

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

![](https://img-blog.csdnimg.cn/img_convert/0d8fcc94a8238255b741c19633efd10c.jpeg)

（都打包成一块的了，不能一一展开，总共300多集）

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

****************************************************************************************************************************************************************************************************************************************************************[CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享](https://mp.weixin.qq.com/s/Z0QpzQFIqasJPfRNUb25dg)****************************************************************************************************************************************************************************************************************************************************************

### [](https://blog.csdn.net/Python_0011/article/details/131449875?spm=1001.2014.3001.5502)[](https://blog.csdn.net/leah126/article/details/131410570?spm=1001.2014.3001.5502)[](https://blog.csdn.net/Python_0011/article/details/131370717?spm=1001.2014.3001.5502)**3.技术文档和电子书**

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

![](https://img-blog.csdnimg.cn/63797fd6c6664609870eac7e724a37db.jpeg#pic_center)

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

****************************************************************************************************************************************************************************************************************************************************************[CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享](https://mp.weixin.qq.com/s/Z0QpzQFIqasJPfRNUb25dg)****************************************************************************************************************************************************************************************************************************************************************

### [](https://blog.csdn.net/Python_0011/article/details/131449875?spm=1001.2014.3001.5502)[](https://blog.csdn.net/leah126/article/details/131410570?spm=1001.2014.3001.5502)[](https://blog.csdn.net/Python_0011/article/details/131370717?spm=1001.2014.3001.5502)**4.工具包、面试题和源码**

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

****************************************************************************************************************************************************************************************************************************************************************[CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享](https://mp.weixin.qq.com/s/Z0QpzQFIqasJPfRNUb25dg)****************************************************************************************************************************************************************************************************************************************************************

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

![](https://img-blog.csdnimg.cn/img_convert/da1274937756ef025cecc0439519a3d4.png)

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

****************************************************************************************************************************************************************************************************************************************************************[CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享](https://mp.weixin.qq.com/s/Z0QpzQFIqasJPfRNUb25dg)****************************************************************************************************************************************************************************************************************************************************************