破晓团队,致力于民间信息安全研究团队,信息安全团队,Pox Team

指尖安全,垂直互联网安全媒体,专注信息安全热点,刨析前沿黑客技术,即时漏洞预警,和互联网犯罪情报共享,让您及时应对网络安全威胁,secfree.coM

先知社区，先知安全技术社区

安全信息网安全牛

十年民间网络安全老社区，聚合安全领域最优秀的人群，低调学习研究讨论各类网络安全知识，为推动中国网络安全进步与技术创新贡献力量！

系统运维,网络安全,黑客攻防于一体的交流社区

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

安全客是一个为广大安全爱好者和安全从业人员提供权威信息发布的漏洞信息、最新的安全资讯、最全的安全知识及精彩的安全活动的极具影响力的一站式安全平台。

乌云公开漏洞、知识库搜索

【i春秋】-专注网络安全_信息安全_白帽子的在线学习

Track 安全社区 — 掌控安全在线教育

漏洞银行是国内首家互联网安全服务SAAS平台，也是安全众测平台，在保护企业隐私的前提下，帮助企业建立漏洞应急响应中心，并在第一时间发现最具威胁的零日漏洞

中国银联作为中国的银行卡联合组织，对自身产品和业务安全问题非常重视，也一直致力于保障持卡人、成员机构、商户等的信息安全。我们希望通过银联安全应急响应中心(USRC)，加强与安全业界各方的密切合作，来提升我们的整体安全水平。同时我们也希望借助USRC平台诚邀安全业界各方人士深入合作，共同打造安全的银行卡产业生态圈。

漏洞盒子是一个高效的互联网安全测试众测平台，帮助你发现产品中潜在的安全漏洞

教育行业漏洞报告平台是一个行业性漏洞报告平台

国内漏洞响应平台（SRC）导航 - 安全客，安全资讯平台

FuzzDomain是CDomain的域名爆破模块

Dirsearch是一种成熟的命令行工具，旨在暴力破解Web服务器中的目录和文件。

本平台提供在线接收短信、代收短信验证码服务。完全免费，不用提供任何个人信息，不用注册，不用扫码，不用加群，不用点广告，不用下载软件或者APP。提供免费的国内外手机号，操作简单，界面简洁，短信显示迅速，比国外类似短信验证码接收平台更快捷

帮助安全分析师快速分析各类疑似的攻击和样本，包括鱼叉式钓鱼邮件附件、事件应急响应中的木马样本等

被动信息收集聚合工具，该工具通过爬取目标URL在第三方网站比如备案查询网站、子域名查询网站的结果来对目标进行被动信息收集。

TideFinger——指纹识别小工具，汲取整合了多个web指纹库，结合了多种指纹检测方法，让指纹检测更快捷、准确

TideFinger——指纹识别小工具，汲取整合了多个web指纹库，结合了多种指纹检测方法，让指纹检测更快捷、准确

JSFinder—从js文件中寻找敏感接口和子域名

在线C段查询

确保你的电子邮件中不再出现垃圾邮件,保证安全 - 只需使用一个匿名的一次性电子邮件地址!保护您的个人电子邮件地址免受垃圾邮件,机器人程序和钓鱼网站的攻击

ceye.io平台可以通过自己的DNS服务器和HTTP服务器监视DNS查询和HTTP请求，它还可以创建自定义文件作为作为在线有效负载。它可以帮助安全研究人员在测试漏洞（例如SSRF/XXE/RFI/RCE）时收集信息。

WhatWeb recognises web technologies including content management systems (CMS), blogging platforms, statistic/analytics packages, JavaScript libraries, web servers, and embedded devices.

虎妈查！域名邮箱所属服务商查询

云悉安全专注于网络资产自动化梳理，cms检测web指纹识别，让网络资产更清晰

同IP网站查询,C段查询,IP反查域名,C段旁注,旁注工具

Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件，主要功能有：网络侦测，数据包嗅探，WEP和WPA/WPA2-PSK破解

FOFA是白帽汇推出的一款网络空间资产搜索引擎。

Shodan网络搜索引擎

ZoomEye是一款针对网络空间的搜索引擎，收录了互联网空间中的设备、网站及其使用的服务或组件等信息

全球DNS搜索引擎

WDScanner平台目前实现了如下功能：分布式web漏洞扫描、客户管理、漏洞定期扫描、子域名枚举、端口扫描、网站爬虫、暗链检测、坏链检测、网站指纹搜集、专项漏洞检测、代理搜集及部署等功能

是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞

x-scan扫描器是一款知名的漏洞分析扫描器，它几乎集成了所有漏洞扫描器的实用型功能，不仅支持图形界面的操作形式，而且在命令行的使用上也是简洁明了

Nessus是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为漏洞扫描程序

Nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端

sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它由python语言开发而成,因此运行需要安装python环境。

http://xsscom.com//index.php?do=login

提供在线xss平台,仅用于程序员测试xss攻击,切勿用于非法用途

XSS注入靶场练习

BeEF是浏览器攻击框架的简称，是一款专注于浏览器端的渗透测试工具。

https://xss.pt/xss.php?do=login XSS平台是一个免费提供给安全测试人员的xss平台,支持(http/https) xss平台,开放注册,仅用于安全测试.

Burp Suite 是用于攻击web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。

snifferpro是一款能强大的网络抓包和协议分析，snifferpro可以对各种操作平台进行支持，并且性能方面也越来越好，只要是一名合格的网络管路员，简单清晰直观的操作界面，可以快速的帮助用户完成对软件的各种操作。

CaptfEncoder 是一款跨平台网络安全工具套件，提供网络安全相关编码转换、古典密码、密码学、公钥加密、聚合查询、杂项等多种实用工具。

在线工具,开发人员工具,代码格式化、压缩、加密、解密,下载链接转换,json格式化,正则测试工具,favicon在线制作,字帖工具,中文简繁体转换,迅雷下载链接转换,进制转换,二维码

Whitelips: Online Esoteric Programming Language IDE and Optimizing Compiler

在线JSON校验格式化工具,,json 在线查看器,json在线,json 在线验证,json tools online,在线文字对比工具,json解析

BASE58算法解码计算器

在线ook解码工具

Wappalyzer是一款功能强大的、且非常实用的chrome网站技术分析插件，通过该插件能够分析目标网站所采用的平台构架、网站环境、服务器配置环境、JavaScript框架、编程语言等参数，使用时很简单，开启你要分析、检测的网页后，点选该图示即可看到网站使用的相关技术和服务

在Windows提权的时候，对比补丁找Exp很烦吧？老是忘记一些提权命令跟工具的语法很苦逼吧？没事，有了这款工具什么问题都解决~

CTF资源库是一个致力于为CTF玩家提供包括CTF工具下载，CTF比赛，CTF WriteUp，CTF学习交流的公益性综合网站

VirSCAN.org 是一个非盈利性的免费为广大网友服务的网站，它通过多种不同厂家提供的最新版本的病毒检测引擎对您上传的可疑文件进行在线扫描，并可以立刻将检测结果显示出来，从而提供给您可疑程度的建议。

站长常用工具

专注查杀 让世界不再受WEBSHELL困扰

php/python script that helps you find and identify php/cgi(perl)/asp/aspx shells

根据姓名、用户名、生日、邮箱、手机、历史密码、特殊数字等个人信息精确的分析出个人密码

rkhunter是Linux系统平台下的一款开源入侵检测工具，具有非常全面的扫描范围，除了能够检测各种已知的rootkit特征码以外，还支持端口扫描、常用程序文件的变动情况检查

专注信息安全,数据泄露,个人隐私保护,网站漏洞研究

md5在线解密破解,md5解密加密

绿盟云是基于云的安全服务平台，它集成了安全产品与服务展示、体验、交付等诸多功能

专注于企业级安全、云计算及基础架构的产品、服务和解决方案供应商

『D盾_防火墙』专为IIS设计的一个主动防御的保护软件

专注网络安全、信息安全、白帽子技术的在线学习，实训平台。

Vulfocus 是一个漏洞集成平台,将docker 漏洞镜像,放入即可使用,开箱即用的平台,可以用于漏洞复现,POC验证,EXP验证,快速搭建启动漏洞环境,同时也是一个在线的漏洞学习平台

攻防世界,攻防实战,白帽学院,白帽,骇客,红课,网络竞赛,安全竞赛,XCTF联赛,网络安全

BugkuCTF论坛，入门CTF训练平台，拥有数量庞大的题库，不断更新各类CTF题目，题目难易度均衡，适合各阶段网络安全爱好者

Pikachu是一个带有漏洞的Web应用系统，在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习，那么Pikachu可能正合你意

VulnHub是一个面向所有人开放的安全靶场，里面有很多安全环境，只要下载相关镜像，在相关虚拟机上面运行就可以练习相关靶场了

专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。

PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境

Vulhub是一个面向大众的开源漏洞靶场，无需docker知识，简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。

DVWA的目的是通过简单直接的界面练习一些最常见的Web漏洞，具有各种难度。请注意，此软件有记录和未记录的漏洞。这是故意的。我们鼓励您尝试尽可能多地发现问题。

WeBug名称定义为“我们的漏洞”靶场环境 基础环境是基于PHP/mysql制作搭建而成，中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。

BWVS（Bugku Web Vulnerability System）是一款使用PHP/MySQL编写的开源Web靶场，为网络安全爱好者和网络安全工作者提供一个练习环境。

sql注入学习

FOFA Pro view 是一款开源的FOFA Pro 资产展示浏览器插件，目前兼容Chrome、Firefox、Opera各大浏览器插件市场可安装，也可以在项目的release里找到，手动进行安装

https://www.webshell.cc/6474.html

这是一个webshell收集项目,仅用于测试。

收集自网络各处的 webshell 样本，用于测试 webshell 扫描器检测率

JSFinder—从js文件中寻找敏感接口和子域名

Web Pentesting Fuzz 字典,一个就够了。

Cobra是一款源代码安全审计工具，支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞，支持PHP、Java等开发语言，并支持数十种类型文件。

该工具是概念证明代码，旨在为研究人员和安全顾问提供可能性，以显示从远程访问系统获得未经授权的访问将多么容易。

中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。 任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担并将追究其相关责任！

Scanners Box也被称为 scanbox，是一个强大完备的黑客工具箱，它收集了Github上数10种类别的开源扫描器

SET是面向社会工程的渗透测试框架

theHarvester是一种非常简单但有效的工具，设计用于渗透测试的早期阶段。

打造高速、全面的子域名爆破

渗透测试目标域名收集

近实时监控GitHub敏感信息泄露，并发送告警通知。

安全集合

K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工

自动化渗透工具

黑客，测试者和安全研究人员的各种精彩列表的集合

深之度科技有限公司（以下简称深度科技）成立于 2011 年，是专注基于 Linux 的国产操作系统研发与服务的商业公司

Parrot Security OS是面向安全的操作系统,它被设计为用于渗透测试、计算机取证、反向工程、攻击、云计算渗透测试、隐私/匿名、密码等场合。

Kali Linux是基于Debian的Linux发行版， 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。

阿里云开源镜像站由阿里巴巴的系统服务团队支持。 目前提供 Debian、Ubuntu、 Fedora、Arch Linux、 CentOS、openSUSE、Scientific Linux、Gentoo 等多个发行版的软件安装源和ISO下载服务，我们竭力为互联网用户提供全面，高效和稳定的软件服务

华为开源镜像站由华为云DevCloud团队开发及维护，DevCloud是集华为研发实践、前沿研发理念、先进研发工具为一体的研发云平台；面向开发者提供研发工具服务，让软件开发简单高效。

欢迎访问网易开源镜像站

腾讯软件源站上线啦

清华大学开源软件镜像站，致力于为国内和校内用户提供高质量的开源软件镜像、Linux镜像源服务，帮助用户更方便地获取开源软件。

是由中国科学技术大学在校的 GNU/Linux爱好者发起并组成的一个全校性群众团体。 成立协会的目的在于联合科大的 GNU/Linux 使用者，搭建信息交流共享的平台

兰州大学开源社区镜像站提供主流 GNU/Linux 发行版以及开源、自由软件镜像

重庆大学开源软件镜像站，致力于为国内和校内用户提供高质量的开源软件镜像、Linux 镜像源服务，帮助用户更方便地获取开源软件

苹果CMS是国内优秀的开源PHP建站系统，擅长电影程序影视系统这一块，在主流建站系统中特色鲜明，以灵活、小巧、兼容性好、负载强等优点而深受许多站长的喜爱

Jspxcms是灵活的、易扩展的、企业级开源网站内容管理系统(java cms,jsp cms)，支持多组织、多站点、独立管理的网站群，支持Oracle、SQLServer、MySQL等数据库

JEECMS-国内优秀的JAVA(JSP)网站内容管理系统

Public CMS是采用2018年最新主流技术开发的开源JAVA CMS产品。

在我们的网站上，您将找到许多操作系统， 无需安装即可直接在线进行测试。

wdcp是一款免费的Linux服务器云主机管理系统，通过wdcp可在线WEB方式轻松管理Linux服务器，可一键快速部署lnamp,lamp,lnmp,tomcat,nodejs等WEB应用环境，支持N+A组合模式，支持多PHP版本共存和切换等

phpStudy官网2019正式推出phpStudy V8.0版本PHP集成环境，支持Windows与Linux系统，支持WEB面板操作管理，一键网站开发环境搭建配置，另经典版本phpStudy2016/2018/JspStudy环境套件同步更新中，欢迎网站开发者或运维下载使用

OSCHINA.NET 在线工具

追求绿色便携理念，打造清爽干净系统！

Google Chrome 64bit Windows版_chrome浏览器,chrome插件,谷歌浏览器下载

Font Awesome，一套绝佳的图标字体库和CSS框架

亦是美网络 - 致力于操作系统应用与计算机网络技术的IT网站

鹰王技术系统（www.heiyingpc.com）致力于打造更好的纯净系统下载平台,xp纯净系统,win7纯净系统,win10纯净系统,win10永久激活系统,鹰王封装,必属精品

宋永志博客-系统爱好者,专注于分享纯净版系统和精品绿软，知名Ghost系统下载站！

专注于win7,win7,windows7,win7系统,win7纯净版,Win7纯净版下载,专注于win8,专注于win10,最新系统下载,newxitong

爱纯净免费提供win10纯净版系统、win7纯净版系统、win8纯净版系统、XP纯净版系统等ghost纯净版系统下载资源，安装纯净版系统，让电脑系统告别捆绑软件！

盒子部落是一个极具特色的资源网站，本网站专注于推荐优秀软件、APP应用和互联网资源，每篇图文评测都极其用心

万彩办公大师,绿色免费的办公小工具合集,包括PDF工具集;文档/音视频/图片转换工具集;OCR识别工具集;录屏工具集;图片处理工具集;文件处理工具集.绿色安全无广告无捆绑.

软件SOS官方网站,整合Office、PS、PR、CAD、3DMax等常用办公软件、平面设计软件、室内设计软件等商业软件，提供Windows和Mac版本免费下载资源、安装使用教程

大眼仔旭 - 爱软件 爱汉化 爱分享 博客型软件首页