对于一个信息安全从业者/爱好者来说,积极跟进外界安全动态(漏洞预警、漏洞披露、新技术/方案……)是很有必要的,所以,我根据自己的实际订阅情况以及参考其它的一些安全导航网站的基础上,写了下面的内容,在方便自己的同时也希望能对其他人产生帮助,仅此而已。同时,如果你有/知道更好的安全网站/博客,也请及时告知,谢谢(这里不准备放友链也请及时知晓)。
每日必看:
- http://www.freebuf.com/
- http://www.solidot.org/
- http://www.wooyun.org/
- http://blog.sucuri.net/
- http://exp.tw/articles/
安全论坛:
- http://zone.wooyun.org/
- http://bbs.blackbap.org/
- https://www.t00ls.net/
- http://bbs.pediy.com/
- http://www.unpack.cn/
社工库:
- 暂不公开(原因你也知道:→_→ 见光死)
漏洞库:
- 国内的主要包括:
- CNNVD:中国国家漏洞库(中国国家信息安全漏洞库)
- CNVD:中国国家信息安全漏洞共享平台(国家信息安全漏洞共享平台)
- WooYun:乌云安全漏洞报告平台(WooYun.org | 自由平等开放的漏洞报告平台)
- SCAP中文社区:(安全内容自动化协议)
- Sebug漏洞库:(漏洞目录、安全文档、漏洞趋势)
- 国外的主要有:
- CVE
- NVD
- SecurityFocus
- Secunia
- OSVDB
- Metasploit(官网的以及在Exploit-db上发布的一些漏洞)
- PacketStorm
- SecurityReason
- 1337day
知识/技能:
密码破解:
- http://www.cmd5.com/
- http://www.xmd5.org/
- http://www.hashkiller.co.uk/
- John the Ripper、mimikatz、Procdump、QuarksPwDump、WCE
IP/网站信息查询:
- http://www.ip138.com/
- http://tool.17mon.cn/ip.php
- http://whois.chinaz.com/
- http://who.is/
- http://fofa.so/
- http://websth.com/
- http://www.shodanhq.com/
- http://www.zoomeye.org/
- http://tools88.com/
- http://tool.chinaz.com/
- http://punkspider.hyperiongray.com/
- –
- http://bgp.he.net/
- http://tool.114la.com/sameip/
- http://tool.chinaz.com/Same/
- http://www.yougetsignal.com/tools/web-sites-on-web-server/
- 域名解析IP地址历史记录查询-小网站从无CDN到有CDN,会有一个IP变化的过程,netcraft.com会记录下来,可以做为参考:http://toolbar.netcraft.com/site_report?url=lcx.cc
- http://www.benmi.com/whoishistory/
- –
- http://www.114best.com/ip/
- http://www.webhosting.info/
- http://whois.webhosting.info/
- http://www.myipneighbors.com/
- http://domainbyip.com/
- http://chaxun.la/
邮箱:
- http://mxtoolbox.com/EmailHeaders.aspx
- http://www.all-nettools.com/toolbox/email-dossier.php
- http://www.tektea.com/archives/3916.html #“匿名Email”
优秀的代理:
值得订阅的blog(更新较为频繁的/质量较高的):
- http://drops.wooyun.org/ #非常给力!
- http://lcx.cc/
- http://p2j.cn/
- http://phpinfo.me/
- http://www.sadk.org/
- http://www.waitalone.cn/
- http://www.expdoor.com
- http://security.tencent.com
- http://security.360.cn
- http://security.alibaba.com/blog.htm
- http://sec.baidu.com
- http://www.0day.cc/
- http://sh3ll.me/
- http://www.graynight.org/
- http://nmap.cc/
- http://evilcos.me/
- http://www.aipp.me/
- http://www.okadwin.com/
- http://www.nxadmin.com/
- http://weisuo.org/
- http://www.80sec.com/
- http://www.cnseay.com/
- ……
另外再分享一些自己常去的和代码相关的站点(做安全的还是需要有代码能力作为支撑的,不过有时学会借鉴/改进也是很有必要的`(*∩_∩*)′):
- Python编程语言 相关技术文章 – http://ju.outofmemory.cn/c/python/
- linux相关技术 相关技术文章 – http://ju.outofmemory.cn/c/linux/
- 系统运维 相关技术文章 – http://ju.outofmemory.cn/c/system/
- 牛人技术博客 – http://ju.outofmemory.cn/best/
- 优秀团队博客 – http://ju.outofmemory.cn/team/
Most active GitHub users (by contributions). http://twitter.com/paulmillr
《 “Links” 》 有 8 条评论
whois信息在线查询
http://whois.domaintools.com/wuyun.org
https://whois-search.com/whois/wuyun.org
https://www.whois.net/
SRC导航
https://sec.xiaomi.com/friends
代理IP抓取
https://github.com/Greyh4t/ProxyPool #测试通过
https://github.com/MyFaith/proxies
https://github.com/qiyeboy/IPProxys
https://github.com/wenson/proxypool
https://github.com/git4liu/proxypool
https://github.com/jiehua233/ipproxy
http://www.samair.ru/proxy/
http://spys.ru/en/
http://0cx.cc/python_get_proxies.jspx
anti-反爬虫
https://github.com/luyishisi/Anti-Anti-Spider
简易爬虫代理池
https://github.com/jhao104/proxy_pool
Python3下极为简洁的爬虫框架
https://github.com/xianhu/PSpider
大话爬虫的实践技巧
https://blog.thankbabe.com/2018/02/27/spider-practice/
https://github.com/SFLAQiu/SpiderDemo
有趣的爬虫与反爬虫手段
https://bemzuo.com/spider/%E6%9C%89%E8%B6%A3%E7%9A%84%E7%88%AC%E8%99%AB%E4%B8%8E%E5%8F%8D%E7%88%AC%E8%99%AB%E6%89%8B%E6%AE%B5.html
`
常规爬虫措施(客户端获取数据防止被封)
反爬虫(服务端校验爬虫程序)
反反爬虫(进击的不甘心分子)
`
Awesome Links : 精而全的技术开发学习与实践资料索引
https://github.com/wxyyxc1992/Awesome-Links
HackerOne 平台漏洞挖掘经验分享 – 确定优先级并选择要关注的程序
https://regala.im/2018/08/18/choosing-programs/