參考文獻
威脅獵捕分析
- https://www.hybrid-analysis.com
線上沙箱分析網站 - https://www.malwares.com
搜尋IP曾經被惡意使用的記錄,包括malware,url等 - https://www.virustotal.com
提供多防毒引擊機制的線上檔案掃描 - https://virusshare.com
惡意軟體樣本儲存庫,為安全研究人員、事件回應人員、取證分析師以及病態好奇的人提供對惡意程式碼樣本的存取。
異常IP和Domain分析
- https://urlquery.net
採用多種威脅偵測系統來確保對 URL 進行全面的安全分析。 這些系統包括基於 YARA 的檢測、基於信譽的分析、基於網路的入侵檢測系統 (IDS) 和基於內容的審查。 每種方法都有獨特的優點和缺點,有助於針對各種類型的線上威脅建立強大的防禦機制。 - http://www.ipvoid.com
IP黑名單檢查服務,用於掃描具有多個IP黑名單和DNSBL服務的 IP 位址 - http://www.digitalattackmap.com
專門記錄 DDoS 攻擊的網站,以全球地圖的方式呈現攻擊來源,目的,流量及攻擊時的狀態 - https://www.passivetotal.org
可查詢歷史的domain與ip對應記錄,知名域名網址情資平台 - http://www.spamhaus.org/drop/drop.txt
Spamhaus的DROP List (text) - https://www.dshield.org/ipsascii.html?limit=100
Internet Storm Center的IP黑名單
網路空間搜尋引擎
- https://www.shodan.io
主要是針對服務器、網絡攝像頭、交換機、路由器等網絡基礎設備做掃描
數據來源主要是依靠自己來進行掃描 - https://www.zoomeye.hk
除了設備指紋的掃描以外,還增加了對域名和web服務器的指紋掃描
數據來源采用的是用戶和自己的掃描器兩個方面來收集數據,漏洞庫主要由seebug漏洞平臺做支撐 - https://search.censys.io
掃描了IPV4地址,還對域名和證書進行掃描
數據來源主要是通過學院和兩家公司的項目來一起收集數據 - https://fofa.info
能幫助用戶迅速進行網絡資產匹配、加快後續工作進程。例如進行漏洞影響範圍分析、應用分布統計、應用流行度排名統計等
數據來源主要是依靠自己來進行掃描,漏洞庫包含會員提交的POC
安全測試分析
- https://www.cvedetails.com
免費的 CVE 安全漏洞資料庫/資訊來源。 您可以查看CVE漏洞詳細資料、漏洞利用、參考資料、metasploit… - http://cve.mitre.org
Common Vulnerabilities & Exposures,記錄所有已知的弱點及安全漏洞 - https://www.exploit-db.com
Offensive Security 經營的一個資料庫,主要收集已知漏洞和利用程序 - https://wpscan.com/statistics/
wordpress官方漏洞資料庫,除了wordpress主系統,還包括theme和plugin的漏洞 - https://avd.aliyun.com/
阿里雲漏洞資料庫,對每個漏洞有詳細的說明 - https://swisskyrepo.github.io/PayloadsAllTheThings/
整理各種常見的Web應用程式的payload和繞過方法的安全清單 - https://github.com/danielmiessler/SecLists
安全評估期間使用的多種類型清單,包括使用者名稱、密碼、URL、敏感資料模式、模糊測試負載、Web shell 等等 - https://gtfobins.github.io
收集各種合法linux指令的危險用法,像是提權拿shell等等
密碼分析
- https://crackstation.net
線上密碼分析工具,支援LM, NTLM, md2, md4, md5, md5(md5_hex), md5-half, sha1, sha224, sha256, sha384, sha512, ripeMD160, whirlpool, MySQL 4.1+ (sha1(sha1_bin)), QubesV3.1BackupDefaults,還有字典檔可以下載 - https://hashes.com/en/decrypt/hash
線上密碼分析工具,支援MD5、SHA-1、Vbulletin、Invision Power Board、MyBB、Bcrypt、Wordpress、SHA-256、SHA-512、MYSQL5等 - https://www.cmd5.org
提供線上MD5/sha1/mysql/sha256加密解密服務。擁有超龐大的資料庫,資料記錄超過90T。大部分都是免費的,有少量收費。該網站還可以即時解密帶鹽的類型。該網站創建於 2006 年,請隨意使用它來進行 md5 解密和 md5 解碼器。 - https://weakpass.com
提供密碼清單的排名,可用於各種目的,包括滲透測試和提高密碼安全性。
安全靶場
- https://portswigger.net/web-security
PortSwigger的Web Security Academy,提供多個web安全實戰題目 - https://www.hackthebox.com
提供多個攻擊與防禦的安全實戰題目 - https://tryhackme.com
一個基於瀏覽器的網路安全培訓平台,學習內容涵蓋從初學者到經驗豐富的駭客的所有技能等級 - https://www.hackerone.com
漏洞賞金平台,受委辦美國政府的漏洞賞金計劃而聞名,其中包括美國國防部和美國陸軍的漏洞披露計劃 - https://www.bugcrowd.com
漏洞賞金平台,以替商業巨頭操辦漏洞賞金計劃而聞名,像是Amazon、VISA和eBay以及頗負盛名的(ISC)²網路安全教育協會等 - https://zone-xsec.com
zone-xsec是一個專門用於歸檔已被駭客入侵的網站