weblink.security | 牛的大腦

參考文獻

https://urlquery.net
採用多種威脅偵測系統來確保對 URL 進行全面的安全分析。這些系統包括基於 YARA 的檢測、基於信譽的分析、基於網路的入侵檢測系統 (IDS) 和基於內容的審查。每種方法都有獨特的優點和缺點，有助於針對各種類型的線上威脅建立強大的防禦機制。
http://www.ipvoid.com
IP黑名單檢查服務，用於掃描具有多個IP黑名單和DNSBL服務的 IP 位址
http://www.digitalattackmap.com
專門記錄 DDoS 攻擊的網站,以全球地圖的方式呈現攻擊來源,目的,流量及攻擊時的狀態
https://www.passivetotal.org
可查詢歷史的domain與ip對應記錄,知名域名網址情資平台
http://www.spamhaus.org/drop/drop.txt
Spamhaus的DROP List (text)
https://www.dshield.org/ipsascii.html?limit=100
Internet Storm Center的IP黑名單

https://www.shodan.io
主要是針對服務器、網絡攝像頭、交換機、路由器等網絡基礎設備做掃描
數據來源主要是依靠自己來進行掃描
https://www.zoomeye.hk
除了設備指紋的掃描以外，還增加了對域名和web服務器的指紋掃描
數據來源采用的是用戶和自己的掃描器兩個方面來收集數據，漏洞庫主要由seebug漏洞平臺做支撐
https://search.censys.io
掃描了IPV4地址，還對域名和證書進行掃描
數據來源主要是通過學院和兩家公司的項目來一起收集數據
https://fofa.info
能幫助用戶迅速進行網絡資產匹配、加快後續工作進程。例如進行漏洞影響範圍分析、應用分布統計、應用流行度排名統計等
數據來源主要是依靠自己來進行掃描，漏洞庫包含會員提交的POC

https://www.cvedetails.com
免費的 CVE 安全漏洞資料庫/資訊來源。您可以查看CVE漏洞詳細資料、漏洞利用、參考資料、metasploit…
http://cve.mitre.org
Common Vulnerabilities & Exposures,記錄所有已知的弱點及安全漏洞
https://www.exploit-db.com
Offensive Security 經營的一個資料庫，主要收集已知漏洞和利用程序
https://wpscan.com/statistics/
wordpress官方漏洞資料庫，除了wordpress主系統，還包括theme和plugin的漏洞
https://avd.aliyun.com/
阿里雲漏洞資料庫，對每個漏洞有詳細的說明
https://swisskyrepo.github.io/PayloadsAllTheThings/
整理各種常見的Web應用程式的payload和繞過方法的安全清單
https://github.com/danielmiessler/SecLists
安全評估期間使用的多種類型清單，包括使用者名稱、密碼、URL、敏感資料模式、模糊測試負載、Web shell 等等
https://gtfobins.github.io
收集各種合法linux指令的危險用法，像是提權拿shell等等

https://portswigger.net/web-security
PortSwigger的Web Security Academy,提供多個web安全實戰題目
https://www.hackthebox.com
提供多個攻擊與防禦的安全實戰題目
https://tryhackme.com
一個基於瀏覽器的網路安全培訓平台，學習內容涵蓋從初學者到經驗豐富的駭客的所有技能等級
https://www.hackerone.com
漏洞賞金平台，受委辦美國政府的漏洞賞金計劃而聞名，其中包括美國國防部和美國陸軍的漏洞披露計劃
https://www.bugcrowd.com
漏洞賞金平台，以替商業巨頭操辦漏洞賞金計劃而聞名，像是Amazon、VISA和eBay以及頗負盛名的（ISC）²網路安全教育協會等
https://zone-xsec.com
zone-xsec是一個專門用於歸檔已被駭客入侵的網站