编外系列<4>：关于Linux命令行学习的几个网站 & 工具。

1、Linux命令大全搜索工具，内容包含Linux命令手册、详解、学习、搜集。
地址：https://git.io/linux

2、命令行功夫
地址：https://member.selfhostedserver.com/kungfu/

3、通过动画学习Linux命令
地址：http://playterm.org/

4、像黑客一样使用命令行
地址：https://github.com/xuxiaodong/usingcli-book

5、一个可以锻炼你解决Linux故障能力的网站
地址：https://sadservers.com/

7、命令行的艺术
地址：https://github.com/jlevy/the-art-of-command-line

8、Linux内核之旅
地址：https://github.com/linuxkerneltravel/website

9、Quick Reference：开发人员速查表
地址：https://wangchujiang.com/reference/index.html

#网站 #工具 #书籍 #Linux

💻💻 关注频道：@onesees

系列六：学习系列

介绍：该合集收录一些在线IT类电子书，学习工具等。
该合集共五部分
（一）、综合性学习网站
（二）、IT类别
（三）、语言学习类别
（四）、学习工具类
（五）、其他学习工具


（一）、综合性学习网站

1、Coursera
地址：https://www.coursera.org/

2、该网站收集了10大分类免费的优质学习资源
地址：https://freelearninglist.org/

3、各大高校课程资源汇总地址
地址：https://studyhard.cf/

4、国内高校学习资源
地址：https://github.com/zb188/blog/blob/master/%E5%9B%BD%E5%86%85%E9%AB%98%E6%A0%A1%E5%AD%A6%E4%B9%A0%E8%B5%84%E6%BA%90.md

5、日本最大的MOOC网站
地址：https://schoo.jp/

6、BiliBili公开课目录
地址：https://github.com/kunieone/OpenCourseCatalog

7、菜鸟教程 – 在线编程基础自学教程网站
地址：https://www.runoob.com/

8、英语学习导航网站
地址：https://www.up-6.com/

Class Central ：一个超全在线课程聚合平台
地址：http://classcentral.com

免费书籍汇总
地址：https://github.com/lTbgykio/Books-Free-Books

沉浸语言学习
地址：https://jiangzilong.notion.site/09128b7095974b188c9640d5333917b5

化学元素周期表
地址：https://periodic-table.tech/

地址：https://periodic-table-pro.netlify.app/

地址：https://ptable.com/?lang=zh-hans#%E6%80%A7%E8%B4%A8/%E7%B3%BB%E5%88%97

（二）、IT类别

1、计算机学习网站集合
地址：https://sanbuphy.github.io/p/%E6%88%91%E7%9A%84%E8%AE%A1%E7%AE%97%E6%9C%BA%E5%AD%A6%E4%B9%A0%E7%BD%91%E7%AB%99%E9%9B%86%E5%90%88/

2、小林 x 图解计算机基础（SRC：@geekshare）
(一系列图解计算机基础的电子书，包含图解计算机网络、操作系统、计算机组成、数据库，共 1000 张图 + 50 万字)
地址：https://xiaolincoding.com/

阿秀的学习笔记：https://interviewguide.cn/

3、SEO：初学者完整指南
地址：https://ahrefs.com/zh/seo

4、公益性的学习编程开发的网站
网站包含交互式课程、视频课程、文章等
涵盖Python、HTML、CSS、React、Vue、BootStrap、JSON 等教程
地址：https://www.freecodecamp.org/chinese/learn

5、Notion笔记-计算机博物馆
地址：https://www.notion.so/Computing-History-Hub-be72f307fc2e4b05abe3dc67eb937521

6、CS自学指南
地址：https://csdiy.wiki/

7、技术术语计算机词典
地址：https://techterms.com/

8、汇编语言通俗入门
https://github.com/pkivolowitz/asm_book

9、程序员海外工作/英文面试手册
地址：https://github.com/eliaszon/Programmers-Overseas-Job-Interview-Handbook

Python语言基础50课
地址：https://github.com/jackfrued/Python-Core-50-Courses

10、计算机类别的电子书

<01>、新版 1000 多本计算机电子书免费下载
https://github.com/HeroHai/it-pdf-books

最新 1500 多本计算机电子书免费下载
地址：https://github.com/itdevbooks/pdf

超过1000本的计算机经典书籍分享
地址：https://github.com/forthespada/CS-Books

<02>、计算机安全类的电子书

Web Hacking 101 中文版
https://wizardforcel.gitbooks.io/web-hacking-101/content/

浅入浅出android安全 中文版
https://wizardforcel.gitbooks.io/asani/content/

Android 渗透测试学习手册 中文版
https://wizardforcel.gitbooks.io/lpad/content/

Kali Linux Web渗透测试秘籍 中文版
https://wizardforcel.gitbooks.io/kali-linux-web-pentest-cookbook/content/

Linux exploit 开发入门
https://github.com/hardenedlinux/linux-exploit-development-tutorial

burpsuite实战指南
https://github.com/ionatain/BurpSuite-collections/blob/master/books/burpsuite%E5%AE%9E%E6%88%98%E6%8C%87%E5%8D%97.pdf

web安全资料和资源列表
https://github.com/qazbnm456/awesome-web-security

sec-wiki安全维基百科
https://sec-wiki.com/

#学习 #网站 #电子书

💻💻 关注频道：@onesees

<03>、网络安全工具
001、fuzz工具收集
https://github.com/ivanfratric/winafl

https://github.com/attekett/NodeFuzz

https://github.com/google/oss-fuzz

http://blog.topsec.com.cn/ad_lab/alphafuzzer/

http://llvm.org/docs/LibFuzzer.html

002、子域名枚举
https://github.com/lijiejie/subDomainsBrute (经典的子域名爆破枚举脚本)

https://github.com/ring04h/wydomain (子域名字典穷举)

https://github.com/le4f/dnsmaper (子域名枚举与地图标记)

https://github.com/0xbug/orangescan (在线子域名信息收集工具)

https://github.com/TheRook/subbrute （根据DNS记录查询子域名)

https://github.com/We5ter/GSDF (基于谷歌SSL透明证书的子域名查询脚本)

https://github.com/mandatoryprogrammer/cloudflare_enum （使用CloudFlare进行子域名枚举的脚本）

https://github.com/18F/domain-scan (A domain scanner）

https://github.com/guelfoweb/knock (Knock Subdomain Scan)

https://github.com/Evi1CLAY/Cool ... Python/DomainSeeker （多方式收集目标子域名信息）

https://github.com/code-scan/BroDomain (兄弟域名查询）

https://github.com/chuhades/dnsbrute (基于dns查询的子域名枚举)

003、web应用扫描器
http://github.com/Arachni/arachni

004、web应用安全扫描器框架
http://www.arachni-scanner.com

005、数据库扫描、注入工具
https://github.com/sqlmapproject/sqlmap （注入工具之王sqlmap）

https://github.com/0xbug/SQLiScanner (一款基于SQLMAP和Charles的被动SQL注入漏洞扫描工具)

https://github.com/stamparm/DSSS (99行代码实现的sql注入漏洞扫描器)

https://github.com/youngyangyang04/NoSQLAttack (一款针对mongoDB的攻击工具)

https://github.com/Neohapsis/bbqsql （SQL盲注利用框架）

https://github.com/NetSPI/PowerUpSQL （攻击SQLSERVER的Powershell脚本框架）

https://github.com/WhitewidowScanner/whitewidow (又一款数据库扫描器)

https://github.com/stampery/mongoaudit (MongoDB审计及渗透工具）

https://github.com/commixproject/commix （注入点命令执行利用工具）

006、弱口令或信息泄漏扫描
https://github.com/lijiejie/htpwdScan (一个简单的HTTP暴力破解、撞库攻击脚本)

https://github.com/lijiejie/BBScan (一个迷你的信息泄漏批量扫描脚本)

https://github.com/lijiejie/GitHack (.git文件夹泄漏利用工具)

https://github.com/LoRexxar/BScanner （基于字典的目录扫描小工具）

https://github.com/she11c0der/fenghuangscanner_v3 (各种端口及弱口令检测，作者wilson9x1，原地址失效)

https://github.com/ysrc/F-Scrack （对各类服务进行弱口令检测的脚本)

https://github.com/Mebus/cupp （根据用户习惯生成弱口令探测字典脚本）

https://github.com/RicterZ/genpAss （中国特色的弱口令生成器）

https://github.com/netxfly/crack_ssh （go写的协程版的ssh\redis\mongodb弱口令破解工具）

https://github.com/n0tr00t/Sreg (通过输入email、phone、username的返回用户注册的所有互联网护照信息)

https://github.com/repoog/GitPrey (GitHub敏感信息扫描工具)

https://github.com/dxa4481/truffleHog (GitHub敏感信息扫描工具,包括检测commit等)

https://github.com/LandGrey/pydictor (暴力破解字典建立工具)

https://github.com/GDSSecurity/xxe-recursive-download （xxe漏洞递归下载工具）

https://buer.haus/xxegen/ （xxe在线生成利用工具）

007、物联网设备扫描
https://github.com/rapid7/IoTSeeker （物联网设备默认密码扫描检测工具)

https://github.com/shodan-labs/iotdb (使用nmap扫描IoT设备)

https://github.com/jh00nbr/Routerhunter-2.0 （路由器漏洞扫描利用)

https://github.com/reverse-shell/routersploit （路由器漏洞利用框架）

https://github.com/scu-igroup/telnet-scanner (telnet服务密码撞库)

https://github.com/RUB-NDS/PRET （打印机攻击框架）
008、XSS扫描
https://github.com/shawarkhanethicalhacker/BruteXSS （Cross-Site Scripting Bruteforcer）

https://github.com/1N3/XSSTracer (A small python script to check for Cross-Site Tracing)

https://github.com/0x584A/fuzzXssPHP (PHP版本的反射型xss扫描)

https://github.com/chuhades/xss_scan (批量扫描xss的python脚本）

https://github.com/BlackHole1/autoFindXssAndCsrf (自动化检测页面是否存在XSS和CSRF漏洞的浏览器插件）

009、企业网络自检
https://github.com/sowish/LNScan （详细的内部网络信息扫描器）

#学习 #工具

💻💻 关注频道：@onesees

（三）、语言学习类别

外语学习简明指南
https://wuyagege.substack.com/p/c51

1、全新的雅思学习网站，超 100万/年全球考生进行免费雅思自测水平。
地址：https://ieltsonlinetests.com/zh-hans

2、免费学习英语：
地址：https://www.myenglishpages.com/

3、从词性开始 | 英语语法
地址：https://hzpt-inet-club.github.io/english-note/guide/grammar.html

《语法俱乐部》- 旋元佑
https://github.com/llwslc/grammar-club

4、English Listening Lesson Library Online
地址：https://www.elllo.org/index.htm

5、在线英语语法分析

地址：https://hzpt-inet-club.github.io/english-note/guide/grammar.html
地址：https://gramara.com/zh-s/
地址：http://enpuz.com/

6、纠正你的英语发音
地址：https://corrector.justsong.cn/

7、英语发音
地址：https://www.howtopronounce.com/

8、《Enhance Your English Writing》
地址：https://github.com/yzy1996/English-Writing

9、English-introduction(英语自学)
https://bewaters.me/limxtop/2021/08/18/English-introduction/

10、English-level-up-tips
地址：https://github.com/byoungd/English-level-up-tips

地址：https://babyyoung.gitbook.io/english-level-up-tips/

11、英语学习网站汇总
地址：https://www.ahhhhfs.com/tag/learning-english/

12、听力特快网站
始建于2001年，是一个免费公益型英语听力资源学习网站。主要提供VOA、BBC、CNN、CRI等英语听力共享教学资料的下载。
地址：http://www.listeningexpress.com/

13、VOA慢速英语精听网
免费公益，字幕、逐句、变速、复读、精听。
地址：http://www.voase.cn/

14、旺旺英语听力
为大家提供了网络上流传的各种有声英语资料的试听，从小学到研究生、从音标到长篇听力、从日常会话到商务英语。
地址：http://www.wwenglish.com/en/voa/

15、练习英语听力，里面还有对应的口语练习材料，all free
地址：https://www.esl-lab.com/

16、类似英语角，可以和全世界的女性去一起讲英文，可以免费试用10天
地址：https://www.heylady.io/

17、七彩英语
地址：http://www.qcenglish.com

18、在线免费学习外语：
地址：https://www.lingohut.com/zh

19、学日语的大汇总的网站
地址：https://www.tofugu.com/

20、学德语不错的站
https://german.net/

21、德语频道（Youtube）
地址：https://youtube.com/c/SRFKulturSternstunden

22、法语学习网站
地址：https://www.elearningfrench.com/

23、最全在线词典网站导航
地址：https://github.com/Dictionaryphile/All_Dictionaries

截图 划词翻译软件下载地址
官网：https://ttime.timerecord.cn/
GitHub地址：https://github.com/inkTimeRecord/TTime

离线中英文词典数据库
地址：https://github.com/skywind3000/ECDICT

24、几个可视化词典
VISUWORDS
地址：https://visuwords.com/

WORDVIS
地址：https://wordvis.com/

The Free Dictionary
地址：https://www.thefreedictionary.com/

相关词
地址：https://relatedwords.org/

25、Lingva Translate （谷歌翻译的第三方版）
地址：https://github.com/thedaviddelta/lingva-translate
地址：https://t.me/opencfdchannel/3421?comment=152198

26、双语翻译扩展
地址：https://github.com/theowenyoung/Traduzir-paginas-web/releases

27、visca
地址：https://www.visca.com/

28、The Conversation（很好的英语阅读类网站，看一看对了解国外文化以及做阅读也有帮助）
地址：https://theconversation.com/us

29、Reverso一款免费词典
地址：https://context.reverso.net/

30、电影电视剧剧本下载网站
地址：https://screenplays.io/

31、《英语》翻转课堂
地址：http://sj.ysupan.com/2006b#/

32、中国高校外语慕课平台
地址：https://umoocs.unipus.cn/

南京师范大学的英语发音课程：《英语之声》
http://umoocs.unipus.cn/my/course/2571
集美大学的《英语听力技能与实践 》
https://umoocs.unipus.cn/my/course/2539

国际关系学院的《西方文明史（全英文）》
http://umoocs.unipus.cn/my/course/2501
大连理工的《IT行业职场英语》
http://umoocs.unipus.cn/my/course/2560

湖北大学的《英语演讲艺术》
https://umoocs.unipus.cn/course/2542/tasks
法语入门
https://umoocs.unipus.cn/course/2567

基础韩语
https://umoocs.unipus.cn/course/2482
零基础泰语
https://umoocs.unipus.cn/course/2564

#学习 #网站 #词典

💻💻 关注频道：@onesees

（四）学习工具类

1、WolframAlpha（一个强大的计算知识引擎）
地址：https://www.wolframalpha.com/

2、三大数学在线工具
GeoGebra
地址：https://www.geogebra.org/

Desmos
地址：https://www.desmos.com/calculator

Brilliant
地址：https://brilliant.org/

3、两个数学公式编辑器
LaTex公式编辑器
地址：https://www.latexlive.com/

AsciiMath（方便地生成书写格式的数学公式）
地址：http://asciimath.org/

74、LibreTexts
地址：https://math.libretexts.org/
科普性质的物理到需要微积分的大学物理都有了，还有关于物理教学和怎么用数学和计算机工具软件的讲解

5、三角的几何心百科全书
地址：https://faculty.evansville.edu/ck6/encyclopedia/ETC.html

6、数学演示工具
地址：https://www.mathsisfun.com/

地址：https://www.shuxuele.com/numbers/index.html

7、数字帝国
地址：https://zh.numberempire.com/

#学习 #工具

💻💻 关注频道：@onesees

（五）、其他学习工具

1、阅读类目：

《上海交通大学生存手册》
地址：https://survivesjtu.gitbook.io/survivesjtumanual/

《Writing and Publishing Scientific Papers》
地址：https://books.openbookpublishers.com/10.11647/obp.0235/contents.xhtml

《Handbook for Writers v1.0》
地址：https://saylordotorg.github.io/text_handbook-for-writers/index.html

GitHub--简介 | 把时间当作朋友
地址：https://xiaolai.gitbooks.io/ba-shi-jian-dang-zuo-peng-you/content/

知乎--学校让人沾染上的 100+ 恶习
https://zhuanlan.zhihu.com/p/559705516

编程面试大学（一位上岸Amazon 的大佬写的编程学习经验）
https://github.com/jwasham/coding-interview-university/blob/main/translations/README-cn.md

《Docker — 从入门到实践》
地址：https://github.com/yeasy/docker_practice

《JavaScript指南》
地址：https://github.com/tsejx/javascript-guidebook

沉浸翻译插件
地址：https://github.com/immersive-translate/immersive-translate

2、法律查询

中国法律快查手册
地址：https://github.com/RanKKI/LawRefBook

法律在线阅读
地址：https://lawrefbook.github.io/

国家法律法规数据库
地址：https://flk.npc.gov.cn/

中国法律服务网
地址：https://ai.12348.gov.cn/pc/


3、简历制作工具&网站

一个免费开源的简历制作工具
地址：https://rxresu.me/
地址：https://github.com/AmruthPillai/Reactive-Resume

简历下载：https://jianlixiazai.cn/

木及简历：https://www.mujicv.com/

91化简：https://91huajian.cn/


4、免费开放的在线博物馆数字资料：

Gallerix
世界名画档案馆Gallerix专门收集世界著名画家的作品，收集超过4万多名艺术家的近17多万幅作品。
地址：https://gallerix.asia/

芝加哥（艺术）博物馆
公开了5万多幅收藏品的高清图像。
地址：https://www.metmuseum.org/

大都会艺术博物馆
开放了约37万件藏品的高清图像。
地址：https://www.metmuseum.org/art/the-collection

荷兰国立博物馆
开放了约60万件作品的高清数字版权，需注册。
地址：https://www.rijksmuseum.nl/nl

美国国家艺术馆
提供了包括梵高、莫奈等大师超5万个艺术品图像。
地址：https://www.nga.gov/open-access-images.html

盖蒂博物馆
收藏了超过10万件的高清艺术品，提供了公开免费下载的入口。
地址：https://www.getty.edu/art/collection/

巴黎博物馆协会
提供超10万张藏品图，可免费商用，包含画作、装饰品、雕塑等。
地址：https://www.parismuseescollections.paris.fr/fr

梵高博物馆
该网站收集作品4369幅，可按艺术家、位置、年份、类型等进行查找，可免费下载不可商用。
地址：https://www.vangoghmuseum.nl/zh/collection

三个天文数据库

World Wide Telescope
https://worldwidetelescope.org/webclient/

Legacy Survey
https://decaps.legacysurvey.org/viewer

Aladin
https://aladin.unistra.fr/AladinLite/

5、费曼学习2.0
地址：https://themindcollection.com/the-feynman-technique/

6、这些书，拯救你的emo
地址：https://telegra.ph/%E8%BF%99%E4%BA%9B%E4%B9%A6%E6%8B%AF%E6%95%91%E4%BD%A0%E7%9A%84emo-05-08-2

7、输入你喜欢的书名，该网站将利用庞大的真实读者喜爱的书籍数据库，提供书籍推荐和下一步阅读的建议。
地址：https://www.whatshouldireadnext.com/

8、乐理相关资源大列表
对书籍、资源和课程的调查，从最广泛的意义上研究有关音乐和声音的一切。
地址：https://github.com/vpavlenko/study-music

9、用数据看世界(Our World in Data)
地址：https://ourworldindata.org/

10、著名人物出生地地图
地址：https://tjukanovt.github.io/notable-people

11、坏女孩圣经：
地址：https://badgirlsbible.com/

#学习 #网站 #电子书

💻💻 关注频道：@onesees

国足欣赏

#视频

💻💻 关注频道：@onesees

魔方原理

#视频

💻💻 关注频道：@onesees

系列七：网络安全系列

介绍：该系列收集国内外渗透搜索引擎、黑客相关电子书、工具和网站。
该合集共分为三部分：
（一）、黑客相关论坛&网站
（二）、国内外渗透搜索引擎
（三）、黑客相关电子书


（一）、黑客相关论坛&网站
除了在Google，Twitter，Youtube，(如果你比较排斥中文以外的东西，强烈推荐 Bilibili)搜索黑客相关的内容以外，以下站点你可以学习更多黑客技术。

1、黑客技术新闻
Thehackernews: https://thehackernews.com/
Freebuf: https://www.freebuf.com/

2、黑客论坛
Cracking 地址：https://cracking.org/forums/cracking-tools.16/

Offensive Community 地址：https://ww1.offensivecommunity.net/

3.Github站点
<1>、Bug Bounty Reference
地址：https://github.com/ngalongc/bug-bounty-reference

<2>、PayloadsAllThings
https://github.com/swisskyrepo/PayloadsAllTheThings

<3>、获取最新的漏洞：https://github.com/rapid7/metasploit-framework/pulls

<4>、黑客工具：https://github.com/Z4nzu/hackingtool

<5>、黑客相关资源列表：https://github.com/Lifka/hacking-resources

<6>、为黑客、渗透 测试人员和安全研究人员准备的一组资源列表
地址：https://github.com/Hack-with-Github/Awesome-Hacking

4、两份网盘资源
01、100 多种工具，破解、黑客攻击等等
地址：https://mega.nz/folder/A8BxjKSK#AQiOE0jm95XOevYqhx4F-Q

02、高级 ANDROID 黑客课程
地址：https://drive.google.com/drive/folders/1_G6kt5leGkmzMs_hveS0oUya591gVso2

03、5000G网络技术资源链接
地址：http://blog.haozi.org/post/107.html

5、一个俄罗斯的黑客资源分享网站
地址：https://lrepacks.ru/

6、AdminTony's Blog（黑客博客、渗透 web安全）
地址：http://www.admintony.com/

7、黑客以及安全人员常用的十大工具
地址：https://zhuanlan.zhihu.com/p/75475279

8、Sploitus 漏洞搜索引擎
漏洞搜索引擎，可以最快的帮你找到公开的漏洞
地址：https://sploitus.com/

9、黑客工具介绍
地址：https://www.kitploit.com/

10、漏洞利用工具Metasploit
地址：https://www.metasploit.com/

11、Media
伟大的平台，搜索你需要的东西，获得知识。
地址：https://media.ccc.de/

12、pentesterland
如果你是渗透测试人员，那么这个站点对你的作用将是巨大的。
地址：https://pentester.land/

13、收录了过去到现在的所有经典的挖洞过程。
地址：https://pentester.land/list-of-bug-bounty-writeups.html

14、RAT下载器
地址：http://ww7.connect-trojan.net/

部分网站来源：我是如何走进黑客世界的？

#IT #学习 #黑客 #OSINT

💻💻 关注频道：@onesees

15、一些可以提升黑客技能的练习网站

00、CoderWall（为全球黑客交流提供平台的社区）
地址：https://coderwall.com/

01、pwnable.kr
https://pwnable.kr/

02、hack-me
https://hack.me/

03、ctflearn
https://ctflearn.com/

04、root-me
https://www.root-me.org/?lang=en

05、Web Application Exploits and Defenses
https://google-gruyere.appspot.com/

06、hackthebox
https://www.hackthebox.eu/

07、hacking-lab
https://hacking-lab.com/index.html

08、gameofhacks
http://www.gameofhacks.com/

09、overthewire
https://overthewire.org/

10、microcorruption
https://microcorruption.com/

11、xss-game
https://xss-game.appspot.com/?utm_source...dium=email

12、hackthissite
https://www.hackthissite.org/pages/index/index.php

13、crackmes
https://crackmes.one/

14、pentest
https://pentest.training/

15、hellboundhackers
https://www.hellboundhackers.org/

16、hax.tor
http://hax.tor.hu/

17、thisislegal
https://thisislegal.com/

18、tryhackme
https://tryhackme.com/

19、vulnhub
https://www.vulnhub.com/

部分网站来源：我是如何走进黑客世界的？

#IT #学习 #黑客 #OSINT

💻💻 关注频道：@onesees

（二）、国内外渗透搜索引擎

国外篇

1、Shodan搜索引擎

地址：https://www.shodan.io/
shodan网络搜索引擎偏向网络设备以及服务器的搜索，具体内容可上网查阅，这里给出它的高级搜索语法。

搜索语法
hostname：　　搜索指定的主机或域名，例如 hostname:”google”
port：　　搜索指定的端口或服务，例如 port:”21”
country：　　搜索指定的国家，例如 country:”CN”
city：　　搜索指定的城市，例如 city:”Hefei”
org：　　搜索指定的组织或公司，例如 org:”google”
isp：　　搜索指定的ISP供应商，例如 isp:”China Telecom”
product：　　搜索指定的操作系统/软件/平台，例如 product:”Apache httpd”
version：　　搜索指定的软件版本，例如 version:”1.6.2”
geo：　　搜索指定的地理位置，例如 geo:”31.8639, 117.2808”
before/after：　　搜索指定收录时间前后的数据，格式为dd-mm-yy，例如 before:”11-11-15”
net：　　搜索指定的IP地址或子网，例如 net:”210.45.240.0/24”


2、Censys搜索引擎

地址：https://www.censys.io/
censys搜索引擎功能与shodan类似，以下几个文档信息。


https://www.censys.io/certificates/help 帮助文档
https://www.censys.io/ipv4?q= ip查询
https://www.censys.io/domain?q= 域名查询
https://www.censys.io/certificates?q= 证书查询

搜索语法

默认情况下censys支持全文检索。
23.0.0.0/8 or 8.8.8.0/24　　可以使用and or not
80.http.get.status_code: 200　　指定状态
80.http.get.status_code:[200 TO 300]　　200-300之间的状态码
location.country_code: DE　　国家
protocols: (“23/telnet” or “21/ftp”)　　协议
tags: scada　　标签
80.http.get.headers.server：nginx　　服务器类型版本
autonomous_system.description: University　　系统描述正则

3、Dnsdb搜索引擎

地址：https://www.dnsdb.io/
dnsdb搜索引擎是一款针对dbs解析的查询平台。

搜索语法
DnsDB查询语法结构为条件1 条件2 条件3 …., 每个条件以空格间隔, DnsDB 会把满足所有查询条件的结果返回给用户.

域名查询条件
域名查询是指查询顶级私有域名所有的DNS记录, 查询语法为domain:.
例如查询google.com 的所有DNS记录: domain:google.com.
域名查询可以省略domain:.

主机查询条件
查询语法:host:
例如查询主机地址为mp3.example.com的DNS记录: host:map3.example.com
主机查询条件与域名查询查询条件的区别在于, 主机查询匹配的是DNS记录的Host值

按DNS记录类型查询
查询语法: type:.
例如只查询A记录: type:a
使用条件:必须存在domain:或者host:条件,才可以使用type:查询语法

按IP限制
查询语法: ip:
查询指定IP: ip:8.8.8.8, 该查询与直接输入8.8.8.8进行查询等效
查询指定IP范围: ip:8.8.8.8-8.8.255.255
CIDR: ip:8.8.0.0/24
IP最大范围限制65536个


编外：Google Hacking Database
地址：https://www.exploit-db.com/google-hacking-database

4、binaryedge
官网：https://www.binaryedge.io/

5、crt.sh
官网：https://crt.sh/

6、pinatahub
官网：https://pinatahub.incognita.tech

7、searchcode
官网：https://searchcode.com/

8、greynoise
官网：https://www.greynoise.io/blog

9、hunter
官网：https://hunter.io/

10、Project Sonar
官网：https://opendata.rapid7.com/

11、intelx
官网：https://intelx.io/

12、dnsdumpster
官网：https://dnsdumpster.com/

13、phonebook.cz
官网：https://phonebook.cz/

14、fullhunt
官网：https://fullhunt.io/

15、netlas
官网：https://netlas.io/

#IT #学习 #黑客 #渗透 #OSINT

💻💻 关注频道：@onesees

国内篇

1、FOFA
FoFa搜索引擎偏向资产搜索。
地址：https://fofa.info/

搜索语法
title=”abc” 从标题中搜索abc。例：标题中有北京的网站。
header=”abc” 从http头中搜索abc。例：jboss服务器。
body=”abc” 从html正文中搜索abc。例：正文包含Hacked by。
domain=”qq.com” 搜索根域名带有qq.com的网站。例： 根域名是qq.com的网站。
host=”.gov.cn” 从url中搜索.gov.cn,注意搜索要用host作为名称。
port=”443” 查找对应443端口的资产。例： 查找对应443端口的资产。
ip=”1.1.1.1” 从ip中搜索包含1.1.1.1的网站,注意搜索要用ip作为名称。
protocol=”https” 搜索制定协议类型(在开启端口扫描的情况下有效)。例： 查询https协议资产。
city=”Beijing” 搜索指定城市的资产。例： 搜索指定城市的资产。
region=”Zhejiang” 搜索指定行政区的资产。例： 搜索指定行政区的资产。
country=”CN” 搜索指定国家(编码)的资产。例： 搜索指定国家(编码)的资产。
cert=”google.com” 搜索证书(https或者imaps等)中带有google.com的资产。
高级搜索：

title=”powered by” && title!=discuz
title!=”powered by” && body=discuz
( body=”content=\”WordPress” || (header=”X-Pingback” && header=”/xmlrpc.php” && body=”/wp-includes/“) ) && host=”gov.cn”

2、钟馗之眼
钟馗之眼搜索引擎偏向web应用层面的搜索。
地址：https://www.zoomeye.org/

搜索语法
app:nginx　　组件名
ver:1.0　　版本
os:windows　　操作系统
country:”China”　　国家
city:”hangzhou”　　城市
port:80　　端口
hostname:google　　主机名
site:thief.one　　网站域名
desc:nmask　　描述
keywords:nmask’blog　　关键词
service:ftp　　服务类型
ip:8.8.8.8　　ip地址
cidr:8.8.8.8/24　　ip地址段

3、360quake
官网：https://quake.360.cn/quake/

4、全球鹰（hunter）
官网：https://hunter.qianxin.com/

5、谛听
官网：https://www.ditecting.com/

6、知风
官网：https://zhifeng.io/web/new/

#IT #学习 #黑客 #OSINT

💻💻 关注频道：@onesees

（三）、黑客相关电子书&工具

20、Ultimate Facebook Scraper
该机器人可抓取 Facebook 用户个人资料的几乎所有内容，包括用户时间轴上可用的所有公共帖子/状态，上传的照片，带标签的照片，视频，朋友列表及其个人资料照片（包括关注者，关注者，工作朋友，大学朋友等）。
地址：https://github.com/harismuneer/Ultimate-Facebook-Scraper

19、Hacktronian
适用于 Linux 和 Android 的多合一黑客工具。

官网：https://thehackingsage.com/
项目地址：https://github.com/thehackingsage/hacktronian

18、Tool-X
Tool-X 是 kali linux 黑客工具安装程序。为 termux 和其他 Android 终端开发的 Tool-X。使用 Tool-X，您可以在 termux 应用程序和其他基于 Linux 的发行版中安装近 370 多种黑客工具。

项目地址：https://github.com/ekadanuarta/Tool-X

17、Instainsane
Instainsane 是一个 Shell 脚本，可以对 Instagram 进行多线程蛮力攻击，该脚本可以绕过登录限制，并且可以一次以100次尝试以大约1000个密码/分钟的速度测试无限数量的密码。

项目地址：https://github.com/umeshshinde19/instainsane

16、SocialBox
由 Belahsan Ouerghi 编码的 Bruteforce 攻击框架（Facebook，Gmail，Instagram，Twitter）

项目地址：https://github.com/Cyb0r9/SocialBox


15、PhoneSploit
通过使用开放的 Adb 端口利用 Andriod 设备。

项目地址：https://github.com/aerosol-can/PhoneSploit


14、QRLJacker v2.0
一种新的社会工程学攻击面。
项目地址：https://github.com/OWASP/www-project-qrljacker


13、DNS Shell
DNS通道上的交互式 Shell
地址：https://github.com/sensepost/DNS-Shell

12、Shellphish
18 种社交媒体的网络钓鱼工具（Instagram，Facebook，Snapchat，Github，Twitter，Yahoo，Protonmail，Spotify，Netflix，Linkedin，Wordpress，Origin，Steam，Microsoft，InstaFollowers，Gitlab，Pinterest）

项目地址：https://github.com/suljot/shellphish


11、OKadminFinder
简而言之，后台扫描器。
地址：https://github.com/mIcHyAmRaNe/okadminfinder
地址：https://github.com/mIcHyAmRaNe/okadminfinder3


10、ScanQLi
ScanQLi 是一个简单的 SQL 注入扫描程序，具有一些附加功能。该工具无法利用 SQLi，只能检测到它们。

项目地址：https://github.com/bambish/ScanQLi


9、SQLMap
自动 SQL 注入和数据库接管工具。

项目地址：https://github.com/sqlmapproject/sqlmap

官网：https://sqlmap.org/

8、EasySploit
Metasploit自动化（比以往更快捷）。
项目地址：https://github.com/KALILINUXTRICKSYT/easysploit

选项
Windows
Android
Linux
MacOS
Web
扫描目标是否易受 ms17_010 的攻击
仅通过 IP（ms17_010_eternalblue）利用 Windows 7/2008 x64 启用远程桌面（ms17_010_eternalblue）
仅通过 IP（ms17_010_psexec）利用 Windows Vista / XP / 2000/2003 启用远程桌面（ms17_010_psexec）
利用链接利用 Windows（HTA服务器）联系


7、LOIC 1.0.8
网络压力测试器。
地址：https://github.com/NewEraCracker/LOIC

LOIC 通过向服务器发送 TCP 或 UDP 数据包，以破坏特定主机的服务，在目标站点上执行拒绝服务（DoS）攻击（或由多个人使用的DDoS攻击）。很多人自愿使用 LOIC 来加入僵尸网络。

该软件激发了创建名为 JS LOIC 的独立 JavaScript 版本以及基于 LOIC 的 Web 版本 Low Lowbit Web Cannon 的灵感，可从 Web 浏览器启用 DoS，从而进行压力测试。

6、Sampler
用于 Shell 命令执行，可视化和警报的工具（使用简单的 YAML 文件配置）。
项目地址：https://github.com/sqshq/sampler
官网：https://sampler.dev/

用途：可以从终端直接采样任何动态过程，观察数据库中的更改，监视 MQ 实时消息，触发部署脚本并在完成时获取通知。
如果可以使用 Shell 命令，则可以使用 Sampler 暂时将其可视化。

5、CQTools
最新的 Windows 黑客工具包。
文档地址：https://cqureacademy.com/

从嗅探和欺骗活动开始，通过信息搜集、密码提取、自定义外壳程序生成、自定义有效载荷生成、防病毒解决方案、隐藏代码，各种键盘记录程序等等，该工具包可以在基础架构内进行全面的攻击，并利用这些信息进行再攻击。其中一些工具是 CQURE 团队首次向世界公开发布的。

4、ANDRAX v4 DragonFly

3、EagleEye
好友追踪器，使用图像识别和反向图像搜索找到他们的Instagram，FaceBook 和 Twitter 个人资料。
项目地址：https://github.com/ThoughtfulDev/EagleEye

至少需要一张好友的照片（要求为 .jpg 文件）及名字 or 昵称。（可使用docker进行一键式安装）
通过人像识别进行搜索，还是挺好用的。比如想要某个女生的 Twitter 帐号，直接随便拿一张她的照片和一些姓名或者昵称进去搜索即可。（当然，撞脸怪也挺多的哈~）

2、Findomain v0.9.3
最快且跨平台的子域枚举器。（之前打算推它的，阴差阳错被忽略了）
项目地址：https://github.com/Findomain/Findomain

其最大的优势就是：快，测试结果为 5.5 秒内收集 84110 个子域。
特征
子域监控
API查询
DNS over TLS 支持
判断域名是否解析
输出为文件等等

1、Hijacker v1.5
适用于 Android 的多合一 WiFi 破解工具。
项目地址：https://github.com/chrisk44/Hijacker

适用于 Android 5+ 的 Aircrack，Airodump，Aireplay，MDK3 和 Reaver GUI 应用程序。（需要 root）
特征
查看附近 wifi 及设备列表
获取接入点信息

取消他人的连接
捕获数据包等等

#IT #学习 #电子书 #OSINT

💻💻 关注频道：@onesees