系列七：网络安全系列

介绍：该系列收集国内外渗透搜索引擎、黑客相关电子书、工具和网站。
该合集共分为三部分：
（一）、黑客相关论坛&网站
（二）、国内外渗透搜索引擎
（三）、黑客相关电子书


（一）、黑客相关论坛&网站
除了在Google，Twitter，Youtube，(如果你比较排斥中文以外的东西，强烈推荐 Bilibili)搜索黑客相关的内容以外，以下站点你可以学习更多黑客技术。

1、黑客技术新闻
Thehackernews: https://thehackernews.com/
Freebuf: https://www.freebuf.com/

2、黑客论坛
Cracking 地址：https://cracking.org/forums/cracking-tools.16/

Offensive Community 地址：https://ww1.offensivecommunity.net/

3.Github站点
<1>、Bug Bounty Reference
地址：https://github.com/ngalongc/bug-bounty-reference

<2>、PayloadsAllThings
https://github.com/swisskyrepo/PayloadsAllTheThings

<3>、获取最新的漏洞：https://github.com/rapid7/metasploit-framework/pulls

<4>、黑客工具：https://github.com/Z4nzu/hackingtool

<5>、黑客相关资源列表：https://github.com/Lifka/hacking-resources

<6>、为黑客、渗透 测试人员和安全研究人员准备的一组资源列表
地址：https://github.com/Hack-with-Github/Awesome-Hacking

4、两份网盘资源
01、100 多种工具，破解、黑客攻击等等
地址：https://mega.nz/folder/A8BxjKSK#AQiOE0jm95XOevYqhx4F-Q

02、高级 ANDROID 黑客课程
地址：https://drive.google.com/drive/folders/1_G6kt5leGkmzMs_hveS0oUya591gVso2

03、5000G网络技术资源链接
地址：http://blog.haozi.org/post/107.html

5、一个俄罗斯的黑客资源分享网站
地址：https://lrepacks.ru/

6、AdminTony's Blog（黑客博客、渗透 web安全）
地址：http://www.admintony.com/

7、黑客以及安全人员常用的十大工具
地址：https://zhuanlan.zhihu.com/p/75475279

8、Sploitus 漏洞搜索引擎
漏洞搜索引擎，可以最快的帮你找到公开的漏洞
地址：https://sploitus.com/

9、黑客工具介绍
地址：https://www.kitploit.com/

10、漏洞利用工具Metasploit
地址：https://www.metasploit.com/

11、Media
伟大的平台，搜索你需要的东西，获得知识。
地址：https://media.ccc.de/

12、pentesterland
如果你是渗透测试人员，那么这个站点对你的作用将是巨大的。
地址：https://pentester.land/

13、收录了过去到现在的所有经典的挖洞过程。
地址：https://pentester.land/list-of-bug-bounty-writeups.html

14、RAT下载器
地址：http://ww7.connect-trojan.net/

部分网站来源：我是如何走进黑客世界的？

#IT #学习 #黑客 #OSINT

💻💻 关注频道：@onesees

15、一些可以提升黑客技能的练习网站

00、CoderWall（为全球黑客交流提供平台的社区）
地址：https://coderwall.com/

01、pwnable.kr
https://pwnable.kr/

02、hack-me
https://hack.me/

03、ctflearn
https://ctflearn.com/

04、root-me
https://www.root-me.org/?lang=en

05、Web Application Exploits and Defenses
https://google-gruyere.appspot.com/

06、hackthebox
https://www.hackthebox.eu/

07、hacking-lab
https://hacking-lab.com/index.html

08、gameofhacks
http://www.gameofhacks.com/

09、overthewire
https://overthewire.org/

10、microcorruption
https://microcorruption.com/

11、xss-game
https://xss-game.appspot.com/?utm_source...dium=email

12、hackthissite
https://www.hackthissite.org/pages/index/index.php

13、crackmes
https://crackmes.one/

14、pentest
https://pentest.training/

15、hellboundhackers
https://www.hellboundhackers.org/

16、hax.tor
http://hax.tor.hu/

17、thisislegal
https://thisislegal.com/

18、tryhackme
https://tryhackme.com/

19、vulnhub
https://www.vulnhub.com/

部分网站来源：我是如何走进黑客世界的？

#IT #学习 #黑客 #OSINT

💻💻 关注频道：@onesees

（二）、国内外渗透搜索引擎

国外篇

1、Shodan搜索引擎

地址：https://www.shodan.io/
shodan网络搜索引擎偏向网络设备以及服务器的搜索，具体内容可上网查阅，这里给出它的高级搜索语法。

搜索语法
hostname：　　搜索指定的主机或域名，例如 hostname:”google”
port：　　搜索指定的端口或服务，例如 port:”21”
country：　　搜索指定的国家，例如 country:”CN”
city：　　搜索指定的城市，例如 city:”Hefei”
org：　　搜索指定的组织或公司，例如 org:”google”
isp：　　搜索指定的ISP供应商，例如 isp:”China Telecom”
product：　　搜索指定的操作系统/软件/平台，例如 product:”Apache httpd”
version：　　搜索指定的软件版本，例如 version:”1.6.2”
geo：　　搜索指定的地理位置，例如 geo:”31.8639, 117.2808”
before/after：　　搜索指定收录时间前后的数据，格式为dd-mm-yy，例如 before:”11-11-15”
net：　　搜索指定的IP地址或子网，例如 net:”210.45.240.0/24”


2、Censys搜索引擎

地址：https://www.censys.io/
censys搜索引擎功能与shodan类似，以下几个文档信息。


https://www.censys.io/certificates/help 帮助文档
https://www.censys.io/ipv4?q= ip查询
https://www.censys.io/domain?q= 域名查询
https://www.censys.io/certificates?q= 证书查询

搜索语法

默认情况下censys支持全文检索。
23.0.0.0/8 or 8.8.8.0/24　　可以使用and or not
80.http.get.status_code: 200　　指定状态
80.http.get.status_code:[200 TO 300]　　200-300之间的状态码
location.country_code: DE　　国家
protocols: (“23/telnet” or “21/ftp”)　　协议
tags: scada　　标签
80.http.get.headers.server：nginx　　服务器类型版本
autonomous_system.description: University　　系统描述正则

3、Dnsdb搜索引擎

地址：https://www.dnsdb.io/
dnsdb搜索引擎是一款针对dbs解析的查询平台。

搜索语法
DnsDB查询语法结构为条件1 条件2 条件3 …., 每个条件以空格间隔, DnsDB 会把满足所有查询条件的结果返回给用户.

域名查询条件
域名查询是指查询顶级私有域名所有的DNS记录, 查询语法为domain:.
例如查询google.com 的所有DNS记录: domain:google.com.
域名查询可以省略domain:.

主机查询条件
查询语法:host:
例如查询主机地址为mp3.example.com的DNS记录: host:map3.example.com
主机查询条件与域名查询查询条件的区别在于, 主机查询匹配的是DNS记录的Host值

按DNS记录类型查询
查询语法: type:.
例如只查询A记录: type:a
使用条件:必须存在domain:或者host:条件,才可以使用type:查询语法

按IP限制
查询语法: ip:
查询指定IP: ip:8.8.8.8, 该查询与直接输入8.8.8.8进行查询等效
查询指定IP范围: ip:8.8.8.8-8.8.255.255
CIDR: ip:8.8.0.0/24
IP最大范围限制65536个


编外：Google Hacking Database
地址：https://www.exploit-db.com/google-hacking-database

4、binaryedge
官网：https://www.binaryedge.io/

5、crt.sh
官网：https://crt.sh/

6、pinatahub
官网：https://pinatahub.incognita.tech

7、searchcode
官网：https://searchcode.com/

8、greynoise
官网：https://www.greynoise.io/blog

9、hunter
官网：https://hunter.io/

10、Project Sonar
官网：https://opendata.rapid7.com/

11、intelx
官网：https://intelx.io/

12、dnsdumpster
官网：https://dnsdumpster.com/

13、phonebook.cz
官网：https://phonebook.cz/

14、fullhunt
官网：https://fullhunt.io/

15、netlas
官网：https://netlas.io/

#IT #学习 #黑客 #渗透 #OSINT

💻💻 关注频道：@onesees

国内篇

1、FOFA
FoFa搜索引擎偏向资产搜索。
地址：https://fofa.info/

搜索语法
title=”abc” 从标题中搜索abc。例：标题中有北京的网站。
header=”abc” 从http头中搜索abc。例：jboss服务器。
body=”abc” 从html正文中搜索abc。例：正文包含Hacked by。
domain=”qq.com” 搜索根域名带有qq.com的网站。例： 根域名是qq.com的网站。
host=”.gov.cn” 从url中搜索.gov.cn,注意搜索要用host作为名称。
port=”443” 查找对应443端口的资产。例： 查找对应443端口的资产。
ip=”1.1.1.1” 从ip中搜索包含1.1.1.1的网站,注意搜索要用ip作为名称。
protocol=”https” 搜索制定协议类型(在开启端口扫描的情况下有效)。例： 查询https协议资产。
city=”Beijing” 搜索指定城市的资产。例： 搜索指定城市的资产。
region=”Zhejiang” 搜索指定行政区的资产。例： 搜索指定行政区的资产。
country=”CN” 搜索指定国家(编码)的资产。例： 搜索指定国家(编码)的资产。
cert=”google.com” 搜索证书(https或者imaps等)中带有google.com的资产。
高级搜索：

title=”powered by” && title!=discuz
title!=”powered by” && body=discuz
( body=”content=\”WordPress” || (header=”X-Pingback” && header=”/xmlrpc.php” && body=”/wp-includes/“) ) && host=”gov.cn”

2、钟馗之眼
钟馗之眼搜索引擎偏向web应用层面的搜索。
地址：https://www.zoomeye.org/

搜索语法
app:nginx　　组件名
ver:1.0　　版本
os:windows　　操作系统
country:”China”　　国家
city:”hangzhou”　　城市
port:80　　端口
hostname:google　　主机名
site:thief.one　　网站域名
desc:nmask　　描述
keywords:nmask’blog　　关键词
service:ftp　　服务类型
ip:8.8.8.8　　ip地址
cidr:8.8.8.8/24　　ip地址段

3、360quake
官网：https://quake.360.cn/quake/

4、全球鹰（hunter）
官网：https://hunter.qianxin.com/

5、谛听
官网：https://www.ditecting.com/

6、知风
官网：https://zhifeng.io/web/new/

#IT #学习 #黑客 #OSINT

💻💻 关注频道：@onesees

（三）、黑客相关电子书&工具

20、Ultimate Facebook Scraper
该机器人可抓取 Facebook 用户个人资料的几乎所有内容，包括用户时间轴上可用的所有公共帖子/状态，上传的照片，带标签的照片，视频，朋友列表及其个人资料照片（包括关注者，关注者，工作朋友，大学朋友等）。
地址：https://github.com/harismuneer/Ultimate-Facebook-Scraper

19、Hacktronian
适用于 Linux 和 Android 的多合一黑客工具。

官网：https://thehackingsage.com/
项目地址：https://github.com/thehackingsage/hacktronian

18、Tool-X
Tool-X 是 kali linux 黑客工具安装程序。为 termux 和其他 Android 终端开发的 Tool-X。使用 Tool-X，您可以在 termux 应用程序和其他基于 Linux 的发行版中安装近 370 多种黑客工具。

项目地址：https://github.com/ekadanuarta/Tool-X

17、Instainsane
Instainsane 是一个 Shell 脚本，可以对 Instagram 进行多线程蛮力攻击，该脚本可以绕过登录限制，并且可以一次以100次尝试以大约1000个密码/分钟的速度测试无限数量的密码。

项目地址：https://github.com/umeshshinde19/instainsane

16、SocialBox
由 Belahsan Ouerghi 编码的 Bruteforce 攻击框架（Facebook，Gmail，Instagram，Twitter）

项目地址：https://github.com/Cyb0r9/SocialBox


15、PhoneSploit
通过使用开放的 Adb 端口利用 Andriod 设备。

项目地址：https://github.com/aerosol-can/PhoneSploit


14、QRLJacker v2.0
一种新的社会工程学攻击面。
项目地址：https://github.com/OWASP/www-project-qrljacker


13、DNS Shell
DNS通道上的交互式 Shell
地址：https://github.com/sensepost/DNS-Shell

12、Shellphish
18 种社交媒体的网络钓鱼工具（Instagram，Facebook，Snapchat，Github，Twitter，Yahoo，Protonmail，Spotify，Netflix，Linkedin，Wordpress，Origin，Steam，Microsoft，InstaFollowers，Gitlab，Pinterest）

项目地址：https://github.com/suljot/shellphish


11、OKadminFinder
简而言之，后台扫描器。
地址：https://github.com/mIcHyAmRaNe/okadminfinder
地址：https://github.com/mIcHyAmRaNe/okadminfinder3


10、ScanQLi
ScanQLi 是一个简单的 SQL 注入扫描程序，具有一些附加功能。该工具无法利用 SQLi，只能检测到它们。

项目地址：https://github.com/bambish/ScanQLi


9、SQLMap
自动 SQL 注入和数据库接管工具。

项目地址：https://github.com/sqlmapproject/sqlmap

官网：https://sqlmap.org/

8、EasySploit
Metasploit自动化（比以往更快捷）。
项目地址：https://github.com/KALILINUXTRICKSYT/easysploit

选项
Windows
Android
Linux
MacOS
Web
扫描目标是否易受 ms17_010 的攻击
仅通过 IP（ms17_010_eternalblue）利用 Windows 7/2008 x64 启用远程桌面（ms17_010_eternalblue）
仅通过 IP（ms17_010_psexec）利用 Windows Vista / XP / 2000/2003 启用远程桌面（ms17_010_psexec）
利用链接利用 Windows（HTA服务器）联系


7、LOIC 1.0.8
网络压力测试器。
地址：https://github.com/NewEraCracker/LOIC

LOIC 通过向服务器发送 TCP 或 UDP 数据包，以破坏特定主机的服务，在目标站点上执行拒绝服务（DoS）攻击（或由多个人使用的DDoS攻击）。很多人自愿使用 LOIC 来加入僵尸网络。

该软件激发了创建名为 JS LOIC 的独立 JavaScript 版本以及基于 LOIC 的 Web 版本 Low Lowbit Web Cannon 的灵感，可从 Web 浏览器启用 DoS，从而进行压力测试。

6、Sampler
用于 Shell 命令执行，可视化和警报的工具（使用简单的 YAML 文件配置）。
项目地址：https://github.com/sqshq/sampler
官网：https://sampler.dev/

用途：可以从终端直接采样任何动态过程，观察数据库中的更改，监视 MQ 实时消息，触发部署脚本并在完成时获取通知。
如果可以使用 Shell 命令，则可以使用 Sampler 暂时将其可视化。

5、CQTools
最新的 Windows 黑客工具包。
文档地址：https://cqureacademy.com/

从嗅探和欺骗活动开始，通过信息搜集、密码提取、自定义外壳程序生成、自定义有效载荷生成、防病毒解决方案、隐藏代码，各种键盘记录程序等等，该工具包可以在基础架构内进行全面的攻击，并利用这些信息进行再攻击。其中一些工具是 CQURE 团队首次向世界公开发布的。

4、ANDRAX v4 DragonFly

3、EagleEye
好友追踪器，使用图像识别和反向图像搜索找到他们的Instagram，FaceBook 和 Twitter 个人资料。
项目地址：https://github.com/ThoughtfulDev/EagleEye

至少需要一张好友的照片（要求为 .jpg 文件）及名字 or 昵称。（可使用docker进行一键式安装）
通过人像识别进行搜索，还是挺好用的。比如想要某个女生的 Twitter 帐号，直接随便拿一张她的照片和一些姓名或者昵称进去搜索即可。（当然，撞脸怪也挺多的哈~）

2、Findomain v0.9.3
最快且跨平台的子域枚举器。（之前打算推它的，阴差阳错被忽略了）
项目地址：https://github.com/Findomain/Findomain

其最大的优势就是：快，测试结果为 5.5 秒内收集 84110 个子域。
特征
子域监控
API查询
DNS over TLS 支持
判断域名是否解析
输出为文件等等

1、Hijacker v1.5
适用于 Android 的多合一 WiFi 破解工具。
项目地址：https://github.com/chrisk44/Hijacker

适用于 Android 5+ 的 Aircrack，Airodump，Aireplay，MDK3 和 Reaver GUI 应用程序。（需要 root）
特征
查看附近 wifi 及设备列表
获取接入点信息

取消他人的连接
捕获数据包等等

#IT #学习 #电子书 #OSINT

💻💻 关注频道：@onesees