15、一些可以提升黑客技能的练习网站

00、CoderWall（为全球黑客交流提供平台的社区）
地址：https://coderwall.com/

01、pwnable.kr
https://pwnable.kr/

02、hack-me
https://hack.me/

03、ctflearn
https://ctflearn.com/

04、root-me
https://www.root-me.org/?lang=en

05、Web Application Exploits and Defenses
https://google-gruyere.appspot.com/

06、hackthebox
https://www.hackthebox.eu/

07、hacking-lab
https://hacking-lab.com/index.html

08、gameofhacks
http://www.gameofhacks.com/

09、overthewire
https://overthewire.org/

10、microcorruption
https://microcorruption.com/

11、xss-game
https://xss-game.appspot.com/?utm_source...dium=email

12、hackthissite
https://www.hackthissite.org/pages/index/index.php

13、crackmes
https://crackmes.one/

14、pentest
https://pentest.training/

15、hellboundhackers
https://www.hellboundhackers.org/

16、hax.tor
http://hax.tor.hu/

17、thisislegal
https://thisislegal.com/

18、tryhackme
https://tryhackme.com/

19、vulnhub
https://www.vulnhub.com/

部分网站来源：我是如何走进黑客世界的？

#IT #学习 #黑客 #OSINT

💻💻 关注频道：@onesees

（二）、国内外渗透搜索引擎

国外篇

1、Shodan搜索引擎

地址：https://www.shodan.io/
shodan网络搜索引擎偏向网络设备以及服务器的搜索，具体内容可上网查阅，这里给出它的高级搜索语法。

搜索语法
hostname：　　搜索指定的主机或域名，例如 hostname:”google”
port：　　搜索指定的端口或服务，例如 port:”21”
country：　　搜索指定的国家，例如 country:”CN”
city：　　搜索指定的城市，例如 city:”Hefei”
org：　　搜索指定的组织或公司，例如 org:”google”
isp：　　搜索指定的ISP供应商，例如 isp:”China Telecom”
product：　　搜索指定的操作系统/软件/平台，例如 product:”Apache httpd”
version：　　搜索指定的软件版本，例如 version:”1.6.2”
geo：　　搜索指定的地理位置，例如 geo:”31.8639, 117.2808”
before/after：　　搜索指定收录时间前后的数据，格式为dd-mm-yy，例如 before:”11-11-15”
net：　　搜索指定的IP地址或子网，例如 net:”210.45.240.0/24”


2、Censys搜索引擎

地址：https://www.censys.io/
censys搜索引擎功能与shodan类似，以下几个文档信息。


https://www.censys.io/certificates/help 帮助文档
https://www.censys.io/ipv4?q= ip查询
https://www.censys.io/domain?q= 域名查询
https://www.censys.io/certificates?q= 证书查询

搜索语法

默认情况下censys支持全文检索。
23.0.0.0/8 or 8.8.8.0/24　　可以使用and or not
80.http.get.status_code: 200　　指定状态
80.http.get.status_code:[200 TO 300]　　200-300之间的状态码
location.country_code: DE　　国家
protocols: (“23/telnet” or “21/ftp”)　　协议
tags: scada　　标签
80.http.get.headers.server：nginx　　服务器类型版本
autonomous_system.description: University　　系统描述正则

3、Dnsdb搜索引擎

地址：https://www.dnsdb.io/
dnsdb搜索引擎是一款针对dbs解析的查询平台。

搜索语法
DnsDB查询语法结构为条件1 条件2 条件3 …., 每个条件以空格间隔, DnsDB 会把满足所有查询条件的结果返回给用户.

域名查询条件
域名查询是指查询顶级私有域名所有的DNS记录, 查询语法为domain:.
例如查询google.com 的所有DNS记录: domain:google.com.
域名查询可以省略domain:.

主机查询条件
查询语法:host:
例如查询主机地址为mp3.example.com的DNS记录: host:map3.example.com
主机查询条件与域名查询查询条件的区别在于, 主机查询匹配的是DNS记录的Host值

按DNS记录类型查询
查询语法: type:.
例如只查询A记录: type:a
使用条件:必须存在domain:或者host:条件,才可以使用type:查询语法

按IP限制
查询语法: ip:
查询指定IP: ip:8.8.8.8, 该查询与直接输入8.8.8.8进行查询等效
查询指定IP范围: ip:8.8.8.8-8.8.255.255
CIDR: ip:8.8.0.0/24
IP最大范围限制65536个


编外：Google Hacking Database
地址：https://www.exploit-db.com/google-hacking-database

4、binaryedge
官网：https://www.binaryedge.io/

5、crt.sh
官网：https://crt.sh/

6、pinatahub
官网：https://pinatahub.incognita.tech

7、searchcode
官网：https://searchcode.com/

8、greynoise
官网：https://www.greynoise.io/blog

9、hunter
官网：https://hunter.io/

10、Project Sonar
官网：https://opendata.rapid7.com/

11、intelx
官网：https://intelx.io/

12、dnsdumpster
官网：https://dnsdumpster.com/

13、phonebook.cz
官网：https://phonebook.cz/

14、fullhunt
官网：https://fullhunt.io/

15、netlas
官网：https://netlas.io/

#IT #学习 #黑客 #渗透 #OSINT

💻💻 关注频道：@onesees

国内篇

1、FOFA
FoFa搜索引擎偏向资产搜索。
地址：https://fofa.info/

搜索语法
title=”abc” 从标题中搜索abc。例：标题中有北京的网站。
header=”abc” 从http头中搜索abc。例：jboss服务器。
body=”abc” 从html正文中搜索abc。例：正文包含Hacked by。
domain=”qq.com” 搜索根域名带有qq.com的网站。例： 根域名是qq.com的网站。
host=”.gov.cn” 从url中搜索.gov.cn,注意搜索要用host作为名称。
port=”443” 查找对应443端口的资产。例： 查找对应443端口的资产。
ip=”1.1.1.1” 从ip中搜索包含1.1.1.1的网站,注意搜索要用ip作为名称。
protocol=”https” 搜索制定协议类型(在开启端口扫描的情况下有效)。例： 查询https协议资产。
city=”Beijing” 搜索指定城市的资产。例： 搜索指定城市的资产。
region=”Zhejiang” 搜索指定行政区的资产。例： 搜索指定行政区的资产。
country=”CN” 搜索指定国家(编码)的资产。例： 搜索指定国家(编码)的资产。
cert=”google.com” 搜索证书(https或者imaps等)中带有google.com的资产。
高级搜索：

title=”powered by” && title!=discuz
title!=”powered by” && body=discuz
( body=”content=\”WordPress” || (header=”X-Pingback” && header=”/xmlrpc.php” && body=”/wp-includes/“) ) && host=”gov.cn”

2、钟馗之眼
钟馗之眼搜索引擎偏向web应用层面的搜索。
地址：https://www.zoomeye.org/

搜索语法
app:nginx　　组件名
ver:1.0　　版本
os:windows　　操作系统
country:”China”　　国家
city:”hangzhou”　　城市
port:80　　端口
hostname:google　　主机名
site:thief.one　　网站域名
desc:nmask　　描述
keywords:nmask’blog　　关键词
service:ftp　　服务类型
ip:8.8.8.8　　ip地址
cidr:8.8.8.8/24　　ip地址段

3、360quake
官网：https://quake.360.cn/quake/

4、全球鹰（hunter）
官网：https://hunter.qianxin.com/

5、谛听
官网：https://www.ditecting.com/

6、知风
官网：https://zhifeng.io/web/new/

#IT #学习 #黑客 #OSINT

💻💻 关注频道：@onesees

（三）、黑客相关电子书&工具

20、Ultimate Facebook Scraper
该机器人可抓取 Facebook 用户个人资料的几乎所有内容，包括用户时间轴上可用的所有公共帖子/状态，上传的照片，带标签的照片，视频，朋友列表及其个人资料照片（包括关注者，关注者，工作朋友，大学朋友等）。
地址：https://github.com/harismuneer/Ultimate-Facebook-Scraper

19、Hacktronian
适用于 Linux 和 Android 的多合一黑客工具。

官网：https://thehackingsage.com/
项目地址：https://github.com/thehackingsage/hacktronian

18、Tool-X
Tool-X 是 kali linux 黑客工具安装程序。为 termux 和其他 Android 终端开发的 Tool-X。使用 Tool-X，您可以在 termux 应用程序和其他基于 Linux 的发行版中安装近 370 多种黑客工具。

项目地址：https://github.com/ekadanuarta/Tool-X

17、Instainsane
Instainsane 是一个 Shell 脚本，可以对 Instagram 进行多线程蛮力攻击，该脚本可以绕过登录限制，并且可以一次以100次尝试以大约1000个密码/分钟的速度测试无限数量的密码。

项目地址：https://github.com/umeshshinde19/instainsane

16、SocialBox
由 Belahsan Ouerghi 编码的 Bruteforce 攻击框架（Facebook，Gmail，Instagram，Twitter）

项目地址：https://github.com/Cyb0r9/SocialBox


15、PhoneSploit
通过使用开放的 Adb 端口利用 Andriod 设备。

项目地址：https://github.com/aerosol-can/PhoneSploit


14、QRLJacker v2.0
一种新的社会工程学攻击面。
项目地址：https://github.com/OWASP/www-project-qrljacker


13、DNS Shell
DNS通道上的交互式 Shell
地址：https://github.com/sensepost/DNS-Shell

12、Shellphish
18 种社交媒体的网络钓鱼工具（Instagram，Facebook，Snapchat，Github，Twitter，Yahoo，Protonmail，Spotify，Netflix，Linkedin，Wordpress，Origin，Steam，Microsoft，InstaFollowers，Gitlab，Pinterest）

项目地址：https://github.com/suljot/shellphish


11、OKadminFinder
简而言之，后台扫描器。
地址：https://github.com/mIcHyAmRaNe/okadminfinder
地址：https://github.com/mIcHyAmRaNe/okadminfinder3


10、ScanQLi
ScanQLi 是一个简单的 SQL 注入扫描程序，具有一些附加功能。该工具无法利用 SQLi，只能检测到它们。

项目地址：https://github.com/bambish/ScanQLi


9、SQLMap
自动 SQL 注入和数据库接管工具。

项目地址：https://github.com/sqlmapproject/sqlmap

官网：https://sqlmap.org/

8、EasySploit
Metasploit自动化（比以往更快捷）。
项目地址：https://github.com/KALILINUXTRICKSYT/easysploit

选项
Windows
Android
Linux
MacOS
Web
扫描目标是否易受 ms17_010 的攻击
仅通过 IP（ms17_010_eternalblue）利用 Windows 7/2008 x64 启用远程桌面（ms17_010_eternalblue）
仅通过 IP（ms17_010_psexec）利用 Windows Vista / XP / 2000/2003 启用远程桌面（ms17_010_psexec）
利用链接利用 Windows（HTA服务器）联系


7、LOIC 1.0.8
网络压力测试器。
地址：https://github.com/NewEraCracker/LOIC

LOIC 通过向服务器发送 TCP 或 UDP 数据包，以破坏特定主机的服务，在目标站点上执行拒绝服务（DoS）攻击（或由多个人使用的DDoS攻击）。很多人自愿使用 LOIC 来加入僵尸网络。

该软件激发了创建名为 JS LOIC 的独立 JavaScript 版本以及基于 LOIC 的 Web 版本 Low Lowbit Web Cannon 的灵感，可从 Web 浏览器启用 DoS，从而进行压力测试。

6、Sampler
用于 Shell 命令执行，可视化和警报的工具（使用简单的 YAML 文件配置）。
项目地址：https://github.com/sqshq/sampler
官网：https://sampler.dev/

用途：可以从终端直接采样任何动态过程，观察数据库中的更改，监视 MQ 实时消息，触发部署脚本并在完成时获取通知。
如果可以使用 Shell 命令，则可以使用 Sampler 暂时将其可视化。

5、CQTools
最新的 Windows 黑客工具包。
文档地址：https://cqureacademy.com/

从嗅探和欺骗活动开始，通过信息搜集、密码提取、自定义外壳程序生成、自定义有效载荷生成、防病毒解决方案、隐藏代码，各种键盘记录程序等等，该工具包可以在基础架构内进行全面的攻击，并利用这些信息进行再攻击。其中一些工具是 CQURE 团队首次向世界公开发布的。

4、ANDRAX v4 DragonFly

3、EagleEye
好友追踪器，使用图像识别和反向图像搜索找到他们的Instagram，FaceBook 和 Twitter 个人资料。
项目地址：https://github.com/ThoughtfulDev/EagleEye

至少需要一张好友的照片（要求为 .jpg 文件）及名字 or 昵称。（可使用docker进行一键式安装）
通过人像识别进行搜索，还是挺好用的。比如想要某个女生的 Twitter 帐号，直接随便拿一张她的照片和一些姓名或者昵称进去搜索即可。（当然，撞脸怪也挺多的哈~）

2、Findomain v0.9.3
最快且跨平台的子域枚举器。（之前打算推它的，阴差阳错被忽略了）
项目地址：https://github.com/Findomain/Findomain

其最大的优势就是：快，测试结果为 5.5 秒内收集 84110 个子域。
特征
子域监控
API查询
DNS over TLS 支持
判断域名是否解析
输出为文件等等

1、Hijacker v1.5
适用于 Android 的多合一 WiFi 破解工具。
项目地址：https://github.com/chrisk44/Hijacker

适用于 Android 5+ 的 Aircrack，Airodump，Aireplay，MDK3 和 Reaver GUI 应用程序。（需要 root）
特征
查看附近 wifi 及设备列表
获取接入点信息

取消他人的连接
捕获数据包等等

#IT #学习 #电子书 #OSINT

💻💻 关注频道：@onesees

系列八：Telegram使用相关系列

介绍：该合集整理收集一些Telegram使用技巧、教程、BOT。
该合集分四部分：
（一）、Telegram 完全教程
（二）、Telegram 的一些技巧和BOT
（三）、Telegram各个平台的第三方

（一）、Telegram 完全教程

1、Telegram：新手指南、使用教程及频道推荐（持续更新中）
地址：https://tingtalk.me/telegram/

Telegram Channels（频道收录）
https://telegramchannels.me/

2、Telegram几个知识库
Telegram知识：https://t.me/tgcnz/844

Telegram知识库：https://t.me/tgcnz/954

Telegram机器人：https://t.me/tgcnxz/9


（二）、Telegram 的一些技巧和BOT

Telegram Bot List：https://botlist.infotelbot.com/

全网最基础的创建telegram bot的教程
地址：https://zhuanlan.zhihu.com/p/30450761

0、机器人大全群组 @bot_zh

机器人汇总
1、如何创建自己的机器人?管理机器人?
@BotFather
所有BOT之父，创建TG机器人必须通过它

2、拥有自己的私信机器人，并可设置关键词自动回复，自定义下方菜单等。支持中文，操作及其简单。解除+86 私信不了你的限制。通过 @BotFather 创建机器人，并复制令牌。(具体方法私信 @CSFatherBot)，私信 @CSFatherBot 按照流程简单操作就可以了。个人版也可以使用网页管理私信。也有多管理商业版本，客服系统，客服系统支持APP。

3、如何解除私聊双向，解封账号?
@SpamBot
按照步骤教程操作即可，大家可以自己去油管找教程

4、如何建立属于自己的帖纸包?
@Stickers 为官方贴纸机器人，按照教程步骤即可，有点麻烦动态贴纸需要转换

@fStikBot 第三方，比较好用，功能简单，可以直接创建动态贴纸等，就是贴纸包名称后会自动带上机器人名字

5、如何下载贴纸包中的图片?
@GIFDownloader_bot 直接发送GIF即可返回图片，保存相册即可

6、如何在消息底下添加表情选项按钮?
@like 操作简单，可以是文本，链接，图片，视频，GIF

7、如何创建管理telegraph?
@telegraph 官方机器人，使用它可以创建例如文档格式的帖子也就是telegraph，按照创建步骤即可

8、ins图片和视频下载bot：@instasavegrambot

9、视频解析下载@download_it_bot

10、文件转换bot @newfileconverterbot

#TG教程 #bot

💻💻 关注频道：@onesees