黑客也要学那么多,梗裤辣
该合集共分为三部分:
(一)、黑客相关论坛与网站
(二)、国内外渗透搜索引擎
(三)、黑客相关电子书
(一)、黑客相关论坛 & 网站
除了在 Google,Twitter,Youtube,(如果你比较排斥中文以外的东西,强烈推荐 Bilibili) 搜索黑客相关的内容以外,以下站点你可以学习更多黑客技术。
1、黑客技术新闻
Thehackernews: https://thehackernews.com/
Freebuf: https://www.freebuf.com/
2、黑客论坛
Cracking 地址:https://cracking.org/forums/cracking-tools.16/
Offensive Community 地址:https://ww1.offensivecommunity.net/
3.Github 站点
<1>、Bug Bounty Reference
地址:https://github.com/ngalongc/bug-bounty-reference
<2>、PayloadsAllThings
https://github.com/swisskyrepo/PayloadsAllTheThings
<3>、获取最新的漏洞:https://github.com/rapid7/metasploit-framework/pulls
<4>、黑客工具:https://github.com/Z4nzu/hackingtool
<5>、黑客相关资源列表:https://github.com/Lifka/hacking-resources
<6>、为黑客、渗透 测试人员和安全研究人员准备的一组资源列表
地址:https://github.com/Hack-with-Github/Awesome-Hacking
4、两份网盘资源
01、100 多种工具,破解、黑客攻击等等
地址:https://mega.nz/folder/A8BxjKSK#AQiOE0jm95XOevYqhx4F-Q
02、高级 ANDROID 黑客课程
地址:https://drive.google.com/drive/folders/1_G6kt5leGkmzMs_hveS0oUya591gVso2
03、5000G 网络技术资源链接
地址:http://blog.haozi.org/post/107.html
5、一个俄罗斯的黑客资源分享网站
地址:https://lrepacks.ru/
6、AdminTony's Blog(黑客博客、渗透 web 安全)
地址:http://www.admintony.com/
7、黑客以及安全人员常用的十大工具
地址:https://zhuanlan.zhihu.com/p/75475279
8、Sploitus 漏洞搜索引擎
漏洞搜索引擎,可以最快的帮你找到公开的漏洞
地址:https://sploitus.com/
9、黑客工具介绍
地址:https://www.kitploit.com/
10、漏洞利用工具 Metasploit
地址:https://www.metasploit.com/
11、Media
伟大的平台,搜索你需要的东西,获得知识。
地址:https://media.ccc.de/
12、pentesterland
如果你是渗透测试人员,那么这个站点对你的作用将是巨大的。
地址:https://pentester.land/
13、收录了过去到现在的所有经典的挖洞过程。
地址:https://pentester.land/list-of-bug-bounty-writeups.html
14、RAT 下载器
地址:http://ww7.connect-trojan.net/
15、一些可以提升黑客技能的练习网站
00、CoderWall(为全球黑客交流提供平台的社区)
地址:https://coderwall.com/
01、pwnable.kr
https://pwnable.kr/
02、hack-me
https://hack.me/
03、ctflearn
https://ctflearn.com/
04、root-me
https://www.root-me.org/?lang=en
05、Web Application Exploits and Defenses
https://google-gruyere.appspot.com/
06、hackthebox
https://www.hackthebox.eu/
07、hacking-lab
https://hacking-lab.com/index.html
08、gameofhacks
http://www.gameofhacks.com/
09、overthewire
https://overthewire.org/
10、microcorruption
https://microcorruption.com/
11、xss-game
https://xss-game.appspot.com/?utm_source...dium=email
12、hackthissite
https://www.hackthissite.org/pages/index/index.php
13、crackmes
https://crackmes.one/
14、pentest
https://pentest.training/
15、hellboundhackers
https://www.hellboundhackers.org/
16、hax.tor
http://hax.tor.hu/
17、thisislegal
https://thisislegal.com/
18、tryhackme
https://tryhackme.com/
19、vulnhub
https://www.vulnhub.com/
部分网站来源:我是如何走进黑客世界的 (https://www.freebuf.com/articles/neopoints/190895.html)?
(二)、国内外渗透搜索引擎
国外篇
1、Shodan 搜索引擎
地址:https://www.shodan.io/
shodan 网络搜索引擎偏向网络设备以及服务器的搜索,具体内容可上网查阅,这里给出它的高级搜索语法。
搜索语法
hostname: 搜索指定的主机或域名,例如 hostname:”google”
port: 搜索指定的端口或服务,例如 port:”21”
country: 搜索指定的国家,例如 country:”CN”
city: 搜索指定的城市,例如 city:”Hefei”
org: 搜索指定的组织或公司,例如 org:”google”
isp: 搜索指定的 ISP 供应商,例如 isp:”China Telecom”
product: 搜索指定的操作系统 / 软件 / 平台,例如 product:”Apache httpd”
version: 搜索指定的软件版本,例如 version:”1.6.2”
geo: 搜索指定的地理位置,例如 geo:”31.8639, 117.2808”
before/after: 搜索指定收录时间前后的数据,格式为 dd-mm-yy,例如 before:”11-11-15”
net: 搜索指定的 IP 地址或子网,例如 net:”210.45.240.0/24”
2、Censys 搜索引擎
地址:https://www.censys.io/
censys 搜索引擎功能与 shodan 类似,以下几个文档信息。
https://www.censys.io/certificates/help 帮助文档
https://www.censys.io/ipv4?q= ip 查询
https://www.censys.io/domain?q= 域名查询
https://www.censys.io/certificates?q= 证书查询
搜索语法
默认情况下 censys 支持全文检索。
23.0.0.0/8 or 8.8.8.0/24 可以使用 and or not
80.http.get.status_code: 200 指定状态
80.http.get.status_code:[200 TO 300] 200-300 之间的状态码
location.country_code: DE 国家
protocols: (“23/telnet” or “21/ftp”) 协议
tags: scada 标签
80.http.get.headers.server:nginx 服务器类型版本
autonomous_system.description: University 系统描述正则
3、Dnsdb 搜索引擎
地址:https://www.dnsdb.io/
dnsdb 搜索引擎是一款针对 dbs 解析的查询平台。
搜索语法
DnsDB 查询语法结构为条件 1 条件 2 条件 3 …., 每个条件以空格间隔,DnsDB 会把满足所有查询条件的结果返回给用户.
域名查询条件
域名查询是指查询顶级私有域名所有的 DNS 记录,查询语法为 domain:.
例如查询 google.com 的所有 DNS 记录: domain.com.
域名查询可以省略 domain:.
主机查询条件
查询语法:host:
例如查询主机地址为 mp3.example.com 的 DNS 记录: host.example.com
主机查询条件与域名查询查询条件的区别在于,主机查询匹配的是 DNS 记录的 Host 值
按 DNS 记录类型查询
查询语法: type:.
例如只查询 A 记录: type
使用条件:必须存在 domain: 或者 host: 条件,才可以使用 type: 查询语法
按 IP 限制
查询语法: ip:
查询指定 IP: ip:8.8.8.8, 该查询与直接输入 8.8.8.8 进行查询等效
查询指定 IP 范围: ip:8.8.8.8-8.8.255.255
CIDR: ip:8.8.0.0/24
IP 最大范围限制 65536 个
编外:Google Hacking Database
地址:https://www.exploit-db.com/google-hacking-database
4、binaryedge
官网:https://www.binaryedge.io/
5、crt.sh
官网:https://crt.sh/
6、pinatahub
官网:https://pinatahub.incognita.tech
7、searchcode
官网:https://searchcode.com/
8、greynoise
官网:https://www.greynoise.io/blog
9、hunter
官网:https://hunter.io/
10、Project Sonar
官网:https://opendata.rapid7.com/
11、intelx
官网:https://intelx.io/
12、dnsdumpster
官网:https://dnsdumpster.com/
13、phonebook.cz
官网:https://phonebook.cz/
14、fullhunt
官网:https://fullhunt.io/
15、netlas
官网:https://netlas.io/
国内篇
1、FOFA
FoFa 搜索引擎偏向资产搜索。
地址:https://fofa.info/
搜索语法
title=”abc” 从标题中搜索 abc。例:标题中有北京的网站。
header=”abc” 从 http 头中搜索 abc。例:jboss 服务器。
body=”abc” 从 html 正文中搜索 abc。例:正文包含 Hacked by。
domain=”qq.com” 搜索根域名带有 qq.com 的网站。例: 根域名是 qq.com 的网站。
host=”.gov.cn” 从 url 中搜索.gov.cn, 注意搜索要用 host 作为名称。
port=”443” 查找对应 443 端口的资产。例: 查找对应 443 端口的资产。
ip=”1.1.1.1” 从 ip 中搜索包含 1.1.1.1 的网站,注意搜索要用 ip 作为名称。
protocol=”https” 搜索制定协议类型 (在开启端口扫描的情况下有效)。例: 查询 https 协议资产。
city=”Beijing” 搜索指定城市的资产。例: 搜索指定城市的资产。
region=”Zhejiang” 搜索指定行政区的资产。例: 搜索指定行政区的资产。
country=”CN” 搜索指定国家 (编码) 的资产。例: 搜索指定国家 (编码) 的资产。
cert=”google.com” 搜索证书 (https 或者 imaps 等) 中带有 google.com 的资产。
高级搜索:
title=”powered by” && title!=discuz
title!=”powered by” && body=discuz
( body=”content=\”WordPress” || (header=”X-Pingback” && header=”/xmlrpc.php” && body=”/wp-includes/“) ) && host=”gov.cn”
2、钟馗之眼
钟馗之眼搜索引擎偏向 web 应用层面的搜索。
地址:https://www.zoomeye.org/
搜索语法
app 组件名
ver:1.0 版本
os 操作系统
country:”China” 国家
city:”hangzhou” 城市
port:80 端口
hostname 主机名
site.one 网站域名
desc 描述
keywords’blog 关键词
service 服务类型
ip:8.8.8.8 ip 地址
cidr:8.8.8.8/24 ip 地址段
3、360quake
官网:https://quake.360.cn/quake/
4、全球鹰(hunter)
官网:https://hunter.qianxin.com/
5、谛听
官网:https://www.ditecting.com/
6、知风
官网:https://zhifeng.io/web/new/
(三)、黑客相关电子书 & 工具
20、Ultimate Facebook Scraper
该机器人可抓取 Facebook 用户个人资料的几乎所有内容,包括用户时间轴上可用的所有公共帖子 / 状态,上传的照片,带标签的照片,视频,朋友列表及其个人资料照片(包括关注者,关注者,工作朋友,大学朋友等)。
地址:https://github.com/harismuneer/Ultimate-Facebook-Scraper
19、Hacktronian
适用于 Linux 和 Android 的多合一黑客工具。
官网:https://thehackingsage.com/
项目地址:https://github.com/thehackingsage/hacktronian
18、Tool-X
Tool-X 是 kali linux 黑客工具安装程序。为 termux 和其他 Android 终端开发的 Tool-X。使用 Tool-X,您可以在 termux 应用程序和其他基于 Linux 的发行版中安装近 370 多种黑客工具。
项目地址:https://github.com/ekadanuarta/Tool-X
17、Instainsane
Instainsane 是一个 Shell 脚本,可以对 Instagram 进行多线程蛮力攻击,该脚本可以绕过登录限制,并且可以一次以 100 次尝试以大约 1000 个密码 / 分钟的速度测试无限数量的密码。
项目地址:https://github.com/umeshshinde19/instainsane
16、SocialBox
由 Belahsan Ouerghi 编码的 Bruteforce 攻击框架(Facebook,Gmail,Instagram,Twitter)
项目地址:https://github.com/Cyb0r9/SocialBox
15、PhoneSploit
通过使用开放的 Adb 端口利用 Andriod 设备。
项目地址:https://github.com/aerosol-can/PhoneSploit
14、QRLJacker v2.0
一种新的社会工程学攻击面。
项目地址:https://github.com/OWASP/www-project-qrljacker
13、DNS Shell
DNS 通道上的交互式 Shell
地址:https://github.com/sensepost/DNS-Shell
12、Shellphish
18 种社交媒体的网络钓鱼工具(Instagram,Facebook,Snapchat,Github,Twitter,Yahoo,Protonmail,Spotify,Netflix,Linkedin,Wordpress,Origin,Steam,Microsoft,InstaFollowers,Gitlab,Pinterest)
项目地址:https://github.com/suljot/shellphish
11、OKadminFinder
简而言之,后台扫描器。
地址:https://github.com/mIcHyAmRaNe/okadminfinder
地址:https://github.com/mIcHyAmRaNe/okadminfinder3
10、ScanQLi
ScanQLi 是一个简单的 SQL 注入扫描程序,具有一些附加功能。该工具无法利用 SQLi,只能检测到它们。
项目地址:https://github.com/bambish/ScanQLi
9、SQLMap
自动 SQL 注入和数据库接管工具。
项目地址:https://github.com/sqlmapproject/sqlmap
8、EasySploit
Metasploit 自动化(比以往更快捷)。
项目地址:https://github.com/KALILINUXTRICKSYT/easysploit
选项
Windows
Android
Linux
MacOS
Web
扫描目标是否易受 ms17_010 的攻击
仅通过 IP(ms17_010_eternalblue)利用 Windows 7/2008 x64 启用远程桌面(ms17_010_eternalblue)
仅通过 IP(ms17_010_psexec)利用 Windows Vista / XP / 2000/2003 启用远程桌面(ms17_010_psexec)
利用链接利用 Windows(HTA 服务器)联系
7、LOIC 1.0.8
网络压力测试器。
地址:https://github.com/NewEraCracker/LOIC
LOIC 通过向服务器发送 TCP 或 UDP 数据包,以破坏特定主机的服务,在目标站点上执行拒绝服务(DoS)攻击(或由多个人使用的 DDoS 攻击)。很多人自愿使用 LOIC 来加入僵尸网络。
该软件激发了创建名为 JS LOIC 的独立 JavaScript 版本以及基于 LOIC 的 Web 版本 Low Lowbit Web Cannon 的灵感,可从 Web 浏览器启用 DoS,从而进行压力测试。
6、Sampler
用于 Shell 命令执行,可视化和警报的工具(使用简单的 YAML 文件配置)。
项目地址:https://github.com/sqshq/sampler
官网:https://sampler.dev/
用途:可以从终端直接采样任何动态过程,观察数据库中的更改,监视 MQ 实时消息,触发部署脚本并在完成时获取通知。
如果可以使用 Shell 命令,则可以使用 Sampler 暂时将其可视化。
5、CQTools
最新的 Windows 黑客工具包。
文档地址:https://cqureacademy.com/
从嗅探和欺骗活动开始,通过信息搜集、密码提取、自定义外壳程序生成、自定义有效载荷生成、防病毒解决方案、隐藏代码,各种键盘记录程序等等,该工具包可以在基础架构内进行全面的攻击,并利用这些信息进行再攻击。其中一些工具是 CQURE 团队首次向世界公开发布的。
4、ANDRAX v4 DragonFly
3、EagleEye
好友追踪器,使用图像识别和反向图像搜索找到他们的 Instagram,FaceBook 和 Twitter 个人资料。
项目地址:https://github.com/ThoughtfulDev/EagleEye
至少需要一张好友的照片(要求为 .jpg 文件)及名字 or 昵称。(可使用 docker 进行一键式安装)
通过人像识别进行搜索,还是挺好用的。比如想要某个女生的 Twitter 帐号,直接随便拿一张她的照片和一些姓名或者昵称进去搜索即可。(当然,撞脸怪也挺多的哈~)
2、Findomain v0.9.3
最快且跨平台的子域枚举器。(之前打算推它的,阴差阳错被忽略了)
项目地址:https://github.com/Findomain/Findomain
其最大的优势就是:快,测试结果为 5.5 秒内收集 84110 个子域。
特征
子域监控
API 查询
DNS over TLS 支持
判断域名是否解析
输出为文件等等
1、Hijacker v1.5
适用于 Android 的多合一 WiFi 破解工具。
项目地址:https://github.com/chrisk44/Hijacker
适用于 Android 5+ 的 Aircrack,Airodump,Aireplay,MDK3 和 Reaver GUI 应用程序。(需要 root)
特征
查看附近 wifi 及设备列表
获取接入点信息
取消他人的连接
捕获数据包等等