JD

黑客也要學那麼多，梗褲辣

該合集共分為三部分：
（一）、黑客相關論壇與網站
（二）、國內外滲透搜索引擎
（三）、黑客相關電子書

（一）、黑客相關論壇 & 網站
除了在 Google，Twitter，Youtube，（如果你比較排斥中文以外的東西，強烈推薦 Bilibili）搜索黑客相關的內容以外，以下站點你可以學習更多黑客技術。

1、黑客技術新聞
Thehackernews: https://thehackernews.com/
Freebuf: https://www.freebuf.com/

2、黑客論壇
Cracking 地址：https://cracking.org/forums/cracking-tools.16/

Offensive Community 地址：https://ww1.offensivecommunity.net/

3.Github 站點
<1>、Bug Bounty Reference
地址：https://github.com/ngalongc/bug-bounty-reference

<2>、PayloadsAllThings
https://github.com/swisskyrepo/PayloadsAllTheThings

<3>、獲取最新的漏洞：https://github.com/rapid7/metasploit-framework/pulls

<4>、黑客工具：https://github.com/Z4nzu/hackingtool

<5>、黑客相關資源列表：https://github.com/Lifka/hacking-resources

<6>、為黑客、滲透 測試人員和安全研究人員準備的一組資源列表
地址：https://github.com/Hack-with-Github/Awesome-Hacking

4、兩份網盤資源
01、100 多種工具，破解、黑客攻擊等等
地址：https://mega.nz/folder/A8BxjKSK#AQiOE0jm95XOevYqhx4F-Q

02、高級 ANDROID 黑客課程
地址：https://drive.google.com/drive/folders/1_G6kt5leGkmzMs_hveS0oUya591gVso2

03、5000G 網絡技術資源鏈接
地址：http://blog.haozi.org/post/107.html

5、一個俄羅斯的黑客資源分享網站
地址：https://lrepacks.ru/

6、AdminTony's Blog（黑客博客、滲透 web 安全）
地址：http://www.admintony.com/

7、黑客以及安全人員常用的十大工具
地址：https://zhuanlan.zhihu.com/p/75475279

8、Sploitus 漏洞搜索引擎
漏洞搜索引擎，可以最快的幫你找到公開的漏洞
地址：https://sploitus.com/

9、黑客工具介紹
地址：https://www.kitploit.com/

10、漏洞利用工具 Metasploit
地址：https://www.metasploit.com/

11、Media
偉大的平台，搜索你需要的東西，獲得知識。
地址：https://media.ccc.de/

12、pentesterland
如果你是滲透測試人員，那麼這個站點對你的作用將是巨大的。
地址：https://pentester.land/

13、收錄了過去到現在的所有經典的挖洞過程。
地址：https://pentester.land/list-of-bug-bounty-writeups.html

14、RAT 下載器
地址：http://ww7.connect-trojan.net/

15、一些可以提升黑客技能的練習網站

00、CoderWall（為全球黑客交流提供平台的社區）
地址：https://coderwall.com/

01、pwnable.kr
https://pwnable.kr/

02、hack-me
https://hack.me/

03、ctflearn
https://ctflearn.com/

04、root-me
https://www.root-me.org/?lang=en

05、Web Application Exploits and Defenses
https://google-gruyere.appspot.com/

06、hackthebox
https://www.hackthebox.eu/

07、hacking-lab
https://hacking-lab.com/index.html

08、gameofhacks
http://www.gameofhacks.com/

09、overthewire
https://overthewire.org/

10、microcorruption
https://microcorruption.com/

11、xss-game
https://xss-game.appspot.com/?utm_source...dium=email

12、hackthissite
https://www.hackthissite.org/pages/index/index.php

13、crackmes
https://crackmes.one/

14、pentest
https://pentest.training/

15、hellboundhackers
https://www.hellboundhackers.org/

16、hax.tor
http://hax.tor.hu/

17、thisislegal
https://thisislegal.com/

18、tryhackme
https://tryhackme.com/

19、vulnhub
https://www.vulnhub.com/

部分網站來源：我是如何走進黑客世界的 (https://www.freebuf.com/articles/neopoints/190895.html)？

（二）、國內外滲透搜索引擎

國外篇

1、Shodan 搜索引擎

地址：https://www.shodan.io/
shodan 網絡搜索引擎偏向網絡設備以及伺服器的搜索，具體內容可上網查閱，這裡給出它的高級搜索語法。

搜索語法
hostname： 搜索指定的主機或域名，例如 hostname:”google”
port： 搜索指定的端口或服務，例如 port:”21”
country： 搜索指定的國家，例如 country:”CN”
city： 搜索指定的城市，例如 city:”Hefei”
org： 搜索指定的組織或公司，例如 org:”google”
isp： 搜索指定的 ISP 供應商，例如 isp:”China Telecom”
product： 搜索指定的操作系統 / 軟件 / 平台，例如 product:”Apache httpd”
version： 搜索指定的軟件版本，例如 version:”1.6.2”
geo： 搜索指定的地理位置，例如 geo:”31.8639, 117.2808”
before/after： 搜索指定收錄時間前後的數據，格式為 dd-mm-yy，例如 before:”11-11-15”
net： 搜索指定的 IP 地址或子網，例如 net:”210.45.240.0/24”

2、Censys 搜索引擎

地址：https://www.censys.io/
censys 搜索引擎功能與 shodan 類似，以下幾個文檔信息。

https://www.censys.io/certificates/help 幫助文檔
https://www.censys.io/ipv4?q= ip 查詢
https://www.censys.io/domain?q= 域名查詢
https://www.censys.io/certificates?q= 證書查詢

搜索語法

默認情況下 censys 支持全文檢索。
23.0.0.0/8 or 8.8.8.0/24 可以使用 and or not
80.http.get.status_code: 200 指定狀態
80.http.get.status_code:[200 TO 300] 200-300 之間的狀態碼
location.country_code: DE 國家
protocols: (“23/telnet” or “21/ftp”) 協議
tags: scada 標籤
80.http.get.headers.server：nginx 伺服器類型版本
autonomous_system.description: University 系統描述正則

3、Dnsdb 搜索引擎

地址：https://www.dnsdb.io/
dnsdb 搜索引擎是一款針對 dbs 解析的查詢平台。

搜索語法
DnsDB 查詢語法結構為條件 1 條件 2 條件 3 …., 每個條件以空格間隔，DnsDB 會把滿足所有查詢條件的結果返回給用戶.

域名查詢條件
域名查詢是指查詢頂級私有域名所有的 DNS 記錄，查詢語法為 domain:.
例如查詢 google.com 的所有 DNS 記錄: domain.com.
域名查詢可以省略 domain:.

主機查詢條件
查詢語法:host:
例如查詢主機地址為 mp3.example.com 的 DNS 記錄: host.example.com
主機查詢條件與域名查詢查詢條件的區別在於，主機查詢匹配的是 DNS 記錄的 Host 值

按 DNS 記錄類型查詢
查詢語法: type:.
例如只查詢 A 記錄: type
使用條件：必須存在 domain: 或者 host: 條件，才可以使用 type: 查詢語法

按 IP 限制
查詢語法: ip:
查詢指定 IP: ip:8.8.8.8, 該查詢與直接輸入 8.8.8.8 進行查詢等效
查詢指定 IP 範圍: ip:8.8.8.8-8.8.255.255
CIDR: ip:8.8.0.0/24
IP 最大範圍限制 65536 個

編外：Google Hacking Database
地址：https://www.exploit-db.com/google-hacking-database

4、binaryedge
官網：https://www.binaryedge.io/

5、crt.sh
官網：https://crt.sh/

6、pinatahub
官網：https://pinatahub.incognita.tech

7、searchcode
官網：https://searchcode.com/

8、greynoise
官網：https://www.greynoise.io/blog

9、hunter
官網：https://hunter.io/

10、Project Sonar
官網：https://opendata.rapid7.com/

11、intelx
官網：https://intelx.io/

12、dnsdumpster
官網：https://dnsdumpster.com/

13、phonebook.cz
官網：https://phonebook.cz/

14、fullhunt
官網：https://fullhunt.io/

15、netlas
官網：https://netlas.io/

國內篇

1、FOFA
FoFa 搜索引擎偏向資產搜索。
地址：https://fofa.info/

搜索語法
title=”abc” 從標題中搜索 abc。例：標題中有北京的網站。
header=”abc” 從 http 頭中搜索 abc。例：jboss 伺服器。
body=”abc” 從 html 正文中搜索 abc。例：正文包含 Hacked by。
domain=”qq.com” 搜索根域名帶有 qq.com 的網站。例： 根域名是 qq.com 的網站。
host=”.gov.cn” 從 url 中搜索.gov.cn, 注意搜索要用 host 作為名稱。
port=”443” 查找對應 443 端口的資產。例： 查找對應 443 端口的資產。
ip=”1.1.1.1” 從 ip 中搜索包含 1.1.1.1 的網站，注意搜索要用 ip 作為名稱。
protocol=”https” 搜索制定協議類型 (在開啟端口掃描的情況下有效)。例： 查詢 https 協議資產。
city=”Beijing” 搜索指定城市的資產。例： 搜索指定城市的資產。
region=”Zhejiang” 搜索指定行政區的資產。例： 搜索指定行政區的資產。
country=”CN” 搜索指定國家 (編碼) 的資產。例： 搜索指定國家 (編碼) 的資產。
cert=”google.com” 搜索證書 (https 或者 imaps 等) 中帶有 google.com 的資產。
高級搜索：

title=”powered by” && title!=discuz
title!=”powered by” && body=discuz
( body=”content=\”WordPress” || (header=”X-Pingback” && header=”/xmlrpc.php” && body=”/wp-includes/“) ) && host=”gov.cn”

2、鐘馗之眼
鐘馗之眼搜索引擎偏向 web 應用層面的搜索。
地址：https://www.zoomeye.org/

搜索語法
app 組件名
ver:1.0 版本
os 操作系統
country:”China” 國家
city:”hangzhou” 城市
port:80 端口
hostname 主機名
site.one 網站域名
desc 描述
keywords’blog 關鍵詞
service 服務類型
ip:8.8.8.8 ip 地址
cidr:8.8.8.8/24 ip 地址段

3、360quake
官網：https://quake.360.cn/quake/

4、全球鷹（hunter）
官網：https://hunter.qianxin.com/

5、諦聽
官網：https://www.ditecting.com/

6、知風
官網：https://zhifeng.io/web/new/

（三）、黑客相關電子書 & 工具

20、Ultimate Facebook Scraper
該機器人可抓取 Facebook 用戶個人資料的幾乎所有內容，包括用戶時間軸上可用的所有公共帖子 / 狀態，上傳的照片，帶標籤的照片，視頻，朋友列表及其個人資料照片（包括關注者，關注者，工作朋友，大學朋友等）。
地址：https://github.com/harismuneer/Ultimate-Facebook-Scraper

19、Hacktronian
適用於 Linux 和 Android 的多合一黑客工具。

官網：https://thehackingsage.com/
項目地址：https://github.com/thehackingsage/hacktronian

18、Tool-X
Tool-X 是 kali linux 黑客工具安裝程序。為 termux 和其他 Android 終端開發的 Tool-X。使用 Tool-X，您可以在 termux 應用程序和其他基於 Linux 的發行版中安裝近 370 多種黑客工具。

項目地址：https://github.com/ekadanuarta/Tool-X

17、Instainsane
Instainsane 是一個 Shell 腳本，可以對 Instagram 進行多線程蠻力攻擊，該腳本可以繞過登錄限制，並且可以一次以 100 次嘗試以大約 1000 個密碼 / 分鐘的速度測試無限數量的密碼。

項目地址：https://github.com/umeshshinde19/instainsane

16、SocialBox
由 Belahsan Ouerghi 編碼的 Bruteforce 攻擊框架（Facebook，Gmail，Instagram，Twitter）

項目地址：https://github.com/Cyb0r9/SocialBox

15、PhoneSploit
通過使用開放的 Adb 端口利用 Andriod 設備。

項目地址：https://github.com/aerosol-can/PhoneSploit

14、QRLJacker v2.0
一種新的社會工程學攻擊面。
項目地址：https://github.com/OWASP/www-project-qrljacker

13、DNS Shell
DNS 通道上的交互式 Shell
地址：https://github.com/sensepost/DNS-Shell

12、Shellphish
18 種社交媒體的網絡釣魚工具（Instagram，Facebook，Snapchat，Github，Twitter，Yahoo，Protonmail，Spotify，Netflix，Linkedin，Wordpress，Origin，Steam，Microsoft，InstaFollowers，Gitlab，Pinterest）

項目地址：https://github.com/suljot/shellphish

11、OKadminFinder
簡而言之，後台掃描器。
地址：https://github.com/mIcHyAmRaNe/okadminfinder
地址：https://github.com/mIcHyAmRaNe/okadminfinder3

10、ScanQLi
ScanQLi 是一個簡單的 SQL 注入掃描程序，具有一些附加功能。該工具無法利用 SQLi，只能檢測到它們。

項目地址：https://github.com/bambish/ScanQLi

9、SQLMap
自動 SQL 注入和數據庫接管工具。

項目地址：https://github.com/sqlmapproject/sqlmap

官網：https://sqlmap.org/

8、EasySploit
Metasploit 自動化（比以往更快捷）。
項目地址：https://github.com/KALILINUXTRICKSYT/easysploit

選項
Windows
Android
Linux
MacOS
Web
掃描目標是否易受 ms17_010 的攻擊
僅通過 IP（ms17_010_eternalblue）利用 Windows 7/2008 x64 啟用遠程桌面（ms17_010_eternalblue）
僅通過 IP（ms17_010_psexec）利用 Windows Vista / XP / 2000/2003 啟用遠程桌面（ms17_010_psexec）
利用鏈接利用 Windows（HTA 伺服器）聯繫

7、LOIC 1.0.8
網絡壓力測試器。
地址：https://github.com/NewEraCracker/LOIC

LOIC 通過向伺服器發送 TCP 或 UDP 數據包，以破壞特定主機的服務，在目標站點上執行拒絕服務（DoS）攻擊（或由多個人使用的 DDoS 攻擊）。很多人自願使用 LOIC 來加入殭屍網絡。

該軟件激發了創建名為 JS LOIC 的獨立 JavaScript 版本以及基於 LOIC 的 Web 版本 Low Lowbit Web Cannon 的靈感，可從 Web 瀏覽器啟用 DoS，從而進行壓力測試。

6、Sampler
用於 Shell 命令執行，可視化和警報的工具（使用簡單的 YAML 文件配置）。
項目地址：https://github.com/sqshq/sampler
官網：https://sampler.dev/

用途：可以從終端直接採樣任何動態過程，觀察數據庫中的更改，監視 MQ 實時消息，觸發部署腳本並在完成時獲取通知。
如果可以使用 Shell 命令，則可以使用 Sampler 暫時將其可視化。

5、CQTools
最新的 Windows 黑客工具包。
文檔地址：https://cqureacademy.com/

從嗅探和欺騙活動開始，通過信息搜集、密碼提取、自定義外殼程序生成、自定義有效載荷生成、防病毒解決方案、隱藏代碼，各種鍵盤記錄程序等等，該工具包可以在基礎架構內進行全面的攻擊，並利用這些信息進行再攻擊。其中一些工具是 CQURE 團隊首次向世界公開發布的。

4、ANDRAX v4 DragonFly

3、EagleEye
好友追蹤器，使用圖像識別和反向圖像搜索找到他們的 Instagram，FaceBook 和 Twitter 個人資料。
項目地址：https://github.com/ThoughtfulDev/EagleEye

至少需要一張好友的照片（要求為 .jpg 文件）及名字 or 昵称。（可使用 docker 進行一鍵式安裝）
通過人像識別進行搜索，還是挺好用的。比如想要某個女生的 Twitter 帳號，直接隨便拿一張她的照片和一些姓名或者昵稱進去搜索即可。（當然，撞臉怪也挺多的哈～）

2、Findomain v0.9.3
最快且跨平台的子域枚舉器。（之前打算推它的，陰差陽錯被忽略了）
項目地址：https://github.com/Findomain/Findomain

其最大的優勢就是：快，測試結果為 5.5 秒內收集 84110 個子域。
特徵
子域監控
API 查詢
DNS over TLS 支持
判斷域名是否解析
輸出為文件等等

1、Hijacker v1.5
適用於 Android 的多合一 WiFi 破解工具。
項目地址：https://github.com/chrisk44/Hijacker

適用於 Android 5+ 的 Aircrack，Airodump，Aireplay，MDK3 和 Reaver GUI 應用程序。（需要 root）
特徵
查看附近 wifi 及設備列表
獲取接入點信息

取消他人的連接
捕獲數據包等等