2. it
  3. 信息安全学习平台

信息安全学习平台

mac2022-06-30  34

http://www.baimaoxueyuan.com/   白帽学院    liu4261523   10abc482zx

https://edu.aqniu.com/   安全牛 

http://px.gooann.com/   谷安

http://www.topsec.com.cn/    天融信

安全学习网站

http://www.freebuf.com/

http://drops.wooyun.org/

http://www.wooyunpub.com/

https://www.91ri.org/

http://bobao.360.cn/

http://www.secpulse.com/

http://www.wooyun.org/whitehats/心伤的瘦子/type/1/page/1

http://www.droidsec.cn/

http://sec-redclub.com

‚在线工具网站(ip查询、端口扫描、CDN查询、二级域名、旁站查询、ICP备案、whois、web识别、社工库查询、Email、用户搜索、图片查询、短信验证等)

https://db-ip.com/  ip查询

http://www.t1shopper.com/tools/port-scan/端口扫描

http://www.cdnplanet.com/tools/cdnfinder/ CDN查询

http://alexa.chinaz.com/ 二级域名

等网站,具体可查看http://www.sec-wiki.com/topic/12

在先工具网站很多,就不给大家一一列举了。详细工具网站请自行查看http://www.sec-wiki.com/topic/12。

ƒ应急响应平台

腾讯 http://security.tencent.com

网易 http://aq.163.com

京东 http://security.jd.com

百度 http://sec.baidu.com

1号店 http://security.yhd.com

阿里巴巴 http://security.alibaba.com

新浪 http://sec.sina.com.cn

金山 http://sec.kingsoft.com

乌云 http://www.wooyun.org

360 http://loudong.360.cn

国家信息安全漏洞共享平台http://www.cnvd.org.cn

对于应急响应的平台理解,大家方向都不一致,有的是为了团队的荣誉,有的是各位赚点外快,虽然结果心态不一样,结果都是一样的,就是为了提高技术水平,赚取礼品。

④国外安全网站或者漏洞平台

除了了解一些最基本的网站意外,大家应该也多关注一些国外文章和最新漏洞,那么也给大家列取一些我时刻会关注一些的国外安全博客或者是漏洞平台,来提高技术水平和见识。

http://www.hack.co.za (国外著名黑客站点,较全的Exploit库) 

http://www.phrack.org (经典的黑客技术电子杂志) 

http://www.antionline.com (国外经典黑客站点) 

http://whitehats.com (白帽子网站,有最新的规则库下载,关于Snort等) 

http://lsd-pl.net (发布最新的Exploit程序) 

http://packetstormsecurity.com (国外著名漏洞库,有大量exploit程序) 

http://oliver.efri.hr/~crv/security/bugs/list.html (有整理好的最新漏洞库供下载) 

http://astalavista.box.sk (著名的软件破解网站) 

http://translation2.paralink.com/translator/  国外的翻译网站

http://www.blackhat.com/  中国黑帽大会

https://pentesterlab.com/individuals

http://sec4app.blogspot.jp/2016/02/owasp-mobile-checklist-2016.html   OWASP Mobile Checklist 2016

⑤学习漏洞靶场

除了一些应急响应平台来进行测试网站,我们也应该有一些属于自己的漏洞测试平台来进行安全漏洞测试。你可以自己开发一套程序来进行漏洞验证和调试,如果你没有太多时间和精力,那么你可以选取网上一些开发比较不错的漏洞靶场,比如DVWA、OWASP等

http://www.dvwa.co.uk   DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序

http://sourceforge.net/projects/mutillidae  mutillidaemutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序

https://github.com/SpiderLabs/SQLol  SQLolSQLol是一个可配置得SQL注入测试平台

http://sourceforge.net/projects/hackxor   hackxorhackxor是由albino开发的一个online黑客游戏,亦可以下载安装完整版进行部署,包括常见的WEB漏洞演练。包含常见的漏洞XSS、CSRF、SQL注入、RCE等

http://code.google.com/p/bodgeit  BodgeItBodgeIt是一个Java编写的脆弱性WEB程序。他包含了XSS、SQL注入、调试代码、CSRF、不安全的对象应用以及程序逻辑上面的一些问题。

http://www.freebuf.com/tools/95243.html Androl4b,安卓安全评估测试利器

详细地址请查看:http://www.freebuf.com/tools/4708.html

转载于:https://www.cnblogs.com/sec875/articles/9206689.html

最新回复(0)