共计 595 个字符,预计需要花费 2 分钟才能阅读完成。
1.信息收集
1.老牌信息收集网站:首页 – 网络空间测绘,网络安全,漏洞分析,动态测绘,钟馗之眼,时空测绘,赛博测绘 – ZoomEye(“钟馗之眼”)网络空间搜索引擎
2.证书查询:crt.sh | Certificate Search
3.微步沙箱:微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区
4.whois查询:who.is
5.FOFA:fofa.info
6.奇安信:奇安信威胁情报中心
7.信息收集(国外):Censys Search
8.google hacking:https://www.exploit-db.com/google-hacking-database
CTF平台
1.蚁景网安:CTF训练营
2.封神台:封神台 – 掌控安全在线攻防演练靶场,一个专为网络安全从业人员设计的白帽黑客渗透测试演练平台。
3.CTFWAR:【CTFWAR攻防战争】网络安全攻防对抗靶场平台!
4.CTFSHOW.https://ctf.show/
5.CTFHUB适合入门:CTFHub
6.攻防世界:攻防世界(FREE)
7.BUUCTF:https://buuoj.cn/challenges
8.西电CTF:ctf.xidian.edu.cn
9.CTFd:https://www.ctfplus.cn/learning/problem/problem-bank?page=1&order=1
(我自己喜欢用攻防世界)
正文完
