国外安全网站、社区论坛、博客、公司、在线工具等整合收集

漏洞发布类

http://exploit-db.com
http://www.exploit-id.com/
http://cve.mitre.org/
http://www.securiteam.com/
http://securityvulns.com/ (更新至2015.02.11)
http://securityvulns.ru/
http://www.securityfocus.com/
http://marc.info/?l=bugtraq
http://www.securitytracker.com/

破解类

http://astalavista.box.sk (著名的软件破解网站)

在线工具类

http://objectif-securite.ch/ 在线LMHASH破解
https://github.com/ 全球知名在线管理开发平台
http://astalavista.box.sk 最好的注册码、注册机、序列号搜索引擎
http://www.s0ftpj.org/ 意大利老站
http://recover-weblogic-password.appspot.com/ 在线weblogic密文破解 暂时无法访问
http://www.vpnhunter.com/ 在线查找VPN,mail接口
http://mailinator.com 一次性邮箱
http://www.yopmail.com/zh/ 一次性邮箱
https://www.guerrillamail.com/zh/ 一次性邮箱
https://www.hashkiller.co.uk/ hash破解

域名搜集类

http://toolbar.netcraft.com 很好的域名搜索引擎,能找到最早的解析记录。
http://who.is 域名解析记录很好使
http://crimeflare.com 查cloudflare真实ip百试不爽(暂时无法访问)
https://dnshistory.org/
https://whoisrequest.com/history/
http://viewdns.info/iphistory/
http://domaintools.com/
https://censys.io/

社区论坛类

www.experts-exchange.com 全球有名的社区
http://www.antionline.com/ 有些特色栏目的安全站
http://hacker-newbie.org
http://www.hackforums.net
http://hackhound.org
https://rdot.org/forum/ 毛子的站点
http://ashiyane.org/ 波斯
http://www.agarri.fr 法国
http://tuts4you.com/ 比较活跃
http://forum.antichat.ru
https://evilzone.org
http://www.security-portal.cz 捷克
https://www.hacking-lab.com
http://www.hacking-tutorial.com/
http://www.xcode.or.id/forum
http://offensivecommunity.net
http://www.bitshacking.com/forum/

个人博客类

http://www.insecure.org (Fyoderr的个人站点,即Nmap的老家)
http://www.guninski.com/ 安全专家Guninski的主页,有大量由系统漏洞 具及源代码
http://blog.gentilkiwi.com/ mimikatz
https://www.schneier.com/ Bruce,Schneier的博客(专业Blackhat会棍)
http://an7isec.blogspot.co.il/ "整蛊小黑必备" 博客 发现了WVS8版本远程溢出漏洞
https://fail0verflow.com/blog/index.html 一个硬件牛的BLOG(持续更新)
https://blog.0x80.org/ 破解过jeep车锁的大牛
https://www.netspi.com/blog 对MSSQL渗透有研究的大牛
http://hakin9.org
http://websec.ca/blog 渗透tips
http://www.derkeiler.com/
http://www.xssed.com/
http://adsecurity.org/ 内网渗透、域渗透牛人
http://securityxploded.com
http://www.devttys0.com/blog/ 国外路由器安全大牛
theevilbit.blogspot.com
https://room362.com/ rom362,美国一位很厉害的黑客

综合类

http://www.blackhat.com/ 黑帽
http://packetstormsecurity.com (有大量exploit程序)
http://www.ussrback.com/ 比较活跃的安全站
http://www.attrition.org/ 内容全面的安全站  (更新至2013年)
http://www.social-engineer.org/ 社会工程学研究所
https://www.soldierx.com
http://www.windowsecurity.com/(windowsnetworking.com)包含论坛、博客、新闻、工具windowsnetworking.com
http://www.blackmoreops.com
http://www.securitytube.net 大量视频
www.pentest-standard.org
hackernews.com 关于黑客组织的每日报道
infosyssec.net 大量的新闻来源,从病毒,入侵攻击到安全防范
sans.org SANS研究院的主页,包含大量的研究讨论和认证安全的信息
https://www.auscert.org.au/ 澳大利亚电脑紧急反应小组

媒体杂志类

http://www.phrack.org (经典的黑客技术电子杂志)
http://www.2600.com/ 2600 Magazine
http://www.infosecisland.com
http://resources.infosecinstitute.com

安全公司类

http://www.eeye.com/ eeye公司的主页,提供权威性的安全建议和工具
http://www.scip.ch
http://census-labs.com
http://labs.bromium.com
http://www.metasploit.com/
http://www.red-database-security.com/
http://www.aspitalia.com/
http://www.argeniss.com/ 暂时不能访问
http://www8.hp.com/
https://www.trustedsec.com/
http://perception-point.io/

黑客组织类

http://www.w00w00.org/ w00w00组织的主页

Twitter

@sqlmap 无需介绍
@FireEye 美国安全公司
@irsdl 大牛
@threatpost 时事新闻
@tombkeeper 教主
@InfosecurityMag 安全杂志
@TheHackersNews 时事新闻
@tuantm88 A former malware researcher 需要经博主确认关注后才可看到推文
@0x6D6172696F 不仅自己发推,还经常转推好资料。常发XSS资料
@lifehacker http://lifehacker.com/的官方推
@sunlei 鬼仔 不过最近好像不怎么更新了
@vessial 教主也在关注他,不过最近好像也不怎么更新了
@hacker 最后更新于2013年
@newsycombinator hacker news的官方推,更新很快
@EHackerNews 黑客新闻,更新频率尚可
@msftsecurity 微软安全,我自己也在关注
@ashishbdhaduk 15年后更新频率较低
@yuange75 大名鼎鼎的袁哥
@Robert4787
@rnmx123 更新频率不快,但是经常转推别人的消息,顺着他可以找到很多人
@xsser2 发推少
@c0d3xpl0it 我也在关注
@ForestVuln 发推频率不太高
@GeekPwn 极棒
@hdmoore HD.Moore
@exploitdb
@metasploit
@owasp
@SecurityBSides
@inj3ct0r
@SecurityTube 安全视频网站的官推
@Hackaday.io
@TheHackersNews
@nmap

贡献一个很全的国外资源,这里不一一贴出,详见:
https://github.com/riskawarrior/pentest-bookmarks

发表评论

电子邮件地址不会被公开。 必填项已用*标注