0dayToday
https://0day.today/号称世界上最大的漏洞利用数据库
Packetstorm
https://packetstormsecurity.com/不用过多介绍,强大的漏洞库和情报
Deepquest's Blog
Deepquest的个人博客,包含新漏洞信息和情报
https://deepquest.code511.com/blog/
Cxsecurity
https://cxsecurity.com/一个不错的漏洞库
Codepwn
https://codepwn.win/tools漏洞情报和工具等
CodeSec
https://www.contrastsecurity.com/developer/codesec/CodeSec是一种基于 CLI 的工具,可将 Contrast 的企业级安全测试带到您的笔记本电脑上。它允许您运行实时 SAST 或无服务器扫描,并在几分钟内收到可操作的结果。
Defendify Essentials Package
https://www.defendify.com/使用Defendify的基本工具评估您的网络风险、测试您的网络并提高意识:
- 网络安全评估:评估您的网络优势、劣势和改进机会。
- 漏洞扫描:识别组织面向外部的网络中的漏洞并确定漏洞的优先级。
- 威胁警报:通过精心策划的网络安全新闻、事件和通知,随时了解最新信息并掌握网络智能。
Have I Been Pwned
https://haveibeenpwned.com/Have I Been Pwned是一个免费资源,任何人都可以快速评估他们是否可能因为他们的在线帐户在数据泄露中被泄露或“被盗用”而面临风险。
PhishTank
https://www.phishtank.org/PhishTank是有关 Internet 网络钓鱼的数据和信息的协作交换所。此外,PhishTank 还为开发人员和研究人员提供了一个开放的 API,可以将反网络钓鱼数据免费集成到他们的应用程序中。
Shodan
https://www.shodan.ioShodan是世界上第一个用于联网设备的搜索引擎。了解 Internet 智能如何帮助您做出更好的决策。
VirusTotal
https://www.virustotal.com/gui/home/uploadVirusTotal使用 70 多种防病毒扫描程序和 URL/域黑名单服务检查项目,此外还有无数工具可从研究内容中提取信号。任何用户都可以使用浏览器从他们的计算机中选择一个文件并将其发送到 VirusTotal。
Comments | NOTHING