Stojanovic94/Security-Analyst-Toolkit

# 安全分析师工具包 一份精心整理的网络安全工具列表，涵盖 OSINT、恶意软件分析、威胁情报、钓鱼检测、网络信誉检查和隐私测试。 ### 🔐 数据泄露检查 - **Have I Been Pwned** – 检查您的数据是否曾出现在泄露事件中 [https://haveibeenpwned.com](https://haveibeenpwned.com) - **DeHashed** – 搜索数十亿泄露的凭据 [https://www.dehashed.com](https://www.dehashed.com) - **Hudson Rock** – 检查您的设备是否出现在信息窃取软件日志中 [https://www.hudsonrock.com](https://www.hudsonrock.com) ### 🦠 恶意软件分析与沙箱 - **MalwareBazaar** – 安全地分析真实的恶意软件样本 [https://bazaar.abuse.ch](https://bazaar.abuse.ch) - **VirusTotal** – 使用 70 多个防病毒引擎扫描文件或 URL [https://www.virustotal.com](https://www.virustotal.com) - **ANY.RUN** – 在沙箱环境中运行可疑文件 [https://any.run](https://any.run) - **Hybrid Analysis** – 执行恶意软件并揭示其行为 [https://www.hybrid-analysis.com](https://www.hybrid-analysis.com) ### 🎣 钓鱼与恶意 URL - **URLhaus** – 跟踪分发恶意软件的 URL [https://urlhaus.abuse.ch](https://urlhaus.abuse.ch) - **PhishTank** – 已验证的钓鱼网站数据库 [https://phishtank.org](https://phishtank.org) - **OpenPhish** – 实时监控活跃的钓鱼 URL [https://openphish.com](https://openphish.com) ### 🌐 IP 与网络信誉 - **AbuseIPDB** – 恶意 IP 地址黑名单 [https://www.abuseipdb.com](https://www.abuseipdb.com) - **GreyNoise** – 将真实攻击与互联网背景噪音区分开来 [https://www.greynoise.io](https://www.greynoise.io) - **Pulsedive** – 聚合全球威胁情报源 [https://pulsedive.com](https://pulsedive.com) - **IPVoid** – 在多个黑名单中检查 IP [https://www.ipvoid.com](https://www.ipvoid.com) - **URLVoid** – 在多个安全列表中检查 URL [https://www.urlvoid.com](https://www.urlvoid.com) ### 🛰️ 互联网扫描与 OSINT - **Shodan** – 发现互联网上公开暴露的设备 [https://www.shodan.io](https://www.shodan.io) - **Censys** – 映射整个互联网上的服务器和服务 [https://search.censys.io](https://search.censys.io) - **BinaryEdge** – 分析互联网的攻击面 [https://binaryedge.io](https://binaryedge.io) - **ZoomEye** – 发现互联网上存在漏洞的系统 [https://www.zoomeye.ai](https://www.zoomeye.ai) - **FullHunt** – 发现所有公开暴露的域资源 [https://fullhunt.io](https://fullhunt.io) - **LeakIX** – 发现配置错误的服务器和暴露的数据库 [https://leakix.net](https://leakix.net) - **Grayhat Warfare** – 搜索公有云存储文件 [https://grayhatwarfare.com](https://grayhatwarfare.com) ### 💣 漏洞利用与安全数据库 - **Exploit Database** – 已知漏洞利用的数据库 [https://www.exploit-db.com](https://www.exploit-db.com) - **GTFOBins** – 展示 Linux 二进制文件如何被滥用 [https://gtfobins.github.io](https://gtfobins.github.io) - **LOLBAS** – 展示 Windows 二进制文件如何被滥用 [https://lolbas-project.github.io](https://lolbas-project.github.io) ### 🕵️ 侦察与 OSINT 工具 - **Canarytokens** – 用于检测未经授权访问的数字陷阱 [https://canarytokens.org](https://canarytokens.org) - **SpiderFoot** – 自动收集 OSINT 信息 [https://www.spiderfoot.net](https://www.spiderfoot.net) - **Grabify** – 可以揭示点击背后的 IP 和设备信息 [https://grabify.link](https://grabify.link) ### 📧 邮件与 DNS 安全 - **MXToolbox** – 邮件服务器诊断 [https://mxtoolbox.com](https://mxtoolbox.com) - **DNSLeakTest** – 检查 DNS 请求是否会泄露您的位置 [https://dnsleaktest.com](https://dnsleaktest.com) - **IPLeak** – 测试您的 VPN 是否泄露了您的 IP 地址 [https://ipleak.net](https://ipleak.net) ### 🧠 浏览器指纹与隐私 - **CreepJS** – 显示您的浏览器指纹具有多高的独特性 [https://abrahamjuliot.github.io/creepjs](https://abrahamjuliot.github.io/creepjs) - **WhatIsMyBrowser** – 显示网站可以看到关于您浏览器的哪些信息 [https://www.whatismybrowser.com](https://www.whatismybrowser.com) - **AmIUnique** – 测试您的浏览器指纹的独特程度 [https://amiunique.org](https://amiunique.org) ### 🧾 威胁情报平台 - **AlienVault OTX** – 全球威胁情报社区 [https://otx.alienvault.com](https://otx.alienvault.com) - **ThreatFox** – 损害指标（IOC）数据库 [https://threatfox.abuse.ch](https://threatfox.abuse.ch) - **Shodan Exploits** – 搜索特定软件版本的漏洞 [https://exploits.shodan.io](https://exploits.shodan.io) - **PacketTotal** – 网络抓包（PCAP）文件分析 [https://packettotal.com](https://packettotal.com)

标签：AD攻击面, BlueTeam, DAST, ESC4, IP信誉分析, OSINT, RedTeam, Windows内核, 威胁情报, 安全分析师, 安全工具箱, 安全工具集, 实时处理, 密码管理, 开发者工具, 恶意软件分析, 搜索语句（dork）, 数据泄露检查, 沙箱, 白帽子, 网络信誉查询, 网络安全, 网络安全资源, 钓鱼检测, 隐私保护, 隐私测试