xtofuub/Cyber-Resources
GitHub: xtofuub/Cyber-Resources
一份个人整理的网络安全资源合集,涵盖 OSINT、恶意软件分析、威胁情报和社会工程学等领域的实用工具与在线服务。
Stars: 0 | Forks: 0
# 🕵️ 个人常用资源
# 🔍 网络安全与 OSINT 工具
一份精选的网络安全、OSINT、恶意软件分析、漏洞追踪等资源列表。
## 📡 漏洞与曝光源
| 名称 | 描述 |
| ----------------------------------------- | --------------------------------------------------------------------------------------- |
| [cvefeed.io](https://cvefeed.io/) | 实时 CVE 订阅源,包含详情、概览和潜在的公开漏洞利用。 |
| [search.odin.io](https://search.odin.io/) | 资产搜索引擎,用于查找主机、服务、子域名、暴露数据和漏洞。 |
## 🕵️ OSINT 与数据泄露工具
| 名称 | 描述 |
| ------------------------------------------------------------ | ------------------------------------------------------------------------ |
| [osintleak.com](https://osintleak.com/) | 使用各种标识符搜索泄露凭证和数据的搜索引擎。 |
| [breachdetective.com](https://breachdetective.com/) | 搜索电子邮件、电话或密码是否出现在公开泄露事件中。 |
| [Scylla OSINT](https://github.com/cybersecurity-team/Scylla) | 用于收集和分析 OSINT 数据的强大工具。 |
| [Oathnet OSINT](https://oathnet.org/) | OSINT 数据收集工具。 |
| [Skymem.info](https://www.skymem.info/) | 从网站提取公开可用的电子邮件。 |
| [Github Email Finder](https://braingainsoft.com) | 提取 GitHub 用户的电子邮件地址(如可用)。 |
| [OSINT rock](https://osint.rocks/) | 集成多种 OSINT 工具的网站。 |
| [Number OSINT](https://whatsapp.checkleaked.cc/) | 针对电话号码的 OSINT 工具。 |
| [intelx.io](https://intelx.io/) | 索引暗网、泄露、粘贴网站和违规数据的搜索引擎。 |
| [leak-lookup.com](https://leak-lookup.com/) | 搜索数十亿条泄露记录;返回明文凭据。 |
## 🔓 哈希查询与密码破解
| 名称 | 描述 |
| ----------------------------------------------------------- | ------------------------------------------------------------------------ |
| [crackstation.net](https://crackstation.net/) | 免费的哈希查询和破解工具,使用海量预计算字典。 |
| [binsec.tools](https://binsec.tools/lookup/hash/) | 用于识别已知恶意二进制文件和文件的哈希查询工具。 |
# 暗网 OSINT 工具
| 名称 | 描述 |
| ---------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------- |
| [dark-web-osint-tools](https://github.com/apurvsinghgautam/dark-web-osint-tools) | 用于在暗网上进行 OSINT 的工具和资源集合。 |
## 🧪 恶意软件分析与威胁情报
| 名称 | 描述 |
| ------------------------------------------- | ------------------------------------------------------------------------- |
| [uncoverit.org](https://www.uncoverit.org/) | 静态恶意软件配置提取和分析工具。 |
| [tria.ge](https://tria.ge/) | 用于动态/静态恶意软件分析的在线沙箱,提供详细报告。 |
## 🎭 社会工程学工具
| 名称 | 描述 |
| ---------------------------------------------------------- | ------------------------------------------------------------------------ |
| [Facad1ng](https://github.com/spyboy-productions/Facad1ng) | 将真实链接伪装成虚假链接,用于钓鱼测试或隐私保护。 |
| [Zphisher](https://github.com/htr-tech/zphisher) | 自动化钓鱼工具,包含 30 多个模板和链接伪装功能。 |
## 🧰 Web 与网络工具
| 名称 | 描述 |
| ------------------------------------------------------------ | ----------------------------------------------------------------------- |
| [Swit-scanner](https://github.com/RedSecurity/swit-scanner) | 用于 Web 扫描和侦察的瑞士军刀工具。 |
| [dashboard.serversmtp.com](https://dashboard.serversmtp.com) | SMTP 测试服务器;可能存在伪造风险(请负责任地使用)。 |
| [caniphish](https://caniphish.com/) | 识别网站的 DMARC、SPF 和 MX 记录是否未正确设置。 |
| [subdomainfinder.c99.nl](https://subdomainfinder.c99.nl/) | 快速识别目标域名的子域名。 |
## ☁️ 云与远程终端
| 名称 | 描述 |
| ----------------------------------------------- | ---------------------------------------------------------------------- |
| [Cloud Shell](https://shell.cloud.google.com/?) | 基于浏览器的终端,用于管理云资源和测试工具。 |
## 🚨 DDoS 测试与压力测试工具
| 名称 | 描述 |
| ----------------------------------------------------------- | ----------------------------------------------------------------------- |
| [FluxStress](https://fluxstress.su/dash/stress) | 用于测试 HTTP/第 7 层服务器的简单压力测试面板(免费)。 |
| [DDoSForHire Free List](https://www.ddosforhi.re/list/free) | 免费压力测试服务目录;用于比较或研究。 |
标签:CVE, DAST, DNS解析, DNS通配符暴力破解, ESC4, ESC8, GitHub, OSINT, Windows内核, 侦察技术, 威胁情报, 子域名收集, 实时处理, 密码管理, 工具集, 开发者工具, 开源项目, 恶意软件分析, 数字签名, 白帽子, 社会工程学, 网络安全, 网络连接监控, 资产测绘, 逆向工具, 邮箱挖掘, 隐私保护