前言
当看的东西多了之后,了解的东西多了之后,就可以碰到很多神奇的工具和网站
所以在此记录一下~
大概我也只碰以下这三个方向了
有些工具还没用过
在线代码编辑器
包括c++ php等
在线写笔记
notion.so
Web
Ladon 6.4
https://github.com/k8gege/Ladon
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。6.4版本内置60个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2系列等,密码爆破12种含数据库(Mysql、Oracle、MSSQL)、FTP、SSH、VNC、Windows(LDAP、SMB/IPC、WMI、SmbHash、WmiHash)、Weblogic后台、Rar压缩包密码等,Web指纹识别模块可识别75种(Web应用、中间件、脚本类型、页面类型)等,可高度自定义插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令,EXP生成器可一键生成漏洞POC快速扩展扫描能力。Ladon支持Cobalt Strike插件化扫描快速拓展内网进行横向移动。
onlinetools
https://github.com/iceyhexman/onlinetools
这是一款线上工具箱,现在已经包含的功能有:
在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取
(两年前了)
数字转IP地址 IP地址转数字 域名转数字IP
(大概是点被过滤了的话可以用)
看正则表达式
JWT
jwt.io
反弹shell的payload
DNSlog(用于盲注)
https://github.com/bugscanteam/dnslog/
DNSLog 是一款监控 DNS 解析记录和 HTTP 访问记录的工具。
Crypto
功能很全的加解密/编码网站
词频分析
python3 bytes与hex字符串互转
i春秋的格密码学教程
sage搜索
http://doc.sagemath.org/html/en/reference/search.html?q=discrete&check_keywords=yes&area=default
简单的格介绍
z3安装
RSA(还没仔细看过)
https://github.com/ValarDragon/CTF-Crypto/tree/master/RSA
https://github.com/ashutosh1206/Crypton/tree/master/RSA-encryption
Misc
在线条码读取:https://online-barcode-reader.inliteresearch.com/
在线转码(类似burp):https://www.rapidtables.com/convert/number/ascii-hex-bin-dec-converter.html
师傅的博客(文)
颖奇L’Amore(Web)
Am473ur (Crypto)
0xDktb (Crypto)
soreatu (Crypto)
moneymaker (Crypto)
MiaoTony’s小窝 (杂)
Kevin(杂、深度学习)
待学习
浅析Pollard’s rho algorithm及其应用
2019运维赛(实在难顶的wp)
RSA(还没仔细看过)
https://github.com/ValarDragon/CTF-Crypto/tree/master/RSA
https://github.com/ashutosh1206/Crypton/tree/master/RSA-encryption