常用連結 google haking database https://dorksearch.com/ 發現運行在特定網站上的技術,以及查找與相同IP網段共享的其他主機。 https://searchdns.netcraft.com/ 連接到互聯網的設備,包括運行網站的伺服器,還有路由器和物聯網設備等 https://www.shodan.io/ 收集有關網站或域的安全狀態信息 https://securityheaders.com/ https://www.ssllabs.com/ssltest/ Payload all things https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/SQL%20Injection/README.md https://www.exploit-db.com/ https://dnsdumpster.com/ https://github.com/danielmiessler/SecLists https://github.com/RustScan/RustScan https://github.com/Tib3rius/AutoRecon   一文教你学会黑客必备安全工具,轻松入门 https://zhuanlan.zhihu.com/p/401413938 9 個常見的 Nmap 通訊埠掃描情境 https://hack543.com/nmap-tutorial/ 我們與 OSCP 的距離 https://tech-blog.cymetrics.io/posts/crystal/oscp-review/