国内老牌网络安全门户论坛,覆盖安全技术、编程开发、系统网络等多领域,氛围融洽,适合新手到高手入驻。
国内专注Web攻防与漏洞研究的精英安全社区,采用邀请注册制保障内容质量,资源完全免费开放,是安全从业者深度技术交流平台。
中文网络安全技术交流论坛,提供系统化安全知识库、工具资源、技术文章和行业资讯,适合安全从业者学习和交流。
全球最具影响力的开源应用安全社区,制定OWASP Top 10等行业标准,提供ZAP等开源安全工具,完全免费,是Web安全从业者的必备资源平台。
成立于2006年的综合性技术交流论坛,专注从零基础培养网络安全技能,设有攻防、编程、建站等多个版块,是新手入门安全技术的最佳平台之一。
面向全球漏洞研究者的精英社区与云安全CTF竞赛平台,定期举办月度挑战和年度零日漏洞竞赛,聚焦真实云安全攻防场景。
由08安全小组运营的综合性网络安全社区,涵盖漏洞情报、逆向分析、多平台攻防技术,拥有近20万帖子的活跃技术交流平台。
创立于2002年的老牌网络安全技术交流站点,传承中国黑客文化,提供免费安全教程、技术文章和工具分享,适合安全初学者入门。
拥有百万用户的国内最大网络安全门户之一,二十年积累海量技术文章与教程,被誉为白帽黑客的启蒙导师和网安人才的黄埔军校。
民间安全技术讨论社区,深耕免杀技术、软件逆向与破解领域近二十年,坚持免费共享原则,是细分领域的技术交流重镇。
GCHQ 开源的“网络瑞士军刀”,在浏览器中通过拖拽即可完成数百种编码、加密、哈希与格式化操作,无需安装任何软件。
开源的 AI 驱动渗透测试平台,多智能体协作模拟真实攻击,自动验证漏洞并将安全测试嵌入 CI/CD 流程。
Go 语言编写的高速端口扫描器,支持 SYN/CONNECT/UDP 扫描,资源占用极低,与 Nmap 无缝集成。
业内首款真正开源的企业级漏洞扫描平台,提供现代化 Web 界面,支持资产发现、CVE 检测和分布式扫描。
无代理开源漏洞扫描器,通过 SSH 远程扫描 Linux/FreeBSD/容器系统,对接 NVD 等多国漏洞数据库。
开源多云安全审计平台,覆盖 AWS/Azure/GCP/K8s,500+ 项 CIS 合规检查,支持持续监控与自动修复。
全自动化移动应用安全测试框架,支持 Android/iOS/Windows 三端的静态分析与动态分析,一键生成安全报告。
开源暴力破解字典构建工具,支持社会工程学、规则扩展、配置语法等十余种字典生成方式,国内开发者维护,中文友好。
基于 Rust 的超高速子域名枚举工具,5 秒内可发现数万子域名,支持持续监控与 Webhook 实时告警。
综合型 Web 安全评估工具,集成子域名枚举、端口扫描和漏洞发现,AI 预测与多引擎协同实现一站式安全测试。
由德国安全公司维护的顶级漏洞情报库,提供深度的人工审核报告、零日预警及详尽的漏洞利用细节,支持API自动化联动。
开源的CVE漏洞监控与告警系统,支持按厂商订阅并自动发送邮件通知,是企业与个人追踪最新漏洞动态的轻量级实用工具。
全球领先的众包渗透测试与漏洞赏金平台,连接数万名白帽黑客与企业,通过按效果付费的众测模式挖掘未知安全漏洞。
趋势科技旗下零日漏洞收购与研究机构,主办 Pwn2Own 黑客大赛,发布最具技术深度的漏洞分析报告与前沿威胁情报。
GitHub 官方维护的开源安全数据库,驱动 Dependabot 自动修复,精准覆盖 npm、pip 等所有主流生态,无缝连接代码审查与漏洞预警。
思科旗下顶级威胁情报研究团队,提供独立漏洞挖掘、APT 战役级分析报告及 Snort/ClamAV 开源检测规则,是极具深度的安全预警源。
专为开发者设计的开源组件漏洞数据库,精准关联NPM、Maven等依赖包并提供自动修复指引,同时收录恶意组件风险。
谷歌顶尖安全研究团队,在全球基础软件中猎杀零日漏洞并发布深度技术复盘,是二进制安全领域的最高学术殿堂。
欧洲最大且增长最快的漏洞众测与赏金平台,以严格的GDPR合规设计与活跃的白帽社区文化著称,提供混合渗透测试方案。
极简高效的漏洞与情报搜索引擎,智能聚合全球散落的 PoC、Metasploit 模块、补丁信息及社交舆情,提供基于攻击活跃度的风险评分。
全球知名免费在线CTF挑战平台,提供200+渗透测试与逆向工程实战题目,免登录即可刷题,白帽子黑客入门与进阶训练的绝佳选择。
全球最大的CTF挑战聚合与积分排名平台,链接数百个安全训练站点,提供统一积分和全球排行,是网络安全学习者的导航首页。
拥有超过20年历史的老牌免费黑客训练社区,提供从零基础到高级的Web渗透与逆向挑战,弘扬道德白帽精神。
现代互动式网络安全学习社区,以徽章成就系统驱动渗透测试训练,涵盖Web漏洞与服务器安全,让安全学习像游戏一样上瘾。
专业渗透测试在线训练营,提供真实漏洞模拟实验、视频与手册,覆盖Web、系统和云安全,是认证备考与技能进阶的利器。
中东与全球最大的网络安全人才竞赛与孵化平台,提供日常CTF训练、大赛竞技及企业直聘对接,让安全技能成为职业通行证。
云端持续攻防演练平台,提供持久化脆弱网络模拟红蓝对抗,支持真实渗透工具,是企业安全团队与高级学习者实战进阶之选。
国内头部网络安全在线教育实验平台,提供1500+云端实验和CTF刷题训练,全中文支持,高校与企业广泛采用。
国产渗透测试专项训练靶场,主打一机一环境独享实验模式,提供贴近真实业务的漏洞场景,让白帽子在纯净环境下深度实战。
全球最具影响力的网络安全实战训练平台,通过拟真靶机和CTF挑战,训练渗透测试与攻防技能。
基于浏览器的游戏化网络安全训练平台,零门槛入门,一键启动虚拟攻击与靶机环境。
具有动态靶机与动态Flag机制的国内CTF平台,支持战队私有训练和红包奖励机制。
XCTF国际联赛官方练习平台,提供分类题库和在线场景,是CTF竞赛选手的核心训练基地。
国内最大CTF在线评测平台,收录海量历年赛题与经典漏洞靶场,支持在线启动环境。
提供阶梯式解题提示的国内CTF练习平台,以漏洞复现为核心,引导用户理解漏洞本质。
源自法国的多语言黑客学习平台,提供500+免费挑战题目,社区驱动且内容丰富。
国内老牌CTF在线练习平台,拥有2000+题目和活跃的社区论坛,是新手入门的热门选择。
全球最大的免费漏洞虚拟机靶场资源库,提供数百个可下载的渗透测试镜像。