卡内基梅隆大学主办的全球最大青少年黑客竞赛平台,以故事化挑战引领安全学习入门。
基于Docker的一键式漏洞环境集合,是安全研究者快速复现漏洞原理的首选工具。
经典SSH命令行安全闯关游戏平台,通过纯终端交互学习Linux和渗透测试基础技能。
全球最大漏洞赏金平台,连接100万+白帽与1700+企业,累计支付赏金超3亿美元,是美国国防部漏洞披露的官方合作伙伴。
全球领先的综合性漏洞搜索引擎,聚合200+数据源,提供跨源CVE搜索、Exploit关联和Nmap集成等功能。
国家计算机网络应急技术处理协调中心(CNCERT)牵头建立的国家级漏洞共享平台,提供中文漏洞情报与预警服务。
中国信息安全测评中心运维的国家级漏洞库,提供权威的漏洞分析评估、预警通报和兼容性测评服务。
阿里云安全团队维护的企业级漏洞数据库,融合CVE/NVD/CNVD多源数据,提供中文漏洞查询与PoC状态标注。
MITRE维护的全球漏洞标识标准系统,为每条公开漏洞分配唯一CVE编号,是网络安全领域最基础的通用漏洞词典。
美国国家标准与技术研究院(NIST)维护的全球最权威漏洞数据库,提供CVE漏洞详情、CVSS风险评分、CPE产品映射及数据Feeds同步服务。
国内最知名的民间网络安全技术社区,以低调务实著称,聚焦渗透测试、漏洞研究与代码审计。
国内领先的网络安全行业门户与媒体社区,汇集全球安全资讯、技术干货、漏洞情报与行业报告。
360旗下的一站式安全媒体与信息服务平台,提供权威的漏洞信息、安全资讯、技术文章和精彩的安全活动。
阿里云旗下的安全技术交流社区,汇聚顶尖白帽子,专注Web安全、渗透测试与漏洞挖掘方向的高质量技术交流。
知道创宇旗下的权威漏洞参考与分享平台,提供最新漏洞情报、PoC验证、漏洞悬赏和安全技术文档。
360旗下全球最大的漏洞响应平台,连接企业与白帽子,提供SRC托管、漏洞悬赏众测和公益安全检测服务。
国内历史最悠久的软件安全技术社区,专注PC、移动及智能设备安全研究与逆向工程,被誉为安全界的黄埔军校。
NSA开源的高端软件逆向工程框架,提供媲美商业工具的反编译、反汇编和协作分析能力,是恶意软件分析和漏洞研究的革命性免费工具。
全球最大的公开漏洞利用代码库,由Kali Linux团队维护,收录数万条经过审核的Exploit、Shellcode和安全论文,是渗透测试人员漏洞验证的核心资源平台。
Google旗下全球最大的免费在线恶意软件与URL安全分析平台,聚合70+反病毒引擎并行扫描,支持静态分析、动态沙箱和威胁图谱,是安全分析师日常必备的威胁检测工具。
全球使用最广泛的渗透测试框架,内置2000+漏洞利用模块,提供Payload生成、Meterpreter后渗透、辅助扫描等模块化功能,是安全专业人员漏洞验证与利用的首选平台。
OWASP官方出品的免费开源Web应用安全扫描器,集代理抓包、主动扫描、被动扫描、Fuzzing于一体,是DevSecOps自动化安全测试的首选开源方案。
全球最知名的网络空间搜索引擎,持续扫描全球互联网设备并索引其Banner信息,支持按端口、服务、国家等多维度搜索,是安全研究者和渗透测试人员进行攻击面发现的首选平台。
全球最经典的开源网络扫描与安全审计工具,支持主机发现、端口扫描、服务版本检测、操作系统指纹识别,配备600+脚本的NSE引擎,是网络安全从业者的必备基石工具。
全球最强大的开源网络协议分析器,支持3000+种协议的深度解析与实时数据包捕获,是网络排错、安全取证和协议学习的必备工具。
全球最知名的Web应用安全测试集成平台,提供拦截代理、漏洞扫描、爬虫、Fuzzing等全套渗透测试功能,是安全工程师进行Web漏洞挖掘的行业标准工具。