Metasploit

Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。团队合作，在Metasploit和综合报告提出了他们的发现。

OWASP靶机

OWASP，是一组易受攻击的Open Web应用程序安全项目，分布在VMware格式的虚拟机上，包含了当前几乎全部类型的漏洞，例如：SQL注入、XSS攻击等等。

渗透师 - 网络安全从业者安全导航

网络安全导航,主要栏目有安全论坛,安全团队,漏洞库等

在线工具 - 你的工具箱

在线工具,开发人员工具等

CTF在线工具

CTFcode为CTF比赛人员、程序员提供20多种常用编码，如base家族编码、莫尔斯电码，20多种古典密码学，如仿射密码、栅栏密码、培根密码等，以及10多种杂项工具，如XXencode、UUencode、核心价值观编码等。

Cmd5 - 全球最大的Md5破解站点，在线加解密

全球最大的Md5破解站点，在线加解密

T00ls - 低调求发展，潜心习安全

T00ls，十年民间网络安全老牌社区，聚合安全领域最优秀的人群，低调研究潜心学习讨论各类网络安全知识，为推动中国网络安全进步与技术创新贡献力量！

FreeBuf - 网络安全行业门户

FreeBuf,国内领先的网络安全行业门户,同时也是爱好者们交流与分享安全技术的社区。

SecWiki - 汇集国内外优秀安全资讯、工具和网站

专注安全领域最新资讯、专题和导航，做高质量聚合与评论

漏洞银行(BUGBANK) 官方网站 - 领先的网络安全漏洞发现品牌

漏洞银行是国内首家互联网安全服务SAAS平台，也是安全众测平台，在保护企业隐私的前提下，帮助企业建立漏洞应急响应中心，并在第一时间发现最具威胁的零日漏洞