-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathsite link
135 lines (96 loc) · 6.59 KB
/
site link
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
site link
✅ Recon - Subdomain Enumeration
🔍 Sublist3r - Fast subdomains enumeration tool for penetration testers
🔎 Amass - In-depth Attack Surface Mapping and Asset Discovery
⚡ massdns - A high-performance DNS stub resolver for bulk lookups and reconnaissance (subdomain enumeration)
🚀 Findomain - The fastest and cross-platform subdomain enumerator, do not waste your time.
🕵️♂️ Sudomy - Automated subdomain collection and analysis for bug hunting/pentesting
📡 chaos-client - Go client to communicate with Chaos DNS API
🛠 domained - Multi-tool for subdomain enumeration
🎥 bugcrowd-levelup-subdomain-enumeration - Materials from the talk "Esoteric sub-domain enumeration techniques"
🔁 shuffledns - Wrapper around massdns for active bruteforce and resolving subdomains
🎯 puredns - Fast domain resolver with accurate wildcard filtering
🔐 censys-subdomain-finder - Use Censys' certificate transparency logs for subdomain enumeration
⚙️ Turbolist3r - Subdomain enumeration with domain analysis features
📜 censys-enumeration - Extract subdomains/emails using SSL/TLS datasets on Censys
⏩ tugarecon - Fast subdomain enumeration tool for penetration testers
🔑 as3nt - Another Subdomain ENumeration Tool
🌐 Subra - A Web-UI for subdomain enumeration (subfinder)
🛡 Substr3am - Passive recon watching SSL certificates for interesting targets
📂 domain-enumall - http://enumall.py setup for Regon-ng
🔀 altdns - Generate and resolve subdomain permutations/mutations
⚔️ brutesubs - Framework for running multiple subdomain bruteforcing tools
🏃 dns-parallel-prober - Parallelised domain name prober for fast subdomain discovery
🐍 dnscan - Wordlist-based DNS subdomain scanner (Python)
🔗 knock - Knockpy for subdomain enumeration via wordlists
📥 hakrevdns - Perform reverse DNS lookups en masse
⚡ dnsx - Fast multi-purpose DNS toolkit for multiple query types
🔍 subfinder - Discovery tool for valid subdomains
🏷 assetfinder - Find domains and subdomains related to a given domain
📜 crtndstry - Another subdomain finder using certificates
🕵️ VHostScan - Virtual host scanner performing reverse lookups
🌊 scilla - Info-gathering tool for DNS/subdomains/ports/directories
🎨 sub3suite - Research-grade suite for subdomain enumeration and recon
🔎 cero - Scrape domain names from SSL certificates
🔐 shosubgo - Grab subdomains using Shodan API
🛠 haktrails - Golang client for querying SecurityTrails API data
🤖 bbot - A recursive internet scanner for hackers
====================================================================
Enhance WordPress Security: Comprehensive Guide
https://securitycipher.com/2023/08/12/enhance-wordpress-security-comprehensive-guide/
Mastering WordPress Penetration Testing: A Step-by-Step Guide
https://securitycipher.com/2023/08/14/perform-security-testing-on-wordpress/
====================================================================
Web application security checklist
===>>> https://securitycipher.com/web-application-security-checklist/
====================================================================
security headers:
===>>> https://securityheaders.com/
====================================================================
OSINT - A community for experts & seasoned OSINT practitioners.
===>>> https://osint.wiki
====================================================================
میخوای آزمون تافل یا آیلتس بدی؟! قطعا این سایتا بدردت میخوره!
===>>> http://magoosh.com/
====================================================================
SSRF testing made easy 🎉
Discover and test SSRF vulnerabilities faster than ever.
https://ssrf.cvssadvisor.com
====================================================================
💻 معرفی بهترین سایتها برای چالش و تمرین در یادگیری برنامه نویسی
➕ وبسایت CodeWars
🖥 codewars.com
💡توسعهدهندگان را در حل خلاقانه مسائل از طریق چالشها درگیر میکند و توسعه مهارتهای فنی در یادگیری برنامهنویسی را تقویت میکند.
➕ وبسایت Exercism
🖥 exercism.org
💡تمرینهای کدنویسی را به زبانهای برنامهنویسی مختلف ارائه میکند و راهنماییها و پشتیبانیهای مورد نیاز را ارائه میکند.
➕ وبسایت HackerRank
🖥 hackerrank.com
💡چالشهای کدنویسی متنوعی را برای الگوریتم، ساختار داده و بهبود مهارت زبانهای برنامهنویسی ارائه میدهد.
➕ وبسایت LeetCode
🖥 leetcode.com
💡با مجموعه گستردهای از چالشهای کدنویسی در وبسایت LeetCode، مهارتهای حل مسئله را تقویت کنید.
➕ وبسایت CodeSignal
🖥 codesignal.com
💡چالشها و ارزیابیهای کدگذاری را برای افزایش مهارتهای کدنویسی برای مصاحبه و تمرین فراهم میکند.
====================================================================
PugRecon
Query some subdomains! All subdomains are resolved and validated.
https://dash.pugrecon.celes.in
====================================================================
public-apis.io
بهترین منبع برای APIهای رایگان
سرویس Public-apis یه مرجع خفن پر از APIهای آمادهست که همهچی توش پیدا میشه؛ از اطلاعات آبوهوا گرفته تا دیتاهای فیلم و سریال. تازه، همهش رایگانه!
====================================================================
Personal security checklist
https://digital-defense.io
====================================================================
𝗖𝗩𝗘 𝗙𝗲𝗲𝗱 - 𝗧𝗵𝗲 𝗨𝗹𝘁𝗶𝗺𝗮𝘁𝗲 𝗛𝘂𝗯 𝗳𝗼𝗿 𝗩𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝘁𝘆 𝗜𝗻𝘀𝗶𝗴𝗵𝘁𝘀 𝗮𝗻𝗱 𝗜𝗻𝘁𝗲𝗹𝗹𝗶𝗴𝗲𝗻𝗰𝗲: It's 2025, and already over 200 CVEs have been registered 🤯
» https://cvefeed.io
====================================================================
Privacy Tools website has a ton of open-source services, tools, and privacy guides.
https://www.privacytools.io/
====================================================================
Bash scripting cheatsheet:
👉 https://devhints.io/bash
====================================================================