📖
肾透测试中心
  • 在线工具
  • 系统命令
    • WINDOWS
    • LINUX
  • 编程开发
    • JAVA
    • HTML
    • JAVASCRIPT
    • PHP
    • PYTHON
    • Go
    • C#
    • C/C++
    • WIN32-API
    • POWERSHELL
  • 代码审计
    • PHP
    • PHP-tips
    • JAVA
    • .NET
  • 红队作战手册
  • 内网渗透相关
  • 云安全攻防
  • ABOUT
由 GitBook 提供支持
在本页
  • 信息收集
  • 综合信息
  • 搜索引擎
  • 子域/IP/旁站C段
  • 邮箱采集
  • 指纹识别
  • CDN\WAF
  • 端口扫描
  • Whois查询
  • 镜像历史
  • APP收集
  • 域名工具
  • 插件扩展
  • 在线工具
  • 编码解码
  • 加密解密
  • SQL注入
  • XSS备忘
  • 反弹SHELL
  • 密码字典
  • 数据处理
  • 点击劫持
  • 点击分析
  • 提权辅助
  • 杀软识别
  • 沙盒分析
  • APP安全
  • 社会工程
  • 文章聚合

这有帮助吗?

在线工具

在线工具集合

             ,----------------,              ,---------,
        ,-----------------------,          ,"        ,"|
      ,"                      ,"|        ,"        ,"  |
     +-----------------------+  |      ,"        ,"    |
     |  .-----------------.  |  |     +---------+      |
     |  | C:\>whoami      |  |  |     | -==----'|      |
     |  |                 |  |  |     |         |      |
     |  |                 |  |  |/----|`---=    |      |
     |  |                 |  |  |   ,/|==== ooo |      ;
     |  |                 |  |  |  // |(((( [33]|    ,"
     |  `-----------------'  |," .;'| |((((     |  ,"
     +-----------------------+  ;;  | |         |,"
        /_)______________(_/  //'   | +---------+
   ___________________________/___  `,
  /  oooooooooooooooo  .o.  oooo /,   \,"-----------
 / ==ooooooooooooooo==.o.  ooo= //   ,`\--{)B     ,"
/_==__==========__==_ooo__ooo=_/'   /___________,"
`-----------------------------'

信息收集

综合信息

搜索引擎

子域/IP/旁站C段

子域发现

基于DNS

基于证书

基于爆破

IP-/-探测

旁站C段

可用子域发现->DNS->综合型

模糊匹配

邮箱采集

邮箱服务

# 邮服归属

1. 判断是服务商提供、自建mail服务
2. 查看解析记录中的MX记录、TXT记录
3. 查看服务商是否提供邮箱服务

# 邮服登录口

1. 通过MX记录找到入口
我们拿到目标网站的时候,首先要先从MX记录域名找到他的真实ip地址(某些目标可能是的是第三方邮件服务器,这种情况mx记录没啥用了);
然后针对这个ip地址的c段进行扫描(25、109、110、143、465、995、993端口),一般情况下都很容易找到目标的邮件服务器入口。
2. 通过扫描子域名的的方式找到邮件入口
这里扫描子域名的工具有很多,如Sublist3r、TeeMO、LangSrcCurise、挖掘机等不一一举例。
3. 通过搜索引擎找入口
site:target.com intitle:"Outlook Web App"
site:target.com intitle:"mail"
site:target.com intitle:"webmail"
Shodan、fofa、zoomeye直接搜索mx记录的IP、子域名等。
4. 通过不存在邮箱的退信
查看退信邮件原文

指纹识别

CDN\WAF

# 判断cdn

手动ping(根据返回的特殊cdn主机名判断)
nslookup(返回域名解析对应多个 IP 地址,网站可能部署CDN业务)
在线多地区ping
浏览器插件Wappalyzer
历史解析记录(判断 IP 是否在常见 CDN 服务商的服务器 IP 段上、看结果是否有大量不相关的域名存在)
https证书(有的cdn颁发的证书带有cdn名称)
观察请求响应的返回数据的头部,是否有 CDN 服务商标识
若 asp 或者 asp.net 网站返回头的 server 不是 IIS、而是 Nginx,则多半使用了nginx反向代理到 CDN
在线检测:https://www.cdnplanet.com/tools/cdnfinder/

# 判断waf

查看返回包有无WAF字样
waf00f
查看拦截页面信息

BypassCDN

CDN 2021 完全攻击指南 (一)

https://www.anquanke.com/post/id/227818

一、通过查询 DNS 记录 / IP 历史记录 / 子域名 等数据记录
二、通过 Email 邮局
三、通过 SSL 证书
四、通过海外 DNS 查询
五、通过敏感文件泄露
六、通过变更的域名
七、 通过 APP 移动端应用
八、通过 F5 LTM 解码
九、通过 CDN 标头特征值
十、通过 XML-RPC PINGBACK 通信
十一、通过 FTP/SCP 协议
十二、利用 Websocket 协议
十三、通过社会工程学
十四、通过网站漏洞
十五、通过全网扫描
十六、通过 virtual-host 碰撞
十七、通过 favicon.ico 哈希特征
十八、通过网页源码特征值
十九、通过网站远程资源业务
二十、通过 CDN 机器
二十一、通过流量耗尽、流量放大攻击
二十二、通过域名备案信息广域探测
二十三、利用 CDN 服务商默认配置
二十四、通过 SSH 指纹
二十五、使用 CloudFair 工具

CDN 2021 完全攻击指南 (二)

https://www.anquanke.com/post/id/231437
太高级了

CDN 2021 完全攻击指南 (三)

https://www.anquanke.com/post/id/231441
太高级了

BypassWAF

https://waf-bypass.com/

端口扫描

Whois查询

镜像历史

APP收集

域名工具

单一域名

批量域名查询

域名处理

插件扩展

插件名称(Chrome)
功能

Charset

网页编码修改

FeHelper

JS/JSON/代码美化...

HackBar

编码解码/发包测试

Proxyverse

端口代理

ScanAnnotation

F12 快速显示页面注释内容

Shodan

IP识别

Wappalyzer

指纹识别

Web Scraper

浏览器爬虫

Modify Header Value

修改请求头

X-Forwarded-For Header

XFF头

Hack-Tools

集成各种反弹shell、sql、xss、msf命令...

FindSomething

Penetration Testing Kit

抓包测试、加解密、

Authenticator

绑定二次认证码

SourceDetector-dist

SingleFile

网页克隆

插件名称(Burp)
功能

新版下载

注册机

jython-standalone

BurpShiroPassiveScan

BurpBountyPlus

BurpFastJsonScan

FastJsonScan

log4j2Scan

Log4j2Scan

SpringScan

SpringSpider

TsojanScan

Turbo Intruder

Burp Requests

burpFakeIP

Knife

NEW_xp_CAPTCHA

Captcha Killer

Chunked Coding Converter

BurpSuite_403Bypasser

BypassPro

AWS Security Checks

Wsdler

.NET Beautifier

ViewState Editor

HaE

Passive Scan Client

burp-wildcard

APIKit

JWT4B

BurpCrypto

burp-awesome-tls

burp-requests-Python

xia_sql(瞎注)

xia_Yue(瞎越)

burpJsEncrypter

在线工具

编码解码

加密解密

哈希识别

哈希破解

大小转换

字节换算器_字节转换器_电脑内存/硬盘大小字节单位换算器_55查询

SQL注入

XSS备忘

编码小结

一、浏览器解析机制

https://0verwatch.top/xss-encodeorder.html

二、JS编码与HTML编码区分

HTML实体可以使用

十进制 (a)、十六进制 (a)

javascript可以使用

Unicode编码 (\u0061)、ASCII (String.fromCharcode(97))、八进制 (\141)、十六进制 (\x61)

三、编码区分

对于HTML编码

1.<img src=1 onerror="&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;">  (HTML实体十进制编码)
2.<img src=1 onerror="&#x61;&#x6c;&#x65;&#x72;&#x74;&#x28;&#x2f;&#x78;&#x73;&#x73;&#x2f;&#x29;"> (HTML实体十六进制编码)

对于JS编码

1.<script>eval("\u0061\u006c\u0065\u0072\u0074\u0028\u002f\u0078\u0073\u0073\u002f\u0029");</script>(JS Unicode编码)
2.<script>eval("\141\154\145\162\164\50\57\170\163\163\57\51");</script>(JS八进制编码)
3.<script>eval("\x61\x6c\x65\x72\x74\x28\x27\x58\x53\x53\x27\x29");</script>(JS十六进制编码)

反弹SHELL

密码字典

常用字典

提供了 25 个在线破解和 25 个离线破解接口,支持 48 种算法破解
• https://github.com/L-codes/pwcrack-framework [密码破解框架]

常见设备
• https://github.com/7hang/Fuzz_dic
• https://github.com/Sab0tag3d/Network_password [cisco]

国外通用大字典
• https://github.com/Stardustsky/SaiDict
• https://github.com/danielmiessler/SecLists

自己收集整理的端口,子域,账号密码,其他杂七杂八字典,用于自己使用。贴近实战
• https://github.com/TheKingOfDuck/fuzzDicts [Web Pentesting Fuzz 字典]
• https://github.com/r35tart/RW_Password [此项目提取收集到强盗的密码中符合条件的弱密码]
• https://github.com/ffffffff0x/AboutSecurity [用于渗透测试和红队基础设施建设的 payload 和 bypass 字典]
• https://github.com/cwkiller/Pentest_Dic
• https://github.com/gh0stkey/Web-Fuzzing-Box [Web Fuzzing Box]
• https://github.com/random-robbie/bruteforce-lists [目录/api/脚本...]
• https://github.com/k8gege/PasswordDic
• https://github.com/3had0w/Fuzzing-Dicts
• https://github.com/j3ers3/PassList
• https://github.com/fuzz-security/SuperWordlist [基于实战沉淀下的各种弱口令字典]
• https://github.com/Daveqqq/weak-passwords-top200 [各国密码top200]
• https://github.com/t43Wiu6/blackJack-Dicts [参考十余个项目整理的目录和文件字典]
• https://github.com/f0ng/JavaFileDict [Java应用的一些配置文件/路径字典 ]
• https://github.com/w2n1ck/phone_dict [一个开发测试常用的特殊手机号字典]
• https://github.com/rootphantomer/Blasting_dictionary [a5源码网源码目录字典]
• https://github.com/SexyBeast233/SecDictionary [手机号字典]
• https://github.com/Bo0oM/fuzz.txt [高危敏感目录fuzz-长期维护]
• https://wordlists.assetnote.io/ [Assetnote Wordlists-国外整理字典]

somd5的字典
• https://www.somd5.com/download/dict/
    SoMD5-Monthly-statistics/                          16-Jul-2020 14:47       -
    crack-software/                                    16-Jul-2020 14:47       -
    china-all-hanzi.zip                                16-Jul-2020 14:47     52K
    china-gb3500.zip                                   16-Jul-2020 14:47     10K
    china-xingshi.zip                                  16-Jul-2020 14:47    3006
    domain_suffix.zip                                  16-Jul-2020 14:47     26K
    english.zip                                        16-Jul-2020 14:47     51K
    mobile.zip                                         16-Jul-2020 14:47    724K
    name-pinyin-quanpin.zip                            16-Jul-2020 14:47      6M
    name-pinyin-shouzimu.zip                           16-Jul-2020 14:47     34K
    top1w.zip                                          16-Jul-2020 14:47     40K
    username-num-top1000.zip                           16-Jul-2020 14:47    3156
    xingming.zip                                       16-Jul-2020 14:47    128K
    yyyymmdd-1960-2020.zip                             16-Jul-2020 14:47     40K
• https://www.somd5.com/somd5top10w.tar.gz

中文拼音
• https://github.com/rakjong/top-500-username
• https://github.com/ffffffff0x/name-fuzz [针对目标已知信息的字典生成工具]
• https://github.com/WangYihang/ccupp [基于社会工程学的弱口令密码字典生成工具]
• https://github.com/LandGrey/ChineseMaskReflector [使用掩码生成自定义中文用户名拼音爆破字典]

域用户枚举字典 
• https://github.com/attackdebris/kerberos_enum_userlists

定制化自定义生成
• https://github.com/ffffffff0x/gendict
• https://github.com/Mebus/cupp
• https://github.com/HongLuDianXue/BaiLu-SED-Tool
• https://github.com/bit4woo/passmaker

密码策略

密码生成

数据处理

邮件分析

文件分析

杂七杂八

点击劫持

点击分析

提权辅助

杀软识别

沙盒分析

APP安全

社会工程

注册查询

tg社工库

链接定位

IP-/-定位

密码生成

密码泄露

文章聚合

下一页系统命令

最后更新于5天前

这有帮助吗?

(可以收集企业邮服等信息)

(企业信息查询)

(企业信息查询)

(快速查询子域相关)

(快捷/github/pastbin)

(Google Hacking)

(公共存储桶搜索)

(在线搜索目标网站下的云资产)

(综合型-推荐)

(综合型-推荐)

(推荐)

(推荐)

(推荐)

(推荐)

(接口多速度快)

(综合型)

(综合型)

(支持批量ip查询)

(CloudFlare老外ip数据库)

(根据企业名确定ASN号得到企业IP资产)

(ASN)

(ASN)

(推荐)

(推荐)

(推荐)

(SPF/DKMI/DMARC验证)

(SPF验证)

(综合型-推荐)

(浏览器插件)

(可自定义)

(IPv6)

(nmap脚本手册)

(可以查看明文信息)

(可以拓展ip段)

(适用国内企业)

(link114推荐)

(综合型)

(全)

(String.fromCharCode())

(bypass waf )

(全)

(明文转hash)

(推荐)

(portswigger)

(OWASP)

(极短)

(github)

(github)

(快速生成)

(推荐)

(自动化反弹脚本)

- 搜密码 sopwd.com

- 提供528个供应商,2102个密码的默认密码查询

- 只需选择设备品牌,就可以查找

- HUAWEI企业网络产品,可根据产品/版本或关键字快速检索信息

- 查找路由器的默认密码,输入厂商就可以找到默认密码列表

- Internet上最全面的默认路由器密码列表

- 路由器用户名,密码和IP的综合列表。提供了2354个默认用户密码查询

- 支持国内主流的路由器品牌,提供在线查询功能

- 提供了一个默认密码列表,不定期更新,可通过网页CTRL+F搜索

(通用)

(Win)

(Win)

(Win)

(Linux)

(Linux - 二进制速查 )

(Win - 二进制速查)

(AD环境渗透命令速查)

(高亮、进程很全)

(维护的很好)

(app在线分析很详细)

(在线 OSINT 工具,可帮助您在 170 多个社交网络中查找用户名。它还可以用于检查品牌公司名称,而不仅仅是个人。)

(精度高)

(各种命令、提示、攻击方法)

(安全方面基本都涉及了,很全很牛逼)

(AD渗透,一套流程+姿势)

(AD安全居多)

(AD安全命令)

(AD安全命令、渗透checklist)

(工具命令、渗透checklist)

(没有思路 / 忘记命令就看看)

(技能提升)

(系统学习)

(细节 + 总结)

(公众号-聚合平台)

(Payload集合)

(漏洞赏金搜索引擎)

(安全大会议题ppt集合)

(漏洞更新及时)

(漏洞更新及时)

(poc集合)

(web渗透+代码审计)

(云安全集合)

(云安全集合)

微步在线威胁情报社区
VirusTotal
RiskIQ Community Edition
talosintelligence.com
Intelligence X
Crunchbase Company Profile & Funding
OpenCorporates :: The Open Database Of The Corporate World
AlienVault - Open Threat Exchange
Google搜索
Bing搜索
Baidu搜索
Shodan网络空间搜索引擎
FOFA Pro - 网络空间安全搜索引擎,网络空间搜索引擎,网络空间测绘,安全态势感知
ZoomEye - 网络空间搜索引擎
Spyse — Internet Assets Search Engine
LeakIX
FullHunt | Expose Your Attack Surface
QAX全球鹰
Hunter Search Engine
Google Hacking Database
进阶Google搜索
Google Hacking
Bug Bounty Helper
Public Buckets by GrayhatWarfare
recon.cloud
The World's Largest Repository of Historical DNS data
Welcome to Robtex!
RapidDNS Rapid DNS Information Collection
bufferover
DNSdumpster.com
searchdns.netcraft.com
搜索网站的所有子域
即时搜索任何站点的子域
在线调查工具 - 反向IP,NS,MX,WHOIS和搜索工具
DNSDB-历史DNS查询
IP History - ViewDNS.info
crt.sh - 证书搜索
网络上的 HTTPS 加密 – Google 透明度报告
Censys.io
在线子域名爆破-Domain fuzz
在线子域名爆破-子成君提供
域名查ip、ip反查域名
nslookup查询
多个地点Ping服务器,网站测速 - 站长工具
同IP网站查询,同服务器网站查询 - 站长工具
Reverse IP Lookup - Find All Hosts Sharing An IP Address
Ping查询_专业的 IP 地址库_IPIP.NET
网站IP地址查询_批量查询网站IP地址_买链帮手,网站批量查询工具
发现隐藏在CloudFlare背后的坏人
Chinaz-同IP网站查询,同服务器网站查询
Hurricane Electric BGP Toolkit
Online investigation tool - Reverse IP, NS, MX, WHOIS and Search Tools
ASN/IP Whois Query | IPInsight.io
Domain Name Search Engine - Namedroppers
红队测试之邮箱打点
theHarvester
红队选手是如何收集邮箱的
snov.io
Phonebook.cz - Intelligence X
搜邮箱- 搜邮箱
RocketReach - 为任何人查找电子邮件、电话和社交媒体链接
LinkedIn
微匹-邮箱
Find email addresses in seconds • Hunter (Email Hunter)
Find email addresses of companies and people - Skymem
Search for domains | Email Format
Free SPF/DKIM/DMARC analyzer tools
SPF Query Tool
邮件伪造之SPF绕过的5种思路
云悉WEB资产梳理-在线CMS指纹识别平台 - 云悉安全
在线指纹识别,在线cms识别小插件--BugScaner
ThreatScan - 免费的网站在线安全检测平台-TScan
Wappalyzer
在线端口扫描仪由Nmap提供支持- HackerTarget.com
在线Nmap扫描仪-nmap.online
Nmap提供免费和在线开放端口以及正在运行的服务扫描程序
带有选项的GUI Nmap在线扫描仪
IPv6 addresses Port scaning (nmap for IPv6)
NMAP SCRIPT HELP -VER007
爱特高级WHOIS查询系统
Whois Search, Domain History, Reverse IP/NS Lookups and more
WHOIS Search, Domain Name, Website, and IP Tools - Who.is
BackyardRevolution.org WHOIS,DNS和域信息-DomainTools
国家域名 Whois - 中国互联网络信息中心
IP Whois - 中国互联网络信息中心
https://apkpure.com/
https://apkfun.com/
https://www.qimai.cn/
站长工具-百度权重排名查询-站长seo查询 - 爱站网
Chinaz-网站Alexa排名
SEO综合查询 - 站长工具
买链帮手_最好用的网站批量查询工具
域名批量查询
一键提取Url的根域名
字节换算器_字节转换器_电脑内存/硬盘大小字节单位换算器_55查询
php编码转换工具 - Base64+Gzinflate在线压缩 - 站长工具 - 追溯
Ascii转中文字符-中文转Ascii编码-在线Ascii编码解码工具
XSS'OR - Hack with JavaScript
[代码审计] 知识星球小工具
HTML特殊字符编码对照表
javascript编码自动化
Xss测试字符串转换工具-工具猫
Unicode - Compart
参考
PlayGround
哈希类型识别
NTLM密码加密计算器
利用独有算法加上CUDA平台算力支持百分百破译LMHASH、Net-NTLMv1密文
cmd5在线解密破解,md5解密加密
Get Cracking | crack.sh
ObjectifSécurité - Ophcrack
ChaMd5.Org
SOMD5
md5 cracker - The fastest way to recover your lost passwords - Crack it
带有sqlmap的免费和在线SQL注入扫描程序
SQL注入知识库
NetSPI SQL注入Wiki
SQL injection cheat sheet | Web Security Academy
HTML5 Security Cheatsheet
Cross-site scripting (XSS) cheat sheet
XSS 过滤器规避备忘单
Tiny XSS Payloads
Bypass xss过滤的测试方法 - 五道口杀气
XSS_Cheat_Sheet_2020_Edition
( XSS ) Vulnerability Payload List
Reverse shell cheatsheet
Online - Reverse Shell Generator
Reverse Shell as a Service
RUNTIME.EXEC有效负载生成器
搜密码 - web中间件/web应用/IOT设备/视频设备/路由器等默认密码查询
Default Passwords - CIRT.net
Default Router Login, Passwords and IP Addresses
HUAWEI 默认账号/密码查询工具
路由器密码社区数据库
默认路由器密码列表
默认路由器用户名和密码
工具锚路由器默认密码查询
默认密码列表
生成随机密码 - 密码生成器
密码生成器-LastPass
邮件原文分析
从可执行文件中提取所有字符串
显示有关可执行文件的信息
Burp Post、Get数据包转为上传multipart/form-data格式数据包工具 - 数据包格式在线转换
在线二维码解码器 二维码安全检测工具
PDF 转换为 PPT 和 PPTX 文件
cookie字符串转json(dict字典)
字数统计_在线字数计算器_英文汉字字数统计_兼容手机版_一站阅读
草料二维码生成器
iHateRegex - 正则表达式
Quickjack - samy kamkar
实时Web分析| Clicky
极光无限-安全扫描仪
提权辅助网页
Windows Privilege Escalation Exploit Search
Find Missing Patches
enumy
GTFOBins
LOLBAS
WADComs
windows进程识别-棱角社区
刨洞技术交流
杀软在线识别-渊龙Sec安全团队
Interactive Online Malware Analysis Sandbox - ANY.RUN
https://sandbox.ti.qianxin.com/sandbox/page
Android Security Wiki
摸瓜
你注册过哪些网站?一搜便知 - REG007
CheckUserNames
通过 Github 找到一个人
google 文档反查Gmail
诚殷网络-来源管理用户中心
遇见数据仓库-遇见工具-定位资源-在线数据仓库-福利资源-met.red
RTBAsia ODX - Open Data Exchange
社工密码字典在线生成
社工密码字典在线生成
Privacy | 个人数据泄漏检测
hacktricks
Offensive Security Cheatsheet
Active Directory - Internal Pentest
The Hacker Recipes
InfoSec Notes
Pentest Book
Web-Attack-Cheat-Sheet
Pentest_Note
[代码审计]知识星球
Web安全学习笔记
CTF Wiki
洞见网安
PayloadsAllTheThings
bugbountyhunting
Hack Inn
阿里云漏洞库
长亭漏洞库
PeiQi文库 · 语雀
SecurityList
云安全攻防
T Wiki 面向云安全方向的知识文库
JS接口获取、链接提取
自动发现.map文件
https://portswigger.net/burp/releases
https://down.52pojie.cn/Tools/Network_Analyzer
https://search.maven.org/artifact/org.python/jython-standalone
https://github.com/pmiaowu/BurpShiroPassiveScan
https://github.com/ggg4566/BurpBountyPlus
https://github.com/pmiaowu/BurpFastJsonScan
https://github.com/zilong3033/fastjsonScan
https://github.com/pmiaowu/log4j2Scan
https://github.com/whwlsfb/Log4j2Scan
https://github.com/metaStor/SpringScan
https://github.com/whwlsfb/SpringSpider
https://github.com/Tsojan/TsojanScan
https://mp.weixin.qq.com/s/CoTlpOOq2-_0ZzVWc42Q5w
https://github.com/silentsignal/burp-requests
https://github.com/TheKingOfDuck/burpFakeIP
https://github.com/bit4woo/knife
https://github.com/smxiazi/NEW_xp_CAPTCHA
https://github.com/c0ny1/captcha-killer
https://github.com/c0ny1/chunked-coding-converter
https://github.com/sting8k/BurpSuite_403Bypasser
https://github.com/0x727/BypassPro
https://portswigger.net/bappstore/f078b9254eab40dc8c562177de3d3b2d
https://github.com/portswigger/wsdler
https://github.com/portswigger/dotnet-beautifier
https://github.com/portswigger/viewstate-editor
https://github.com/gh0stkey/HaE
http://github.com/c0ny1/passive-scan-client
https://github.com/hvqzao/burp-wildcard
https://github.com/API-Security/APIKit
https://github.com/ozzi-/JWT4B
https://github.com/whwlsfb/BurpCrypto
https://github.com/sleeyax/burp-awesome-tls
https://github.com/silentsignal/burp-requests/releases
https://github.com/smxiazi/xia_sql
https://github.com/smxiazi/xia_Yue
https://github.com/TheKingOfDuck/burpJsEncrypter
LogoInternet Archive: Digital Library of Free & Borrowable Books, Movies, Music & Wayback Machine