在线工具

在线工具集合

             ,----------------,              ,---------,
        ,-----------------------,          ,"        ,"|
      ,"                      ,"|        ,"        ,"  |
     +-----------------------+  |      ,"        ,"    |
     |  .-----------------.  |  |     +---------+      |
     |  | C:\>whoami      |  |  |     | -==----'|      |
     |  |                 |  |  |     |         |      |
     |  |                 |  |  |/----|`---=    |      |
     |  |                 |  |  |   ,/|==== ooo |      ;
     |  |                 |  |  |  // |(((( [33]|    ,"
     |  `-----------------'  |," .;'| |((((     |  ,"
     +-----------------------+  ;;  | |         |,"
        /_)______________(_/  //'   | +---------+
   ___________________________/___  `,
  /  oooooooooooooooo  .o.  oooo /,   \,"-----------
 / ==ooooooooooooooo==.o.  ooo= //   ,`\--{)B     ,"
/_==__==========__==_ooo__ooo=_/'   /___________,"
`-----------------------------'

信息收集

综合信息

微步在线威胁情报社区

VirusTotal

RiskIQ Community Edition

talosintelligence.com (可以收集企业邮服等信息)

Intelligence X

Crunchbase Company Profile & Funding (企业信息查询)

OpenCorporates :: The Open Database Of The Corporate World (企业信息查询)

AlienVault - Open Threat Exchange (快速查询子域相关)

搜索引擎

Google搜索

Bing搜索

Baidu搜索

Shodan网络空间搜索引擎

FOFA Pro - 网络空间安全搜索引擎,网络空间搜索引擎,网络空间测绘,安全态势感知

ZoomEye - 网络空间搜索引擎

Spyse — Internet Assets Search Engine

LeakIX

FullHunt | Expose Your Attack Surface

QAX全球鹰

Hunter Search Engine

Google Hacking Database

进阶Google搜索

Google Hacking (快捷/github/pastbin)

Bug Bounty Helper (Google Hacking)

Public Buckets by GrayhatWarfare (公共存储桶搜索)

recon.cloud(在线搜索目标网站下的云资产)

子域/IP/旁站C段

子域发现

基于DNS

The World's Largest Repository of Historical DNS data(综合型-推荐)

Welcome to Robtex!(综合型-推荐)

RapidDNS Rapid DNS Information Collection (推荐)

bufferover (推荐)

DNSdumpster.com (推荐)

searchdns.netcraft.com(推荐)

搜索网站的所有子域

即时搜索任何站点的子域(接口多速度快)

在线调查工具 - 反向IP,NS,MX,WHOIS和搜索工具(综合型)

DNSDB-历史DNS查询

IP History - ViewDNS.info

基于证书

crt.sh - 证书搜索

网络上的 HTTPS 加密 – Google 透明度报告

Censys.io(综合型)

基于爆破

在线子域名爆破-Domain fuzz

在线子域名爆破-子成君提供

IP-/-探测

域名查ip、ip反查域名

nslookup查询

多个地点Ping服务器,网站测速 - 站长工具

同IP网站查询,同服务器网站查询 - 站长工具

Reverse IP Lookup - Find All Hosts Sharing An IP Address

Ping查询_专业的 IP 地址库_IPIP.NET

网站IP地址查询_批量查询网站IP地址_买链帮手,网站批量查询工具(支持批量ip查询)

发现隐藏在CloudFlare背后的坏人(CloudFlare老外ip数据库)

旁站C段

在线旁站查询-C段查询-必应接口C段查询-同ip网站查询 Lcy's Blog

Chinaz-同IP网站查询,同服务器网站查询

Hurricane Electric BGP Toolkit (根据企业名确定ASN号得到企业IP资产)

Online investigation tool - Reverse IP, NS, MX, WHOIS and Search Tools (ASN)

ASN/IP Whois Query | IPInsight.io (ASN)

可用子域发现->DNS->综合型

模糊匹配

Domain Name Search Engine - Namedroppers

邮箱采集

红队测试之邮箱打点(推荐theHarvester

红队选手是如何收集邮箱的 (推荐snov.io

Phonebook.cz - Intelligence X

搜邮箱- 搜邮箱(推荐)

RocketReach - 为任何人查找电子邮件、电话和社交媒体链接

LinkedIn

微匹-邮箱

Find email addresses in seconds • Hunter (Email Hunter)

Find email addresses of companies and people - Skymem

Search for domains | Email Format

Free SPF/DKIM/DMARC analyzer tools(SPF/DKMI/DMARC验证)

SPF Query Tool(SPF验证)

邮件伪造之SPF绕过的5种思路

邮箱服务

# 邮服归属

1. 判断是服务商提供、自建mail服务
2. 查看解析记录中的MX记录、TXT记录
3. 查看服务商是否提供邮箱服务

# 邮服登录口

1. 通过MX记录找到入口
我们拿到目标网站的时候,首先要先从MX记录域名找到他的真实ip地址(某些目标可能是的是第三方邮件服务器,这种情况mx记录没啥用了);
然后针对这个ip地址的c段进行扫描(25、109、110、143、465、995、993端口),一般情况下都很容易找到目标的邮件服务器入口。
2. 通过扫描子域名的的方式找到邮件入口
这里扫描子域名的工具有很多,如Sublist3r、TeeMO、LangSrcCurise、挖掘机等不一一举例。
3. 通过搜索引擎找入口
site:target.com intitle:"Outlook Web App"
site:target.com intitle:"mail"
site:target.com intitle:"webmail"
Shodan、fofa、zoomeye直接搜索mx记录的IP、子域名等。
4. 通过不存在邮箱的退信
查看退信邮件原文

指纹识别

云悉WEB资产梳理-在线CMS指纹识别平台 - 云悉安全(综合型-推荐)

在线指纹识别,在线cms识别小插件--BugScaner

ThreatScan - 免费的网站在线安全检测平台-TScan

Wappalyzer (浏览器插件)

CDN\WAF

# 判断cdn

手动ping(根据返回的特殊cdn主机名判断)
nslookup(返回域名解析对应多个 IP 地址,网站可能部署CDN业务)
在线多地区ping
浏览器插件Wappalyzer
历史解析记录(判断 IP 是否在常见 CDN 服务商的服务器 IP 段上、看结果是否有大量不相关的域名存在)
https证书(有的cdn颁发的证书带有cdn名称)
观察请求响应的返回数据的头部,是否有 CDN 服务商标识
若 asp 或者 asp.net 网站返回头的 server 不是 IIS、而是 Nginx,则多半使用了nginx反向代理到 CDN
在线检测:https://www.cdnplanet.com/tools/cdnfinder/

# 判断waf

查看返回包有无WAF字样
waf00f
查看拦截页面信息

BypassCDN

CDN 2021 完全攻击指南 (一)

https://www.anquanke.com/post/id/227818

一、通过查询 DNS 记录 / IP 历史记录 / 子域名 等数据记录
二、通过 Email 邮局
三、通过 SSL 证书
四、通过海外 DNS 查询
五、通过敏感文件泄露
六、通过变更的域名
七、 通过 APP 移动端应用
八、通过 F5 LTM 解码
九、通过 CDN 标头特征值
十、通过 XML-RPC PINGBACK 通信
十一、通过 FTP/SCP 协议
十二、利用 Websocket 协议
十三、通过社会工程学
十四、通过网站漏洞
十五、通过全网扫描
十六、通过 virtual-host 碰撞
十七、通过 favicon.ico 哈希特征
十八、通过网页源码特征值
十九、通过网站远程资源业务
二十、通过 CDN 机器
二十一、通过流量耗尽、流量放大攻击
二十二、通过域名备案信息广域探测
二十三、利用 CDN 服务商默认配置
二十四、通过 SSH 指纹
二十五、使用 CloudFair 工具

CDN 2021 完全攻击指南 (二)

https://www.anquanke.com/post/id/231437
太高级了

CDN 2021 完全攻击指南 (三)

https://www.anquanke.com/post/id/231441
太高级了

BypassWAF

https://waf-bypass.com/

端口扫描

nmap在线扫描-芳华绝代安全团队(可自定义)

在线端口扫描仪由Nmap提供支持- HackerTarget.com

在线Nmap扫描仪-nmap.online

Nmap提供免费和在线开放端口以及正在运行的服务扫描程序

带有选项的GUI Nmap在线扫描仪(可自定义)

IPv6 addresses Port scaning (nmap for IPv6)(IPv6)

NMAP SCRIPT HELP -VER007(nmap脚本手册)

Whois查询

爱特高级WHOIS查询系统(可以查看明文信息)

Whois Search, Domain History, Reverse IP/NS Lookups and more

WHOIS Search, Domain Name, Website, and IP Tools - Who.is

BackyardRevolution.org WHOIS,DNS和域信息-DomainTools

国家域名 Whois - 中国互联网络信息中心

IP Whois - 中国互联网络信息中心 (可以拓展ip段)

镜像历史

APP收集

https://apkpure.com/

https://apkfun.com/

https://www.qimai.cn/(适用国内企业)

域名工具

单一域名

站长工具-百度权重排名查询-站长seo查询 - 爱站网

Chinaz-网站Alexa排名

SEO综合查询 - 站长工具

批量域名查询

买链帮手_最好用的网站批量查询工具(link114推荐)

域名批量查询(综合型)

域名处理

一键提取Url的根域名

插件扩展

插件名称(Chrome)功能

Charset

网页编码修改

FeHelper

JS/JSON/代码美化...

HackBar

编码解码/发包测试

Proxy SwitchyOmega

端口代理

ScanAnnotation

F12 快速显示页面注释内容

Shodan

IP识别

Wappalyzer

指纹识别

Web Scraper

浏览器爬虫

Modify Header Value

修改请求头

X-Forwarded-For Header

XFF头

Hack-Tools

集成各种反弹shell、sql、xss、msf命令...

FindSomething

Penetration Testing Kit

抓包测试、加解密、

Authenticator

绑定二次认证码

SourceDetector-dist

SingleFile

网页克隆

插件名称(Burp)功能

新版下载

注册机

jython-standalone

BurpShiroPassiveScan

BurpBountyPlus

BurpFastJsonScan

FastJsonScan

log4j2Scan

Log4j2Scan

SpringScan

SpringSpider

TsojanScan

Turbo Intruder

Burp Requests

burpFakeIP

Knife

NEW_xp_CAPTCHA

Captcha Killer

Chunked Coding Converter

BurpSuite_403Bypasser

BypassPro

AWS Security Checks

Wsdler

.NET Beautifier

ViewState Editor

HaE

Passive Scan Client

burp-wildcard

APIKit

JWT4B

BurpCrypto

burp-awesome-tls

burp-requests-Python

xia_sql(瞎注)

xia_Yue(瞎越)

burpJsEncrypter

在线工具

编码解码

字节换算器_字节转换器_电脑内存/硬盘大小字节单位换算器_55查询

php编码转换工具 - Base64+Gzinflate在线压缩 - 站长工具 - 追溯

Ascii转中文字符-中文转Ascii编码-在线Ascii编码解码工具

XSS'OR - Hack with JavaScript

[代码审计] 知识星球小工具(全)

HTML特殊字符编码对照表

javascript编码自动化

Xss测试字符串转换工具-工具猫(String.fromCharCode())

Unicode - Compart (bypass waf 参考

PlayGround(全)

加密解密

哈希识别

哈希类型识别

哈希破解

NTLM密码加密计算器(明文转hash)

利用独有算法加上CUDA平台算力支持百分百破译LMHASH、Net-NTLMv1密文

cmd5在线解密破解,md5解密加密 (推荐)

Get Cracking | crack.sh

ObjectifSécurité - Ophcrack

ChaMd5.Org

SOMD5

md5 cracker - The fastest way to recover your lost passwords - Crack it

大小转换

字节换算器_字节转换器_电脑内存/硬盘大小字节单位换算器_55查询

SQL注入

带有sqlmap的免费和在线SQL注入扫描程序

SQL注入知识库

NetSPI SQL注入Wiki

SQL injection cheat sheet | Web Security Academy

XSS备忘

HTML5 Security Cheatsheet

Cross-site scripting (XSS) cheat sheet (portswigger)

XSS 过滤器规避备忘单 (OWASP)

Tiny XSS Payloads (极短)

Bypass xss过滤的测试方法 - 五道口杀气

XSS_Cheat_Sheet_2020_Edition(github)

( XSS ) Vulnerability Payload List(github)

编码小结

一、浏览器解析机制

https://0verwatch.top/xss-encodeorder.html

二、JS编码与HTML编码区分

HTML实体可以使用

十进制 (a)、十六进制 (a)

javascript可以使用

Unicode编码 (\u0061)、ASCII (String.fromCharcode(97))、八进制 (\141)、十六进制 (\x61)

三、编码区分

对于HTML编码

1.<img src=1 onerror="&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;">  (HTML实体十进制编码)
2.<img src=1 onerror="&#x61;&#x6c;&#x65;&#x72;&#x74;&#x28;&#x2f;&#x78;&#x73;&#x73;&#x2f;&#x29;"> (HTML实体十六进制编码)

对于JS编码

1.<script>eval("\u0061\u006c\u0065\u0072\u0074\u0028\u002f\u0078\u0073\u0073\u002f\u0029");</script>(JS Unicode编码)
2.<script>eval("\141\154\145\162\164\50\57\170\163\163\57\51");</script>(JS八进制编码)
3.<script>eval("\x61\x6c\x65\x72\x74\x28\x27\x58\x53\x53\x27\x29");</script>(JS十六进制编码)

反弹SHELL

Reverse shell cheatsheet(快速生成)

Online - Reverse Shell Generator (推荐)

Reverse Shell as a Service(自动化反弹脚本)

RUNTIME.EXEC有效负载生成器

密码字典

常用字典

提供了 25 个在线破解和 25 个离线破解接口,支持 48 种算法破解
• https://github.com/L-codes/pwcrack-framework [密码破解框架]

常见设备
• https://github.com/7hang/Fuzz_dic
• https://github.com/Sab0tag3d/Network_password [cisco]

国外通用大字典
• https://github.com/Stardustsky/SaiDict
• https://github.com/danielmiessler/SecLists

自己收集整理的端口,子域,账号密码,其他杂七杂八字典,用于自己使用。贴近实战
• https://github.com/TheKingOfDuck/fuzzDicts [Web Pentesting Fuzz 字典]
• https://github.com/r35tart/RW_Password [此项目提取收集到强盗的密码中符合条件的弱密码]
• https://github.com/ffffffff0x/AboutSecurity [用于渗透测试和红队基础设施建设的 payload 和 bypass 字典]
• https://github.com/cwkiller/Pentest_Dic
• https://github.com/gh0stkey/Web-Fuzzing-Box [Web Fuzzing Box]
• https://github.com/random-robbie/bruteforce-lists [目录/api/脚本...]
• https://github.com/k8gege/PasswordDic
• https://github.com/3had0w/Fuzzing-Dicts
• https://github.com/j3ers3/PassList
• https://github.com/fuzz-security/SuperWordlist [基于实战沉淀下的各种弱口令字典]
• https://github.com/Daveqqq/weak-passwords-top200 [各国密码top200]
• https://github.com/t43Wiu6/blackJack-Dicts [参考十余个项目整理的目录和文件字典]
• https://github.com/f0ng/JavaFileDict [Java应用的一些配置文件/路径字典 ]
• https://github.com/w2n1ck/phone_dict [一个开发测试常用的特殊手机号字典]
• https://github.com/rootphantomer/Blasting_dictionary [a5源码网源码目录字典]
• https://github.com/SexyBeast233/SecDictionary [手机号字典]
• https://github.com/Bo0oM/fuzz.txt [高危敏感目录fuzz-长期维护]
• https://wordlists.assetnote.io/ [Assetnote Wordlists-国外整理字典]

somd5的字典
• https://www.somd5.com/download/dict/
    SoMD5-Monthly-statistics/                          16-Jul-2020 14:47       -
    crack-software/                                    16-Jul-2020 14:47       -
    china-all-hanzi.zip                                16-Jul-2020 14:47     52K
    china-gb3500.zip                                   16-Jul-2020 14:47     10K
    china-xingshi.zip                                  16-Jul-2020 14:47    3006
    domain_suffix.zip                                  16-Jul-2020 14:47     26K
    english.zip                                        16-Jul-2020 14:47     51K
    mobile.zip                                         16-Jul-2020 14:47    724K
    name-pinyin-quanpin.zip                            16-Jul-2020 14:47      6M
    name-pinyin-shouzimu.zip                           16-Jul-2020 14:47     34K
    top1w.zip                                          16-Jul-2020 14:47     40K
    username-num-top1000.zip                           16-Jul-2020 14:47    3156
    xingming.zip                                       16-Jul-2020 14:47    128K
    yyyymmdd-1960-2020.zip                             16-Jul-2020 14:47     40K
• https://www.somd5.com/somd5top10w.tar.gz

中文拼音
• https://github.com/rakjong/top-500-username
• https://github.com/ffffffff0x/name-fuzz [针对目标已知信息的字典生成工具]
• https://github.com/WangYihang/ccupp [基于社会工程学的弱口令密码字典生成工具]
• https://github.com/LandGrey/ChineseMaskReflector [使用掩码生成自定义中文用户名拼音爆破字典]

域用户枚举字典 
• https://github.com/attackdebris/kerberos_enum_userlists

定制化自定义生成
• https://github.com/ffffffff0x/gendict
• https://github.com/Mebus/cupp
• https://github.com/HongLuDianXue/BaiLu-SED-Tool
• https://github.com/bit4woo/passmaker

密码策略

搜密码 - web中间件/web应用/IOT设备/视频设备/路由器等默认密码查询 - 搜密码 sopwd.com

Default Passwords - CIRT.net - 提供528个供应商,2102个密码的默认密码查询

Default Router Login, Passwords and IP Addresses - 只需选择设备品牌,就可以查找

HUAWEI 默认账号/密码查询工具 - HUAWEI企业网络产品,可根据产品/版本或关键字快速检索信息

路由器密码社区数据库 - 查找路由器的默认密码,输入厂商就可以找到默认密码列表

默认路由器密码列表 - Internet上最全面的默认路由器密码列表

默认路由器用户名和密码 - 路由器用户名,密码和IP的综合列表。提供了2354个默认用户密码查询

工具锚路由器默认密码查询 - 支持国内主流的路由器品牌,提供在线查询功能

默认密码列表 - 提供了一个默认密码列表,不定期更新,可通过网页CTRL+F搜索

密码生成

生成随机密码 - 密码生成器

密码生成器-LastPass

数据处理

邮件分析

邮件原文分析

文件分析

从可执行文件中提取所有字符串

显示有关可执行文件的信息

杂七杂八

Burp Post、Get数据包转为上传multipart/form-data格式数据包工具 - 数据包格式在线转换

在线二维码解码器 二维码安全检测工具

PDF 转换为 PPT 和 PPTX 文件

cookie字符串转json(dict字典)

字数统计_在线字数计算器_英文汉字字数统计_兼容手机版_一站阅读

草料二维码生成器

iHateRegex - 正则表达式

点击劫持

Quickjack - samy kamkar

点击分析

实时Web分析| Clicky

提权辅助

极光无限-安全扫描仪(通用)

提权辅助网页(Win)

Windows Privilege Escalation Exploit Search(Win)

Find Missing Patches(Win)

enumy(Linux)

GTFOBins(Linux - 二进制速查 )

LOLBAS (Win - 二进制速查)

WADComs(AD环境渗透命令速查)

杀软识别

windows进程识别-棱角社区 (高亮、进程很全)

刨洞技术交流 (小白牛逼,维护的很好)

沙盒分析

Interactive Online Malware Analysis Sandbox - ANY.RUN

https://sandbox.ti.qianxin.com/sandbox/page

APP安全

Android Security Wiki

摸瓜 (app在线分析很详细)

社会工程

注册查询

你注册过哪些网站?一搜便知 - REG007

CheckUserNames (在线 OSINT 工具,可帮助您在 170 多个社交网络中查找用户名。它还可以用于检查品牌公司名称,而不仅仅是个人。)

TG机器人@FreeSGKbot (tg社工库)

通过 Github 找到一个人

google 文档反查Gmail

链接定位

诚殷网络-来源管理用户中心

遇见数据仓库-遇见工具-定位资源-在线数据仓库-福利资源-met.red

IP-/-定位

RTBAsia ODX - Open Data Exchange(精度高)

密码生成

社工密码字典在线生成

社工密码字典在线生成

密码泄露

Privacy | 个人数据泄漏检测

文章聚合

Hacking8安全信息流(论坛热点)

干货集中营-算命縖子 (精选好文)

hacktricks (各种命令、提示、攻击方法)

Offensive Security Cheatsheet(安全方面基本都涉及了,很全很牛逼)

Active Directory - Internal Pentest (AD渗透,一套流程+姿势)

The Hacker Recipes (AD安全居多)

InfoSec Notes(AD安全命令)

Pentest Book (AD安全命令、渗透checklist)

Web-Attack-Cheat-Sheet(工具命令、渗透checklist)

Pentest_Note(没有思路 / 忘记命令就看看)

[代码审计]知识星球 (技能提升)

Web安全学习笔记(系统学习)

CTF Wiki(细节 + 总结)

斗象能力中心(漏洞分析+弹药库)

蚂蚁宝库(公众号-聚合平台)

PayloadsAllTheThings (Payload集合)

bugbountyhunting(漏洞赏金搜索引擎)

Hack Inn (安全大会议题ppt集合)

阿里云漏洞库 (漏洞更新及时)

长亭漏洞库(漏洞更新及时)

PeiQi文库 · 语雀(poc集合)

SecurityList(web渗透+代码审计)

云安全攻防 (云安全集合)

T Wiki 面向云安全方向的知识文库 (云安全集合)

最后更新于