在线工具
在线工具集合
信息收集
综合信息
talosintelligence.com (可以收集企业邮服等信息)
Crunchbase Company Profile & Funding (企业信息查询)
OpenCorporates :: The Open Database Of The Corporate World (企业信息查询)
AlienVault - Open Threat Exchange (快速查询子域相关)
搜索引擎
FOFA Pro - 网络空间安全搜索引擎,网络空间搜索引擎,网络空间测绘,安全态势感知
Spyse — Internet Assets Search Engine
FullHunt | Expose Your Attack Surface
Google Hacking (快捷/github/pastbin)
Bug Bounty Helper (Google Hacking)
Public Buckets by GrayhatWarfare (公共存储桶搜索)
recon.cloud(在线搜索目标网站下的云资产)
子域/IP/旁站C段
子域发现
基于DNS
The World's Largest Repository of Historical DNS data(综合型-推荐)
Welcome to Robtex!(综合型-推荐)
RapidDNS Rapid DNS Information Collection (推荐)
bufferover (推荐)
DNSdumpster.com (推荐)
即时搜索任何站点的子域(接口多速度快)
在线调查工具 - 反向IP,NS,MX,WHOIS和搜索工具(综合型)
基于证书
Censys.io(综合型)
基于爆破
IP-/-探测
Reverse IP Lookup - Find All Hosts Sharing An IP Address
网站IP地址查询_批量查询网站IP地址_买链帮手,网站批量查询工具(支持批量ip查询)
发现隐藏在CloudFlare背后的坏人(CloudFlare老外ip数据库)
旁站C段
在线旁站查询-C段查询-必应接口C段查询-同ip网站查询 Lcy's Blog
Hurricane Electric BGP Toolkit (根据企业名确定ASN号得到企业IP资产)
Online investigation tool - Reverse IP, NS, MX, WHOIS and Search Tools (ASN)
ASN/IP Whois Query | IPInsight.io (ASN)
可用子域发现->DNS->综合型
模糊匹配
Domain Name Search Engine - Namedroppers
邮箱采集
红队选手是如何收集邮箱的 (推荐snov.io)
搜邮箱- 搜邮箱(推荐)
RocketReach - 为任何人查找电子邮件、电话和社交媒体链接
Find email addresses in seconds • Hunter (Email Hunter)
Find email addresses of companies and people - Skymem
Search for domains | Email Format
Free SPF/DKIM/DMARC analyzer tools(SPF/DKMI/DMARC验证)
SPF Query Tool(SPF验证)
邮箱服务
指纹识别
云悉WEB资产梳理-在线CMS指纹识别平台 - 云悉安全(综合型-推荐)
ThreatScan - 免费的网站在线安全检测平台-TScan
Wappalyzer (浏览器插件)
CDN\WAF
BypassCDN
BypassWAF
端口扫描
nmap在线扫描-芳华绝代安全团队(可自定义)
在线端口扫描仪由Nmap提供支持- HackerTarget.com
带有选项的GUI Nmap在线扫描仪(可自定义)
IPv6 addresses Port scaning (nmap for IPv6)(IPv6)
NMAP SCRIPT HELP -VER007(nmap脚本手册)
Whois查询
爱特高级WHOIS查询系统(可以查看明文信息)
Whois Search, Domain History, Reverse IP/NS Lookups and more
WHOIS Search, Domain Name, Website, and IP Tools - Who.is
BackyardRevolution.org WHOIS,DNS和域信息-DomainTools
IP Whois - 中国互联网络信息中心 (可以拓展ip段)
镜像历史
APP收集
https://www.qimai.cn/(适用国内企业)
域名工具
单一域名
批量域名查询
买链帮手_最好用的网站批量查询工具(link114推荐)
域名批量查询(综合型)
域名处理
插件扩展
插件名称(Chrome) | 功能 |
---|---|
Charset | 网页编码修改 |
FeHelper | JS/JSON/代码美化... |
HackBar | 编码解码/发包测试 |
Proxy SwitchyOmega | 端口代理 |
ScanAnnotation | F12 快速显示页面注释内容 |
Shodan | IP识别 |
Wappalyzer | 指纹识别 |
Web Scraper | 浏览器爬虫 |
Modify Header Value | 修改请求头 |
X-Forwarded-For Header | XFF头 |
Hack-Tools | 集成各种反弹shell、sql、xss、msf命令... |
FindSomething | |
Penetration Testing Kit | 抓包测试、加解密、 |
Authenticator | 绑定二次认证码 |
SourceDetector-dist | |
SingleFile | 网页克隆 |
插件名称(Burp) | 功能 |
---|---|
新版下载 | |
注册机 | |
jython-standalone | |
BurpShiroPassiveScan | |
BurpBountyPlus | |
BurpFastJsonScan | |
FastJsonScan | |
log4j2Scan | |
Log4j2Scan | |
SpringScan | |
SpringSpider | |
TsojanScan | |
Turbo Intruder | |
Burp Requests | |
burpFakeIP | |
Knife | |
NEW_xp_CAPTCHA | |
Captcha Killer | |
Chunked Coding Converter | |
BurpSuite_403Bypasser | |
BypassPro | |
AWS Security Checks | |
Wsdler | |
.NET Beautifier | |
ViewState Editor | |
HaE | |
Passive Scan Client | |
burp-wildcard | |
APIKit | |
JWT4B | |
BurpCrypto | |
burp-awesome-tls | |
burp-requests-Python | |
xia_sql(瞎注) | |
xia_Yue(瞎越) | |
burpJsEncrypter |
在线工具
编码解码
字节换算器_字节转换器_电脑内存/硬盘大小字节单位换算器_55查询
php编码转换工具 - Base64+Gzinflate在线压缩 - 站长工具 - 追溯
Ascii转中文字符-中文转Ascii编码-在线Ascii编码解码工具
Xss测试字符串转换工具-工具猫(String.fromCharCode())
Unicode - Compart (bypass waf 参考)
PlayGround(全)
加密解密
哈希识别
哈希破解
NTLM密码加密计算器(明文转hash)
利用独有算法加上CUDA平台算力支持百分百破译LMHASH、Net-NTLMv1密文
cmd5在线解密破解,md5解密加密 (推荐)
md5 cracker - The fastest way to recover your lost passwords - Crack it
大小转换
字节换算器_字节转换器_电脑内存/硬盘大小字节单位换算器_55查询
SQL注入
SQL injection cheat sheet | Web Security Academy
XSS备忘
Cross-site scripting (XSS) cheat sheet (portswigger)
XSS 过滤器规避备忘单 (OWASP)
Tiny XSS Payloads (极短)
XSS_Cheat_Sheet_2020_Edition(github)
( XSS ) Vulnerability Payload List(github)
编码小结
反弹SHELL
Reverse shell cheatsheet(快速生成)
Online - Reverse Shell Generator (推荐)
Reverse Shell as a Service(自动化反弹脚本)
密码字典
常用字典
密码策略
搜密码 - web中间件/web应用/IOT设备/视频设备/路由器等默认密码查询 - 搜密码 sopwd.com
Default Passwords - CIRT.net - 提供528个供应商,2102个密码的默认密码查询
Default Router Login, Passwords and IP Addresses - 只需选择设备品牌,就可以查找
HUAWEI 默认账号/密码查询工具 - HUAWEI企业网络产品,可根据产品/版本或关键字快速检索信息
路由器密码社区数据库 - 查找路由器的默认密码,输入厂商就可以找到默认密码列表
默认路由器密码列表 - Internet上最全面的默认路由器密码列表
默认路由器用户名和密码 - 路由器用户名,密码和IP的综合列表。提供了2354个默认用户密码查询
工具锚路由器默认密码查询 - 支持国内主流的路由器品牌,提供在线查询功能
默认密码列表 - 提供了一个默认密码列表,不定期更新,可通过网页CTRL+F搜索
密码生成
数据处理
邮件分析
文件分析
杂七杂八
Burp Post、Get数据包转为上传multipart/form-data格式数据包工具 - 数据包格式在线转换
字数统计_在线字数计算器_英文汉字字数统计_兼容手机版_一站阅读
点击劫持
点击分析
提权辅助
极光无限-安全扫描仪(通用)
提权辅助网页(Win)
Windows Privilege Escalation Exploit Search(Win)
Find Missing Patches(Win)
enumy(Linux)
GTFOBins(Linux - 二进制速查 )
LOLBAS (Win - 二进制速查)
WADComs(AD环境渗透命令速查)
杀软识别
windows进程识别-棱角社区 (高亮、进程很全)
刨洞技术交流 (小白牛逼,维护的很好)
沙盒分析
Interactive Online Malware Analysis Sandbox - ANY.RUN
https://sandbox.ti.qianxin.com/sandbox/page
APP安全
摸瓜 (app在线分析很详细)
社会工程
注册查询
CheckUserNames (在线 OSINT 工具,可帮助您在 170 多个社交网络中查找用户名。它还可以用于检查品牌公司名称,而不仅仅是个人。)
TG机器人@FreeSGKbot (tg社工库)
链接定位
遇见数据仓库-遇见工具-定位资源-在线数据仓库-福利资源-met.red
IP-/-定位
RTBAsia ODX - Open Data Exchange(精度高)
密码生成
密码泄露
文章聚合
Hacking8安全信息流(论坛热点)
干货集中营-算命縖子 (精选好文)
hacktricks (各种命令、提示、攻击方法)
Offensive Security Cheatsheet(安全方面基本都涉及了,很全很牛逼)
Active Directory - Internal Pentest (AD渗透,一套流程+姿势)
The Hacker Recipes (AD安全居多)
InfoSec Notes(AD安全命令)
Pentest Book (AD安全命令、渗透checklist)
Web-Attack-Cheat-Sheet(工具命令、渗透checklist)
Pentest_Note(没有思路 / 忘记命令就看看)
[代码审计]知识星球 (技能提升)
Web安全学习笔记(系统学习)
CTF Wiki(细节 + 总结)
斗象能力中心(漏洞分析+弹药库)
蚂蚁宝库(公众号-聚合平台)
PayloadsAllTheThings (Payload集合)
bugbountyhunting(漏洞赏金搜索引擎)
Hack Inn (安全大会议题ppt集合)
阿里云漏洞库 (漏洞更新及时)
长亭漏洞库(漏洞更新及时)
PeiQi文库 · 语雀(poc集合)
SecurityList(web渗透+代码审计)
云安全攻防 (云安全集合)
T Wiki 面向云安全方向的知识文库 (云安全集合)
最后更新于