在线工具

             ,----------------,              ,---------,
        ,-----------------------,          ,"        ,"|
      ,"                      ,"|        ,"        ,"  |
     +-----------------------+  |      ,"        ,"    |
     |  .-----------------.  |  |     +---------+      |
     |  | C:\>whoami      |  |  |     | -==----'|      |
     |  |                 |  |  |     |         |      |
     |  |                 |  |  |/----|`---=    |      |
     |  |                 |  |  |   ,/|==== ooo |      ;
     |  |                 |  |  |  // |(((( [33]|    ,"
     |  `-----------------'  |," .;'| |((((     |  ,"
     +-----------------------+  ;;  | |         |,"
        /_)______________(_/  //'   | +---------+
   ___________________________/___  `,
  /  oooooooooooooooo  .o.  oooo /,   \,"-----------
 / ==ooooooooooooooo==.o.  ooo= //   ,`\--{)B     ,"
/_==__==========__==_ooo__ooo=_/'   /___________,"
`-----------------------------'

信息收集

综合信息

微步在线威胁情报社区

VirusTotal

RiskIQ Community Edition

AlienVault - Open Threat Exchange （快速查询子域相关）

talosintelligence.com （收集企业邮服等信息）

Intelligence X （信息泄露）

Crunchbase Company Profile & Funding （国外企业）

OpenCorporates :: The Open Database Of The Corporate World （国外企业）

风鸟-企业查询平台-轻松查企业-查失信-查法人-企业信用-工商查询 （国内企业-免费）

爱企查-工商查询_专业企业信息查询平台_公司查询_老板查询_工商信息查询系统

企查查 - 查企业_查老板_查风险_企业信息查询系统

搜索引擎

Google搜索

Bing搜索

Baidu搜索

Shodan网络空间搜索引擎

FOFA Pro - 网络空间安全搜索引擎，网络空间搜索引擎，网络空间测绘，安全态势感知

ZoomEye - 网络空间搜索引擎

Spyse — Internet Assets Search Engine

LeakIX

FullHunt | Expose Your Attack Surface

QAXhunter全球鹰

360网络空间测绘Quake

Hunter Search Engine

腾讯云安全_威胁情报中心 (dns数据全)

奇安信威胁情报中心 (dns数据全)

Google Hacking Database

进阶Google搜索

Google Hacking （快捷/github/pastbin）

Bug Bounty Helper （Google Hacking）

Public Buckets by GrayhatWarfare （公共存储桶搜索）

recon.cloud（在线搜索目标网站下的云资产）

子域/IP/旁站C段

子域发现

基于DNS

The World's Largest Repository of Historical DNS data（综合型-推荐）

Welcome to Robtex!（综合型-推荐）

RapidDNS Rapid DNS Information Collection （推荐）

bufferover （推荐）

DNSdumpster.com （推荐）

searchdns.netcraft.com（推荐）

搜索网站的所有子域

即时搜索任何站点的子域（接口多速度快）

在线调查工具 - 反向IP，NS，MX，WHOIS和搜索工具（综合型）

DNSDB-历史DNS查询

IP History - ViewDNS.info

基于证书

crt.sh - 证书搜索

网络上的 HTTPS 加密 – Google 透明度报告

Censys.io（综合型）

基于爆破

在线子域名爆破-Domain fuzz

在线子域名爆破-子成君提供

IP-/-探测

域名查ip、ip反查域名

nslookup查询

多个地点Ping服务器,网站测速 - 站长工具

同IP网站查询，同服务器网站查询 - 站长工具

Reverse IP Lookup - Find All Hosts Sharing An IP Address

Ping查询_专业的 IP 地址库_IPIP.NET

网站IP地址查询_批量查询网站IP地址_买链帮手,网站批量查询工具（支持批量ip查询）

发现隐藏在CloudFlare背后的坏人（CloudFlare老外ip数据库）

旁站C段

Chinaz-同IP网站查询，同服务器网站查询

BGPView - BGP Toolkit and BGP ASN Routing Lookup Tool

Hurricane Electric BGP Toolkit （根据企业名确定ASN号得到企业IP资产）

Online investigation tool - Reverse IP, NS, MX, WHOIS and Search Tools （ASN）

ASN/IP Whois Query | IPInsight.io （ASN）

可用子域发现->DNS->综合型

模糊匹配

Domain Name Search Engine - Namedroppers

邮箱采集

红队测试之邮箱打点（推荐theHarvester）

红队选手是如何收集邮箱的 （推荐snov.io）

Phonebook.cz - Intelligence X

搜邮箱- 搜邮箱（推荐）

RocketReach - 为任何人查找电子邮件、电话和社交媒体链接

LinkedIn

微匹-邮箱

Find email addresses in seconds • Hunter (Email Hunter)

Find email addresses of companies and people - Skymem

Search for domains | Email Format

Free SPF/DKIM/DMARC analyzer tools（SPF/DKMI/DMARC验证）

SPF Query Tool（SPF验证）

垃圾邮件检测 （检测发信邮箱垃圾邮件的匹配度）

邮件伪造之SPF绕过的5种思路

邮箱服务

指纹识别

云悉WEB资产梳理-在线CMS指纹识别平台 - 云悉安全（综合型-推荐）

在线指纹识别,在线cms识别小插件--BugScaner

ThreatScan - 免费的网站在线安全检测平台-TScan

Wappalyzer （浏览器插件）

CDN\WAF

BypassCDN

BypassWAF

端口扫描

在线端口扫描仪由Nmap提供支持- HackerTarget.com

在线Nmap扫描仪-nmap.online

Nmap提供免费和在线开放端口以及正在运行的服务扫描程序

带有选项的GUI Nmap在线扫描仪（可自定义）

IPv6 addresses Port scaning (nmap for IPv6)（IPv6）

NMAP SCRIPT HELP -VER007（nmap脚本手册）

Whois查询

爱特高级WHOIS查询系统（可以查看明文信息）

Whois Search, Domain History, Reverse IP/NS Lookups and more

WHOIS Search, Domain Name, Website, and IP Tools - Who.is

BackyardRevolution.org WHOIS，DNS和域信息-DomainTools

国家域名 Whois - 中国互联网络信息中心

IP Whois - 中国互联网络信息中心 (可以拓展ip段)

镜像历史

Internet Archive: Digital Library of Free & Borrowable Texts, Movies, Music & Wayback Machinearchive.org

APP收集

https://apkpure.com/

https://apkfun.com/

https://www.qimai.cn/（适用国内企业）

域名工具

单一域名

站长工具-百度权重排名查询-站长seo查询 - 爱站网

Chinaz-网站Alexa排名

SEO综合查询 - 站长工具

批量域名查询

买链帮手_最好用的网站批量查询工具（link114推荐）

域名批量查询（综合型）

域名处理

一键提取Url的根域名

插件扩展

在线工具

编码解码

字节换算器_字节转换器_电脑内存/硬盘大小字节单位换算器_55查询

php编码转换工具 - Base64+Gzinflate在线压缩 - 站长工具 - 追溯

Ascii转中文字符-中文转Ascii编码-在线Ascii编码解码工具

XSS'OR - Hack with JavaScript

[代码审计] 知识星球小工具（全）

HTML特殊字符编码对照表

javascript编码自动化

Xss测试字符串转换工具-工具猫（String.fromCharCode()）

Unicode - Compart （bypass waf 参考）

PlayGround（全）

加密解密

哈希识别

哈希类型识别

哈希破解

NTLM密码加密计算器（明文转hash）

Bcrypt Generator - Online Hash Generator and Checker

利用独有算法加上CUDA平台算力支持百分百破译LMHASH、Net-NTLMv1密文

cmd5在线解密破解,md5解密加密 （推荐）

Get Cracking | crack.sh

ObjectifSécurité - Ophcrack

ChaMd5.Org

SOMD5

md5 cracker - The fastest way to recover your lost passwords - Crack it

大小转换

字节换算器_字节转换器_电脑内存/硬盘大小字节单位换算器_55查询

SQL注入

带有sqlmap的免费和在线SQL注入扫描程序

SQL注入知识库

NetSPI SQL注入Wiki

SQL injection cheat sheet | Web Security Academy

XSS备忘

ezXSS (开源免费xss平台)

HTML5 Security Cheatsheet

Cross-site scripting (XSS) cheat sheet （portswigger）

XSS 过滤器规避备忘单 （OWASP）

Tiny XSS Payloads （极短）

Bypass xss过滤的测试方法 - 五道口杀气

XSS_Cheat_Sheet_2020_Edition（github）

( XSS ) Vulnerability Payload List（github）

编码小结

反弹SHELL

Reverse shell cheatsheet（快速生成）

Online - Reverse Shell Generator （推荐）

Reverse Shell as a Service（自动化反弹脚本）

RUNTIME.EXEC有效负载生成器

DNSLOG

Interactsh | Web Client (Projectdiscory官方提供)

ByteVet | Free tools

CallBack.Red Dns、Http、Rmi、Ldap Log、CmdtoDNSLog (自动带外数据记录)

密码字典

常用字典

密码策略

搜密码 - web中间件/web应用/IOT设备/视频设备/路由器等默认密码查询 - 搜密码 sopwd.com

Default Passwords - CIRT.net - 提供528个供应商，2102个密码的默认密码查询

Default Router Login, Passwords and IP Addresses - 只需选择设备品牌，就可以查找

HUAWEI 默认账号/密码查询工具 - HUAWEI企业网络产品，可根据产品/版本或关键字快速检索信息

路由器密码社区数据库 - 查找路由器的默认密码，输入厂商就可以找到默认密码列表

默认路由器密码列表 - Internet上最全面的默认路由器密码列表

默认路由器用户名和密码 - 路由器用户名，密码和IP的综合列表。提供了2354个默认用户密码查询

工具锚路由器默认密码查询 - 支持国内主流的路由器品牌，提供在线查询功能

默认密码列表 - 提供了一个默认密码列表，不定期更新，可通过网页CTRL+F搜索

密码生成

生成随机密码 - 密码生成器

密码生成器-LastPass

数据处理

邮件分析

邮件原文分析

文件分析

从可执行文件中提取所有字符串

显示有关可执行文件的信息

杂七杂八

Burp Post、Get数据包转为上传multipart/form-data格式数据包工具 - 数据包格式在线转换

在线二维码解码器 二维码安全检测工具

PDF 转换为 PPT 和 PPTX 文件

cookie字符串转json(dict字典)

字数统计_在线字数计算器_英文汉字字数统计_兼容手机版_一站阅读

草料二维码生成器

iHateRegex - 正则表达式

点击劫持

Quickjack - samy kamkar

点击分析

实时Web分析| Clicky

提权辅助

极光无限-安全扫描仪（通用）

提权辅助网页（Win）

Windows Privilege Escalation Exploit Search（Win）

Find Missing Patches（Win）

enumy（Linux）

GTFOBins（Linux - 二进制速查 ）

LOLBAS （Win - 二进制速查）

WADComs（AD环境渗透命令速查）

杀软识别

windows进程识别-棱角社区 （高亮、进程很全）

刨洞技术交流 （维护的很好）

杀软在线识别-渊龙Sec安全团队

沙盒分析

Interactive Online Malware Analysis Sandbox - ANY.RUN

https://sandbox.ti.qianxin.com/sandbox/page

APP安全

Android Security Wiki

摸瓜 （app在线分析很详细）

免费在线脱壳 （Android）

应用商店ipa提取 (IOS)

PCAPdroid （无需root的抓包神器，https需配合 PCAPdroid-mitm）

Reqable （极简的设计、丰富的功能、高效的性能和桌面手机多端平台）

社会工程

注册查询

你注册过哪些网站？一搜便知 - REG007

CheckUserNames （在线 OSINT 工具，可帮助您在 170 多个社交网络中查找用户名。它还可以用于检查品牌公司名称，而不仅仅是个人。）

tg社工库

通过 Github 找到一个人

google 文档反查Gmail

链接定位

诚殷网络-来源管理用户中心

遇见数据仓库-遇见工具-定位资源-在线数据仓库-福利资源-met.red

IP-/-定位

RTBAsia ODX - Open Data Exchange（精度高）

密码生成

社工密码字典在线生成

社工密码字典在线生成

密码泄露

Privacy | 个人数据泄漏检测

文章聚合

hacktricks （各种命令、提示、攻击方法）

Offensive Security Cheatsheet（安全方面基本都涉及了，很全很牛逼）

Active Directory - Internal Pentest （AD渗透，一套流程+姿势）

The Hacker Recipes (AD安全居多)

InfoSec Notes（AD安全命令）

Pentest Book （AD安全命令、渗透checklist）

Web-Attack-Cheat-Sheet（工具命令、渗透checklist）

Pentest_Note（没有思路 / 忘记命令就看看）

[代码审计]知识星球 （技能提升）

Web安全学习笔记（系统学习）

CTF Wiki（细节 + 总结）

洞见网安（公众号-聚合平台）

PayloadsAllTheThings （Payload集合）

bugbountyhunting（漏洞赏金搜索引擎）

Hack Inn （安全大会议题ppt集合）

阿里云漏洞库 （漏洞更新及时）

长亭漏洞库（漏洞更新及时）

PeiQi文库 · 语雀（poc集合）

SecurityList（web渗透+代码审计）

云安全攻防 （云安全集合）

T Wiki 面向云安全方向的知识文库 （云安全集合）