在线工具 - 肾透测试中心

搜索文档…
在线工具
系统命令
编程开发
在线工具
在线工具集合
             ,----------------,              ,---------,
        ,-----------------------,          ,"        ,"|
      ,"                      ,"|        ,"        ,"  |
     +-----------------------+  |      ,"        ,"    |
     |  .-----------------.  |  |     +---------+      |
     |  | C:\>whoami      |  |  |     | -==----'|      |
     |  |                 |  |  |     |         |      |
     |  |                 |  |  |/----|`---=    |      |
     |  |                 |  |  |   ,/|==== ooo |      ;
     |  |                 |  |  |  // |(((( [33]|    ,"
     |  `-----------------'  |," .;'| |((((     |  ,"
     +-----------------------+  ;;  | |         |,"
        /_)______________(_/  //'   | +---------+
   ___________________________/___  `,
  /  oooooooooooooooo  .o.  oooo /,   \,"-----------
 / ==ooooooooooooooo==.o.  ooo= //   ,`\--{)B     ,"
/_==__==========__==_ooo__ooo=_/'   /___________,"
`-----------------------------'
信息收集
综合信息
​微步在线威胁情报社区​
​VirusTotal​
​RiskIQ Community Edition​
​talosintelligence.com （可以收集企业邮服等信息）
​Intelligence X​
​Crunchbase Company Profile & Funding （企业信息查询）
​AlienVault - Open Threat Exchange （快速查询子域相关）
搜索引擎
​Google搜索​
​Bing搜索​
​Baidu搜索​
​Shodan网络空间搜索引擎​
​FOFA Pro - 网络空间安全搜索引擎，网络空间搜索引擎，网络空间测绘，安全态势感知​
​ZoomEye - 网络空间搜索引擎​
​Spyse — Internet Assets Search Engine​
​FullHunt | Expose Your Attack Surface​
​QAX全球鹰Hunter​
​Google Hacking Database​
​进阶Google搜索​
​Google Hacking （快捷/github/pastbin）
​Bug Bounty Helper （Google Hacking）
​Public Buckets by GrayhatWarfare （公共存储桶搜索）
子域/IP/旁站C段
子域发现
基于DNS
​The World's Largest Repository of Historical DNS data（综合型-推荐）
​Welcome to Robtex!（综合型-推荐）
​RapidDNS Rapid DNS Information Collection （推荐）
​bufferover （推荐）
​DNSdumpster.com （推荐）
​searchdns.netcraft.com（推荐）
​搜索网站的所有子域​
​即时搜索任何站点的子域（接口多速度快）
​在线调查工具 - 反向IP，NS，MX，WHOIS和搜索工具（综合型）
​DNSDB-历史DNS查询​
​IP History - ViewDNS.info​
基于证书
​crt.sh - 证书搜索​
​网络上的 HTTPS 加密 – Google 透明度报告​
​Censys.io（综合型）
基于爆破
​在线子域名爆破-Domain fuzz​
​在线子域名爆破-子成君提供​
IP-/-探测
​域名查ip、ip反查域名​
​nslookup查询​
​多个地点Ping服务器,网站测速 - 站长工具​
​同IP网站查询，同服务器网站查询 - 站长工具​
​Reverse IP Lookup - Find All Hosts Sharing An IP Address​
​Ping查询_专业的 IP 地址库_IPIP.NET​
​网站IP地址查询_批量查询网站IP地址_买链帮手,网站批量查询工具（支持批量ip查询）
​发现隐藏在CloudFlare背后的坏人（CloudFlare老外ip数据库）
旁站C段
​在线旁站查询-C段查询-必应接口C段查询-同ip网站查询 Lcy's Blog​
​Chinaz-同IP网站查询，同服务器网站查询​
​Hurricane Electric BGP Toolkit （根据企业名确定ASN号得到企业IP资产）
可用子域发现->DNS->综合型
模糊匹配
​Domain Name Search Engine - Namedroppers​
邮箱采集
​红队测试之邮箱打点（推荐theHarvester）
​红队选手是如何收集邮箱的 （推荐snov.io）
​Phonebook.cz - Intelligence X​
​搜邮箱- 搜邮箱（推荐）
​RocketReach - 为任何人查找电子邮件、电话和社交媒体链接​
​LinkedIn​
​微匹-邮箱​
​Find email addresses in seconds • Hunter (Email Hunter)​
​Find email addresses of companies and people - Skymem​
​Search for domains | Email Format​
​Free SPF/DKIM/DMARC analyzer tools（SPF/DKMI/DMARC验证）
​SPF Query Tool（SPF验证）
​邮件伪造之SPF绕过的5种思路​
邮箱服务
# 邮服归属
​
1. 判断是服务商提供、自建mail服务
2. 查看解析记录中的MX记录、TXT记录
3. 查看服务商是否提供邮箱服务
​
# 邮服登录口
​
1. 通过MX记录找到入口
我们拿到目标网站的时候，首先要先从MX记录域名找到他的真实ip地址（某些目标可能是的是第三方邮件服务器，这种情况mx记录没啥用了）；
然后针对这个ip地址的c段进行扫描（25、109、110、143、465、995、993端口），一般情况下都很容易找到目标的邮件服务器入口。
2. 通过扫描子域名的的方式找到邮件入口
这里扫描子域名的工具有很多，如Sublist3r、TeeMO、LangSrcCurise、挖掘机等不一一举例。
3. 通过搜索引擎找入口
site:target.com intitle:"Outlook Web App"
site:target.com intitle:"mail"
site:target.com intitle:"webmail"
Shodan、fofa、zoomeye直接搜索mx记录的IP、子域名等。
4. 通过不存在邮箱的退信
查看退信邮件原文
指纹识别
​云悉WEB资产梳理-在线CMS指纹识别平台 - 云悉安全（综合型-推荐）
​在线指纹识别,在线cms识别小插件--BugScaner​
​ThreatScan - 免费的网站在线安全检测平台-TScan​
​Wappalyzer （浏览器插件）
CDN\WAF
# 判断cdn
​
手动ping（根据返回的特殊cdn主机名判断）
nslookup（返回域名解析对应多个 IP 地址，网站可能部署CDN业务）
在线多地区ping
浏览器插件Wappalyzer
历史解析记录（判断 IP 是否在常见 CDN 服务商的服务器 IP 段上、看结果是否有大量不相关的域名存在）
https证书（有的cdn颁发的证书带有cdn名称）
观察请求响应的返回数据的头部，是否有 CDN 服务商标识
若 asp 或者 asp.net 网站返回头的 server 不是 IIS、而是 Nginx，则多半使用了nginx反向代理到 CDN
在线检测：https://www.cdnplanet.com/tools/cdnfinder/
​
# 判断waf
​
查看返回包有无WAF字样
waf00f
查看拦截页面信息
BypassCDN
CDN 2021 完全攻击指南 （一）
​
https://www.anquanke.com/post/id/227818
​
一、通过查询 DNS 记录 / IP 历史记录 / 子域名 等数据记录
二、通过 Email 邮局
三、通过 SSL 证书
四、通过海外 DNS 查询
五、通过敏感文件泄露
六、通过变更的域名
七、 通过 APP 移动端应用
八、通过 F5 LTM 解码
九、通过 CDN 标头特征值
十、通过 XML-RPC PINGBACK 通信
十一、通过 FTP/SCP 协议
十二、利用 Websocket 协议
十三、通过社会工程学
十四、通过网站漏洞
十五、通过全网扫描
十六、通过 virtual-host 碰撞
十七、通过 favicon.ico 哈希特征
十八、通过网页源码特征值
十九、通过网站远程资源业务
二十、通过 CDN 机器
二十一、通过流量耗尽、流量放大攻击
二十二、通过域名备案信息广域探测
二十三、利用 CDN 服务商默认配置
二十四、通过 SSH 指纹
二十五、使用 CloudFair 工具
​
CDN 2021 完全攻击指南 （二）
​
https://www.anquanke.com/post/id/231437
太高级了
​
CDN 2021 完全攻击指南 （三）
​
https://www.anquanke.com/post/id/231441
太高级了
BypassWAF
https://waf-bypass.com/
端口扫描
​nmap在线扫描-芳华绝代安全团队（可自定义）
​在线端口扫描仪由Nmap提供支持- HackerTarget.com​
​在线Nmap扫描仪-nmap.online​
​Nmap提供免费和在线开放端口以及正在运行的服务扫描程序​
​带有选项的GUI Nmap在线扫描仪（可自定义）
​IPv6 addresses Port scaning (nmap for IPv6)（IPv6）
​NMAP SCRIPT HELP -VER007（nmap脚本手册）
Whois查询
​爱特高级WHOIS查询系统（可以查看明文信息）
​Whois Search, Domain History, Reverse IP/NS Lookups and more​
​WHOIS Search, Domain Name, Website, and IP Tools - Who.is​
​BackyardRevolution.org WHOIS，DNS和域信息-DomainTools​
​国家域名 Whois - 中国互联网络信息中心​
​IP Whois - 中国互联网络信息中心 (可以拓展ip段)
镜像历史
Internet Archive: Digital Library of Free & Borrowable Books, Movies, Music & Wayback Machine
APP收集
​https://apkpure.com/​
​https://apkfun.com/​
​https://www.qimai.cn/（适用国内企业）
域名工具
单一域名
​站长工具-百度权重排名查询-站长seo查询 - 爱站网​
​Chinaz-网站Alexa排名​
​SEO综合查询 - 站长工具​
批量域名查询
​买链帮手_最好用的网站批量查询工具（link114推荐）
​域名批量查询（综合型）
域名处理
​一键提取Url的根域名​
插件扩展
插件名称（Chrome）
功能
Charset
网页编码修改
FeHelper
JS/JSON/代码美化...
HackBar
编码解码/发包测试
Proxy SwitchyOmega
端口代理
ScanAnnotation
F12 快速显示页面注释内容
Shodan
IP识别
Wappalyzer
指纹识别
Web Scraper
浏览器爬虫
Modify Header Value
修改请求头
X-Forwarded-For Header
XFF
Hack-Tools
集成各种反弹shell、sql、xss、msf命令...
FindSomething
​JS接口获取、链接提取​
Penetration Testing Kit
抓包测试、加解密、
Authenticator
绑定二次认证码
插件名称（Burp)
功能
新版下载
​https://portswigger.net/burp/releases​
注册机
​https://down.52pojie.cn/Tools/Network_Analyzer​
jython-standalone
​https://search.maven.org/artifact/org.python/jython-standalone​
BurpShiroPassiveScan
​https://github.com/pmiaowu/BurpShiroPassiveScan​
BurpBountyPlus
​https://github.com/ggg4566/BurpBountyPlus​
BurpFastJsonScan
​https://github.com/pmiaowu/BurpFastJsonScan​
FastJsonScan
​https://github.com/zilong3033/fastjsonScan​
log4j2Scan
​https://github.com/pmiaowu/log4j2Scan​
SpringScan
​https://github.com/metaStor/SpringScan​
Turbo Intruder
​https://mp.weixin.qq.com/s/CoTlpOOq2-_0ZzVWc42Q5w​
Burp Requests
​https://github.com/silentsignal/burp-requests​
burpFakeIP
​https://github.com/TheKingOfDuck/burpFakeIP​
Knife
​https://github.com/bit4woo/knife​
NEW_xp_CAPTCHA
插件：https://github.com/smxiazi/NEW_xp_CAPTCHA 
更换识别库：https://github.com/sml2h3/ddddocr
Captcha Killer
​https://github.com/c0ny1/captcha-killer​
Chunked Coding Converter
​https://github.com/c0ny1/chunked-coding-converter​
BurpSuite_403Bypasser
​https://github.com/sting8k/BurpSuite_403Bypasser​
AWS Security Checks
​https://portswigger.net/bappstore/f078b9254eab40dc8c562177de3d3b2d​
Wsdler
​https://github.com/portswigger/wsdler​
.NET Beautifier
​https://github.com/portswigger/dotnet-beautifier​
ViewState Editor
​https://github.com/portswigger/viewstate-editor​
HaE
​https://github.com/gh0stkey/HaE​
Passive Scan Client
​http://github.com/c0ny1/passive-scan-client​
burp-wildcard
​https://github.com/hvqzao/burp-wildcard​
在线工具
编码解码
​字节换算器_字节转换器_电脑内存/硬盘大小字节单位换算器_55查询​
​php编码转换工具 - Base64+Gzinflate在线压缩 - 站长工具 - 追溯​
​Ascii转中文字符-中文转Ascii编码-在线Ascii编码解码工具​
​XSS'OR - Hack with JavaScript​
​[代码审计] 知识星球小工具（全）
​HTML特殊字符编码对照表​
​javascript编码自动化​
​Xss测试字符串转换工具-工具猫（String.fromCharCode()）
​Unicode - Compart （bypass waf 参考）
​PlayGround（全）
加密解密
哈希识别
​哈希类型识别​
哈希破解
​NTLM密码加密计算器（明文转hash）
​cmd5在线解密破解,md5解密加密 （推荐）
​Get Cracking | crack.sh​
​ObjectifSécurité - Ophcrack​
​ChaMd5.Org​
​SOMD5​
​md5 cracker - The fastest way to recover your lost passwords - Crack it​
大小转换
字节换算器_字节转换器_电脑内存/硬盘大小字节单位换算器_55查询
SQL注入
​带有sqlmap的免费和在线SQL注入扫描程序​
​SQL注入知识库​
​NetSPI SQL注入Wiki​
​SQL injection cheat sheet | Web Security Academy​
XSS备忘
​HTML5 Security Cheatsheet​
​Cross-site scripting (XSS) cheat sheet （portswigger）
​XSS 过滤器规避备忘单 （OWASP）
​Tiny XSS Payloads （极短）
​Bypass xss过滤的测试方法 - 五道口杀气​
​XSS_Cheat_Sheet_2020_Edition（github）
编码小结
一、浏览器解析机制
​
https://0verwatch.top/xss-encodeorder.html
​
二、JS编码与HTML编码区分
​
HTML实体可以使用
​
十进制 (&#97;)、十六进制 (&#x61;)
​
javascript可以使用
​
Unicode编码 (\u0061)、ASCII (String.fromCharcode(97))、八进制 (\141)、十六进制 (\x61)
​
三、编码区分
​
对于HTML编码
​
1.<img src=1 onerror="&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;">  （HTML实体十进制编码）
2.<img src=1 onerror="&#x61;&#x6c;&#x65;&#x72;&#x74;&#x28;&#x2f;&#x78;&#x73;&#x73;&#x2f;&#x29;"> （HTML实体十六进制编码）
​
对于JS编码
​
1.<script>eval("\u0061\u006c\u0065\u0072\u0074\u0028\u002f\u0078\u0073\u0073\u002f\u0029");</script>（JS Unicode编码）
2.<script>eval("\141\154\145\162\164\50\57\170\163\163\57\51");</script>（JS八进制编码）
3.<script>eval("\x61\x6c\x65\x72\x74\x28\x27\x58\x53\x53\x27\x29");</script>（JS十六进制编码）
反弹SHELL
​Reverse shell cheatsheet（快速生成）
​Online - Reverse Shell Generator （推荐）
​Reverse Shell as a Service（自动化反弹脚本）
​RUNTIME.EXEC有效负载生成器​
密码字典
常用字典
提供了 25 个在线破解和 25 个离线破解接口，支持 48 种算法破解
• https://github.com/L-codes/pwcrack-framework [密码破解框架]
​
常见设备
• https://github.com/7hang/Fuzz_dic
• https://github.com/Sab0tag3d/Network_password [cisco]
​
国外通用大字典
• https://github.com/Stardustsky/SaiDict
• https://github.com/danielmiessler/SecLists
​
自己收集整理的端口，子域，账号密码，其他杂七杂八字典，用于自己使用。贴近实战
• https://github.com/TheKingOfDuck/fuzzDicts [Web Pentesting Fuzz 字典]
• https://github.com/r35tart/RW_Password [此项目提取收集到强盗的密码中符合条件的弱密码]
• https://github.com/ffffffff0x/AboutSecurity [用于渗透测试和红队基础设施建设的 payload 和 bypass 字典]
• https://github.com/cwkiller/Pentest_Dic
• https://github.com/gh0stkey/Web-Fuzzing-Box [Web Fuzzing Box]
• https://github.com/random-robbie/bruteforce-lists [目录/api/脚本...]
• https://github.com/k8gege/PasswordDic
• https://github.com/3had0w/Fuzzing-Dicts
• https://github.com/j3ers3/PassList
• https://github.com/fuzz-security/SuperWordlist [基于实战沉淀下的各种弱口令字典]
• https://github.com/Daveqqq/weak-passwords-top200 [各国top200]
• https://github.com/t43Wiu6/blackJack-Dicts [参考十余个项目整理的目录和文件字典]
• https://github.com/f0ng/JavaFileDict [Java应用的一些配置文件/路径字典 ]
• https://github.com/w2n1ck/phone_dict [一个开发测试常用的特殊手机号字典]
• https://github.com/Bo0oM/fuzz.txt [高危敏感目录fuzz-长期维护]
​
somd5的字典
• https://www.somd5.com/download/dict/
    SoMD5-Monthly-statistics/                          16-Jul-2020 14:47       -
    crack-software/                                    16-Jul-2020 14:47       -
    china-all-hanzi.zip                                16-Jul-2020 14:47     52K
    china-gb3500.zip                                   16-Jul-2020 14:47     10K
    china-xingshi.zip                                  16-Jul-2020 14:47    3006
    domain_suffix.zip                                  16-Jul-2020 14:47     26K
    english.zip                                        16-Jul-2020 14:47     51K
    mobile.zip                                         16-Jul-2020 14:47    724K
    name-pinyin-quanpin.zip                            16-Jul-2020 14:47      6M
    name-pinyin-shouzimu.zip                           16-Jul-2020 14:47     34K
    top1w.zip                                          16-Jul-2020 14:47     40K
    username-num-top1000.zip                           16-Jul-2020 14:47    3156
    xingming.zip                                       16-Jul-2020 14:47    128K
    yyyymmdd-1960-2020.zip                             16-Jul-2020 14:47     40K
• https://www.somd5.com/somd5top10w.tar.gz
​
中文拼音
• https://github.com/rakjong/top-500-username
• https://github.com/ffffffff0x/name-fuzz [针对目标已知信息的字典生成工具]
• https://github.com/LandGrey/ChineseMaskReflector [使用掩码生成自定义中文用户名拼音爆破字典]
​
域用户枚举字典 
• https://github.com/attackdebris/kerberos_enum_userlists
​
定制化自定义生成
• https://github.com/Mebus/cupp
• https://github.com/HongLuDianXue/BaiLu-SED-Tool
• https://github.com/bit4woo/passmaker
密码策略
​搜密码 - web中间件/web应用/IOT设备/视频设备/路由器等默认密码查询 - 搜密码 sopwd.com
​Default Passwords - CIRT.net - 提供528个供应商，2102个密码的默认密码查询
​Default Router Login, Passwords and IP Addresses - 只需选择设备品牌，就可以查找
​HUAWEI 默认账号/密码查询工具 - HUAWEI企业网络产品，可根据产品/版本或关键字快速检索信息
​路由器密码社区数据库 - 查找路由器的默认密码，输入厂商就可以找到默认密码列表
​默认路由器密码列表 - Internet上最全面的默认路由器密码列表
​默认路由器用户名和密码 - 路由器用户名，密码和IP的综合列表。提供了2354个默认用户密码查询
​工具锚路由器默认密码查询 - 支持国内主流的路由器品牌，提供在线查询功能
​默认密码列表 - 提供了一个默认密码列表，不定期更新，可通过网页CTRL+F搜索
密码生成
​生成随机密码 - 密码生成器​
​密码生成器-LastPass​
数据处理
邮件分析
​邮件原文分析​
文件分析
​从可执行文件中提取所有字符串​
​显示有关可执行文件的信息​
杂七杂八
​Burp Post、Get数据包转为上传multipart/form-data格式数据包工具 - 数据包格式在线转换​
​在线二维码解码器 二维码安全检测工具​
​PDF 转换为 PPT 和 PPTX 文件​
​cookie字符串转json(dict字典)​
​字数统计_在线字数计算器_英文汉字字数统计_兼容手机版_一站阅读​
​草料二维码生成器​
​iHateRegex - 正则表达式​
点击劫持
​Quickjack - samy kamkar​
点击分析
​实时Web分析| Clicky​
提权辅助
​极光无限-安全扫描仪（通用）
​提权辅助网页（Win）
​Windows Privilege Escalation Exploit Search（Win）
​Find Missing Patches（Win）
​enumy（Linux）
​GTFOBins（Linux - 二进制速查 ）
​LOLBAS （Win - 二进制速查）
​WADComs（AD环境渗透命令速查）
杀软识别
​windows进程识别-棱角社区 （高亮、进程很全）
沙盒分析
​Interactive Online Malware Analysis Sandbox - ANY.RUN​
​https://sandbox.ti.qianxin.com/sandbox/page​
APP安全
​Android Security Wiki​
社会工程
注册查询
​你注册过哪些网站？一搜便知 - REG007​
​CheckUserNames （在线 OSINT 工具，可帮助您在 170 多个社交网络中查找用户名。它还可以用于检查品牌公司名称，而不仅仅是个人。）
​TG机器人@FreeSGKbot （tg社工库）
​通过 Github 找到一个人​
​google 文档反查Gmail​
链接定位
​诚殷网络-来源管理用户中心​
​遇见数据仓库-遇见工具-定位资源-在线数据仓库-福利资源-met.red​
IP-/-定位
​RTBAsia ODX - Open Data Exchange（精度高）
密码生成
​社工密码字典在线生成​
​社工密码字典在线生成​
密码泄露
​Privacy | 个人数据泄漏检测​
文章聚合
​Hacking8安全信息流（论坛热点）
​干货集中营-算命縖子 （精选好文）
​星际黑客 （聚合平台）
​hacktricks （各种命令、提示、攻击方法）
​Offensive Security Cheatsheet（安全方面基本都涉及了，很全很牛逼）
​Active Directory - Internal Pentest （AD渗透，一套流程+姿势）
​The Hacker Recipes (AD安全居多)
​Pentest Book （AD安全命令、渗透checklist）
​Web-Attack-Cheat-Sheet（工具命令、渗透checklist）
​Pentest_Note（没有思路 / 忘记命令就看看）
​[代码审计]知识星球 （技能提升）
​Web安全学习笔记（系统学习）
​CTF Wiki（细节 + 总结）
​斗象能力中心（漏洞分析+弹药库）
​蚂蚁宝库（公众号-聚合平台）
​PayloadsAllTheThings （Payload集合）
​bugbountyhunting（漏洞赏金搜索引擎）
​Hack Inn （安全大会议题ppt集合）
​阿里云漏洞库 （漏洞更新及时）
​PeiQi文库 · 语雀（poc集合）
下一个
系统命令
最近更新 20d ago
复制链接
大纲
信息收集
综合信息
搜索引擎
子域/IP/旁站C段
邮箱采集
指纹识别
CDN\WAF
端口扫描
Whois查询
镜像历史
APP收集
域名工具
插件扩展
在线工具
编码解码
加密解密
SQL注入
XSS备忘
反弹SHELL
密码字典
数据处理
点击劫持
点击分析
提权辅助
杀软识别
沙盒分析
APP安全
社会工程
文章聚合