,----------------,              ,---------,
        ,-----------------------,          ,"        ,"|
      ,"                      ,"|        ,"        ,"  |
     +-----------------------+  |      ,"        ,"    |
     |  .-----------------.  |  |     +---------+      |
     |  | C:\>whoami      |  |  |     | -==----'|      |
     |  |                 |  |  |     |         |      |
     |  |                 |  |  |/----|`---=    |      |
     |  |                 |  |  |   ,/|==== ooo |      ;
     |  |                 |  |  |  // |(((( [33]|    ,"
     |  `-----------------'  |," .;'| |((((     |  ,"
     +-----------------------+  ;;  | |         |,"
        /_)______________(_/  //'   | +---------+
   ___________________________/___  `,
  /  oooooooooooooooo  .o.  oooo /,   \,"-----------
 / ==ooooooooooooooo==.o.  ooo= //   ,`\--{)B     ,"
/_==__==========__==_ooo__ooo=_/'   /___________,"
`-----------------------------'

信息收集

综合信息

​微步在线威胁情报社区​

​VirusTotal​

​RiskIQ Community Edition​

搜索引擎

​Google搜索​

​Bing搜索​

​Baidu搜索​

​Shodan网络空间搜索引擎​

​FOFA Pro - 网络空间安全搜索引擎，网络空间搜索引擎，网络空间测绘，安全态势感知​

​ZoomEye - 网络空间搜索引擎​

​Google Hacking Database​

​进阶Google搜索​

​Google Hacking （快捷/github/pastbin）

子域/IP/旁站C段

子域发现

基于DNS

​The World's Largest Repository of Historical DNS data（综合型-推荐）

​DNSdumpster.com （推荐）

​searchdns.netcraft.com（推荐）

​搜索网站的所有子域​

​即时搜索任何站点的子域（接口多速度快）

​在线调查工具 - 反向IP，NS，MX，WHOIS和搜索工具（综合型）

​DNSDB-历史DNS查询​

​IP History - ViewDNS.info​

基于证书

​crt.sh - 证书搜索​

​网络上的 HTTPS 加密 – Google 透明度报告​

​Censys.io（综合型）

基于爆破

​在线子域名爆破-Domain fuzz​

​在线子域名爆破-子成君提供​

IP-/-探测

​域名查ip、ip反查域名​

​nslookup查询​

​多个地点Ping服务器,网站测速 - 站长工具​

​同IP网站查询，同服务器网站查询 - 站长工具​

​Reverse IP Lookup - Find All Hosts Sharing An IP Address​

​Ping查询_专业的 IP 地址库_IPIP.NET​

​网站IP地址查询批量查询网站IP地址买链帮手,网站批量查询工具（支持批量ip查询）

​发现隐藏在CloudFlare背后的坏人（CloudFlare老外ip数据库）

旁站C段

​在线旁站查询-C段查询-必应接口C段查询-同ip网站查询 Lcy's Blog​

​Chinaz-同IP网站查询，同服务器网站查询​

​https://bgp.he.net/​

可用子域发现->DNS->综合型

邮箱采集

​红队测试之邮箱打点（文章）

​搜邮箱- 搜邮箱（推荐）

​微匹-邮箱​

​Find email addresses in seconds • Hunter (Email Hunter)​

​Find email addresses of companies and people - Skymem​

​Search for domains | Email Format​

​https://github.com/bit4woo/teemo（含邮箱采集）

​Free SPF/DKIM/DMARC analyzer tools（SPF/DKMI/DMARC验证）

​SPF Query Tool（SPF验证）

​邮件伪造之SPF绕过的5种思路​

指纹识别

​云悉WEB资产梳理-在线CMS指纹识别平台 - 云悉安全（综合型-推荐）

​在线指纹识别,在线cms识别小插件--BugScaner​

​ThreatScan - 免费的网站在线安全检测平台-TScan​

端口扫描

​nmap在线扫描-芳华绝代安全团队（可自定义）

​在线端口扫描仪由Nmap提供支持- HackerTarget.com​

​在线Nmap扫描仪-nmap.online​

​Nmap提供免费和在线开放端口以及正在运行的服务扫描程序​

​带有选项的GUI Nmap在线扫描仪（可自定义）

​IPv6 addresses Port scaning (nmap for IPv6)（IPv6）

​NMAP SCRIPT HELP -VER007（nmap脚本手册）

whois查询

​爱特高级WHOIS查询系统（可以查看明文信息）

​WHOIS Search, Domain Name, Website, and IP Tools - Who.is​

​BackyardRevolution.org WHOIS，DNS和域信息-DomainTools​

​国家域名 Whois - 中国互联网络信息中心​

​IP Whois - 中国互联网络信息中心 ​

域名工具

单一域名

​站长工具-百度权重排名查询-站长seo查询 - 爱站网​

​Chinaz-网站Alexa排名​

​SEO综合查询 - 站长工具​

批量域名

​alexa排名批量查询​

​买链帮手_最好用的网站批量查询工具（批量反查ip）

​批量查询网站标题​

​域名批量查询（综合型）

域名处理

​从网址Url中提取主域名网址根域名一键提取,去重在线域名整理工具_桔子SEO工具​

信息伪造

匿名个人身份信息生成器

​Generate a Random Name - Fake Name Generator​

​世界各国虚拟身份信息、地址、信用卡生成​

​世界各国身份信息、地址、信用卡生成器​

虚拟银行卡号

完全匿名注册的电子邮箱

ProtonMail: Secure email: ProtonMail is free encrypted email​

mail.com: Free email accounts - Register today at mail.com​

临时、一次性、匿名邮箱

​查错网 - 24Mail、临时邮箱、十分钟邮箱（10分钟)、临时邮、临时Email​

​YOPmail - 临时、匿名的免费邮箱地址​

​10分钟邮箱 - 10minutemail.net、10minutemail.org、10minutemail.info​

​临时邮箱 - 十秒钟内收到邮件​

​Guerrilla Mail - Disposable Temporary E-Mail Address​

​Moakt Email - 临时邮箱专业服务​

​Temp Mail - Disposable Temporary Email​

​Fake Mail Generator - Free temporary email addresses​

​临时邮箱,10分钟邮箱,24小时邮箱 - LinShiYou.Com​

​Nada - temp mail​

​TempMail，免费临时邮件地址​

国内外手机号、短信验证码平台

​掠影网络 - 免费在线接收短信验证码（香港/美国/加拿大/中国，之前的旧地址）

​becmd.com - 免费短信验证码接收平台（美国/中国）

​materialtools.com - 云短信 在线短信接收（号码多、号段好，中国/英国，旧地址）

​yunduanxin.net - 云短信 免费在线接收短信验证码（号段好，美国/加拿大/英国/中国）

​Receive SMS Online For Free - Free（美国,英国,奥地利,瑞典,比利时）

​Receive FREE SMS online（美国,法国,俄罗斯,澳大利亚,英国,加拿大,瑞士等各国）

​Receive-SMS-Now - 美国,加拿大,西班牙​

​Receive Online SMS - 美国,瑞典,挪威,西班牙,英国​

​Receive SMS Online - 国外免费临时手机号​

​Receive SMS Online - 俄国,英国,乌克兰​

​Receive SMS Online - 美国,加拿大,西班牙​

​Receive SMS - 比利时,英国,美国​

​SELLAITE - 爱沙尼亚​

​Receive Free SMS - 美国,英国,法国,波兰,比利时,加拿大​

​Receive-SMS-Now - 美国,加拿大,荷兰​

​免费接码-短信验证码-在线接收短信-接码平台 - 中国,缅甸,美国​

​Z-SMS - 中国,美国,缅甸,爱沙尼亚​

​FreePhonenum - 国外免费临时手机号（中文）美国,加拿大（支持免费发短信）

​Receive a SMS Online（美国,英国,法国,加拿大等全球各国，旧地址）

​Receive-SMS - 美国​

​Free SMS Numbers Online - 美国,英国,加拿大,波兰​

​Receive SMS online for Free（美国,英国,加拿大,瑞典,法国,马来西亚,印度尼西亚）

​SMS-Receive - 俄罗斯,法国,罗马尼亚,西班牙,荷兰,英国​

​SMSReceiveFree - 美国,英国,加拿大​

​Free Online Phone - 美国,加拿大,英国,瑞典​

​Textfree - Free Texting and Calling（安卓 和 iOS App，旧地址）

​Receive SMS Online（美国,英国,法国,加拿大等全球各国）

​Receive SMS Online - 国外免费临时手机号​

​Receive SMS Online for FREE（英国,罗马尼亚,美国,西班牙,法国,德国,俄罗斯）

​RECEIVE SMS ONLINE - 美国,加拿大,英国​

​TextNow - 美国​

​Twilio - 用于SMS，语音，视频和身份验证的通信API（支持API调用，看上去很不错）

​MyTrashmobile - 美国,英国,加拿大​

在线工具

编码解码

​php编码转换工具 - Base64+Gzinflate在线压缩 - 站长工具 - 追溯​

​Ascii转中文字符-中文转Ascii编码-在线Ascii编码解码工具​

​XSS'OR - Hack with JavaScript​

​[代码审计] 知识星球小工具（全）

​HTML特殊字符编码对照表​

​javascript编码自动化​

​Xss测试字符串转换工具-工具猫（String.fromCharCode()）

​Unicode - Compart （bypass waf 参考）

​PlayGround（全）

加密解密

哈希识别

​哈希类型识别​

哈希破解

​NTLM密码加密计算器（明文转hash）

​Get Cracking | crack.sh​

​ObjectifSécurité - Ophcrack​

​md5在线解密破解,md5解密加密​

​MD5在线解密-md5在线破解-批量破解md5网站 - ChaMd5.Org​

​SOMD5​

​md5 cracker - The fastest way to recover your lost passwords - Crack it​

SQL注入

​带有sqlmap的免费和在线SQL注入扫描程序​

​SQL注入知识库​

​NetSPI SQL注入Wiki​

​SQL injection cheat sheet | Web Security Academy​

XSS备忘

​HTML5 Security Cheatsheet​

​Cross-site scripting (XSS) cheat sheet​

​XSS有效负载（综合型）

​Tiny XSS Payloads （极短）

​XSS_Cheat_Sheet_2020_Edition（github）

反弹SHELL

​Reverse shell cheatsheet（快速生成）

​一句话反弹SHELL命令生成器​

​Reverse Shell as a Service（自动化反弹脚本）

​RUNTIME.EXEC有效负载生成器​

密码组合

密码策略

​搜密码 - web中间件/web应用/IOT设备/视频设备/路由器等默认密码查询 - 搜密码 sopwd.com

​Default Passwords - CIRT.net - 提供528个供应商，2102个密码的默认密码查询

​Default Router Login, Passwords and IP Addresses - 只需选择设备品牌，就可以查找

​HUAWEI 默认账号/密码查询工具 - HUAWEI企业网络产品，可根据产品/版本或关键字快速检索信息

​路由器密码社区数据库 - 查找路由器的默认密码，输入厂商就可以找到默认密码列表

​默认路由器密码列表 - Internet上最全面的默认路由器密码列表

​默认路由器用户名和密码 - 路由器用户名，密码和IP的综合列表。提供了2354个默认用户密码查询

​工具锚路由器默认密码查询 - 支持国内主流的路由器品牌，提供在线查询功能

​默认密码列表 - 提供了一个默认密码列表，不定期更新，可通过网页CTRL+F搜索

密码生成

​生成随机密码 - 密码生成器​

​密码生成器-LastPass​

数据处理

邮件分析

​邮件原文分析​

文件分析

​从可执行文件中提取所有字符串​

​显示有关可执行文件的信息​

杂七杂八

​Burp Post、Get数据包转为上传multipart/form-data格式数据包工具 - 数据包格式在线转换​

​在线二维码解码器 二维码安全检测工具​

​PDF 转换为 PPT 和 PPTX 文件​

​cookie字符串转json(dict字典)​

​字数统计在线字数计算器英文汉字字数统计兼容手机版一站阅读​

​草料二维码生成器​

​iHateRegex - 正则表达式​

点击劫持

​Quickjack - samy kamkar​

点击分析

​实时Web分析| Clicky​

提权辅助

​极光无限-安全扫描仪（通用）

​提权辅助网页（Win）

​Windows Privilege Escalation Exploit Search（Win）

​Find Missing Patches（Win）

​enumy（Linux）

​GTFOBins（Linux - 二进制速查 ）

​LOLBAS （Win - 二进制速查）

​WADComs（AD环境渗透命令速查）

沙盒分析

​Interactive Online Malware Analysis Sandbox - ANY.RUN​

​https://sandbox.ti.qianxin.com/sandbox/page​

APP安全

​Android Security Wiki​

社会工程

注册查询

​你注册过哪些网站？一搜便知 - REG007​

链接定位

​诚殷网络-来源管理用户中心​

​遇见数据仓库-遇见工具-定位资源-在线数据仓库-福利资源-met.red​

IP-/-定位

​RTBAsia ODX - Open Data Exchange（精度高）

密码生成

​社工密码字典在线生成​

​社工密码字典在线生成​

密码泄露

​Privacy | 个人数据泄漏检测​

文章聚合

​PeiQi_Wiki​

​hacking8.com​

​干货集中营-算命縖子 （精选好文）

​星际黑客 （聚合平台）

​hacktricks （各种命令、提示、攻击方法）

​Pentest_Note（没有思路 / 忘记命令就看看）

​[代码审计]知识星球 （技能提升）

​Web安全学习笔记（系统学习）

​CTF Wiki（细节 + 总结）

​斗象能力中心（漏洞分析+弹药库）

​蚂蚁宝库（公众号-聚合平台）

​PayloadsAllTheThings （Payload集合）

​Hack Inn （安全大会议题ppt集合）