# 在线工具 ``` ,----------------, ,---------, ,-----------------------, ," ,"| ," ,"| ," ," | +-----------------------+ | ," ," | | .-----------------. | | +---------+ | | | C:\>whoami | | | | -==----'| | | | | | | | | | | | | | |/----|`---= | | | | | | | ,/|==== ooo | ; | | | | | // |(((( [33]| ," | `-----------------' |," .;'| |(((( | ," +-----------------------+ ;; | | |," /_)______________(_/ //' | +---------+ ___________________________/___ `, / oooooooooooooooo .o. oooo /, \,"----------- / ==ooooooooooooooo==.o. ooo= // ,`\--{)B ," /_==__==========__==_ooo__ooo=_/' /___________," `-----------------------------' ``` ## 信息收集 ### 综合信息 [微步在线威胁情报社区](https://x.threatbook.cn) [VirusTotal](https://www.virustotal.com/gui/home/url) [RiskIQ Community Edition](https://community.riskiq.com/home) [AlienVault - Open Threat Exchange](https://otx.alienvault.com/) (快速查询子域相关) [talosintelligence.com](https://talosintelligence.com) (收集企业邮服等信息) [Intelligence X](https://intelx.io) (信息泄露) [Crunchbase Company Profile & Funding](https://www.crunchbase.com/organization/google) (国外企业) [OpenCorporates :: The Open Database Of The Corporate World](https://opencorporates.com/) (国外企业) [风鸟-企业查询平台-轻松查企业-查失信-查法人-企业信用-工商查询](https://www.riskbird.com/) (国内企业-免费) [爱企查-工商查询\_专业企业信息查询平台\_公司查询\_老板查询\_工商信息查询系统](https://www.aiqicha.com/) [企查查 - 查企业\_查老板\_查风险\_企业信息查询系统](https://www.qcc.com/) ### 搜索引擎 [Google搜索](https://www.google.com) [Bing搜索](https://www.bing.com) [Baidu搜索](https://www.baidu.com) [Shodan网络空间搜索引擎](https://www.shodan.io) [FOFA Pro - 网络空间安全搜索引擎,网络空间搜索引擎,网络空间测绘,安全态势感知](https://fofa.so) [ZoomEye - 网络空间搜索引擎](https://www.zoomeye.org) [Spyse — Internet Assets Search Engine](https://spyse.com/) [LeakIX](https://leakix.net/) [FullHunt | Expose Your Attack Surface](https://fullhunt.io/) [QAXhunter](https://hunter.qianxin.com/)[全球鹰](https://hunter.qianxin.com/) [360网络空间测绘Quake](https://quake.360.net/) [Hunter Search Engine](https://hunter.how/) [腾讯云安全\_威胁情报中心](https://tix.qq.com/) (dns数据全) [奇安信威胁情报中心](https://ti.qianxin.com/) (dns数据全) [Google Hacking Database](https://www.exploit-db.com/google-hacking-database) [进阶Google搜索](https://w-e-b.site/?act=google-search) [Google Hacking](https://www.0xll.cc/google_hack.html) (快捷/github/pastbin) [Bug Bounty Helper](https://dorks.faisalahmed.me) (Google Hacking) [Public Buckets by GrayhatWarfare](https://buckets.grayhatwarfare.com/) (公共存储桶搜索) [recon.cloud](https://recon.cloud/)(在线搜索目标网站下的云资产) ### 子域/IP/旁站C段 #### 子域发现 **基于DNS** [The World's Largest Repository of Historical DNS data](https://securitytrails.com)(综合型-推荐) [Welcome to Robtex!](https://www.robtex.com)(综合型-推荐) [RapidDNS Rapid DNS Information Collection](https://rapiddns.io) (推荐) [bufferover](https://dns.bufferover.run/dns?q=baidu.com) (推荐) [DNSdumpster.com](https://dnsdumpster.com) (推荐) [searchdns.netcraft.com](https://searchdns.netcraft.com)(推荐) [搜索网站的所有子域](https://suip.biz/?act=amass) [即时搜索任何站点的子域](https://w-e-b.site/?act=findomain)(接口多速度快) [在线调查工具 - 反向IP,NS,MX,WHOIS和搜索工具](https://dnslytics.com)(综合型) [DNSDB-历史DNS查询](https://dnsdb.io/zh-cn/) [IP History - ViewDNS.info](https://viewdns.info/iphistory/?domain=www.baidu.com) **基于证书** [crt.sh - 证书搜索](https://crt.sh) [网络上的 HTTPS 加密 – Google 透明度报告](https://transparencyreport.google.com/https/certificates) [Censys.io](https://censys.io/certificates)(综合型) **基于爆破** [在线子域名爆破-Domain fuzz](https://phpinfo.me/domain/) [在线子域名爆破-子成君提供](http://z.zcjun.com) #### IP-/-探测 [域名查ip、ip反查域名](http://site.ip138.com) [nslookup查询](http://tool.chinaz.com/nslookup/) [多个地点Ping服务器,网站测速 - 站长工具](http://ping.chinaz.com) [同IP网站查询,同服务器网站查询 - 站长工具](http://stool.chinaz.com/same) [Reverse IP Lookup - Find All Hosts Sharing An IP Address](https://www.ipaddress.com/reverse-ip-lookup) [Ping查询\_专业的 IP 地址库\_IPIP.NET](https://tools.ipip.net/ping.php) [网站IP地址查询\_批量查询网站IP地址\_买链帮手,网站批量查询工具](http://www.link114.cn/ip/)(支持批量ip查询) [发现隐藏在CloudFlare背后的坏人](http://www.crimeflare.org:82/cfs.html)(CloudFlare老外ip数据库) #### 旁站C段 [Chinaz-同IP网站查询,同服务器网站查询](http://s.tool.chinaz.com/same) [BGPView - BGP Toolkit and BGP ASN Routing Lookup Tool](https://bgpview.io/) [Hurricane Electric BGP Toolkit](https://bgp.he.net) (根据企业名确定ASN号得到企业IP资产) [Online investigation tool - Reverse IP, NS, MX, WHOIS and Search Tools](https://dnslytics.com/) (ASN) [ASN/IP Whois Query | IPInsight.io](https://whois.ipinsight.io/) (ASN) 可用子域发现->DNS->综合型 #### 模糊匹配 [Domain Name Search Engine - Namedroppers](https://www.namedroppers.com/) ### 邮箱采集 [红队测试之邮箱打点](https://mp.weixin.qq.com/s?__biz=MzAwMzYxNzc1OA==\&mid=2247483886\&idx=1\&sn=4c98836e278737054a2d32416007fa27\&chksm=9b39275fac4eae490e0c5ca5f90887aa3b8a441f137d18d3b73470ba46577b41ea3a9cfa1342\&mpshare=1\&scene=23\&srcid=\&sharer_sharetime=1589279316797\&sharer_shareid=596f231001c1b1188da61ae064765cc8#rd)(推荐[theHarvester](https://github.com/laramies/theHarvester)) [红队选手是如何收集邮箱的](https://mp.weixin.qq.com/s/GbyKmTiiWh8amTQ6Vv0kgQ) (推荐[snov.io](https://snov.io)) [Phonebook.cz - Intelligence X](https://phonebook.cz) [搜邮箱- 搜邮箱](https://souyouxiang.com)(推荐) [RocketReach - 为任何人查找电子邮件、电话和社交媒体链接](https://rocketreach.co) [LinkedIn](https://www.linkedin.com) [微匹-邮箱](http://veryvp.com/Emailgo/index) [Find email addresses in seconds • Hunter (Email Hunter)](https://hunter.io) [Find email addresses of companies and people - Skymem](http://www.skymem.info) [Search for domains | Email Format](https://www.email-format.com/i/search/) [Free SPF/DKIM/DMARC analyzer tools](https://dmarcly.com/tools/)(SPF/DKMI/DMARC验证) [SPF Query Tool](https://www.kitterman.com/spf/validate.html)(SPF验证) [垃圾邮件检测](https://www.mail-tester.com/) (检测发信邮箱垃圾邮件的匹配度) [邮件伪造之SPF绕过的5种思路](https://www.t00ls.net/viewthread.php?tid=56426\&highlight=%E9%82%AE%E4%BB%B6%E4%BC%AA%E9%80%A0) #### 邮箱服务 ``` # 邮服归属 1. 判断是服务商提供、自建mail服务 2. 查看解析记录中的MX记录、TXT记录 3. 查看服务商是否提供邮箱服务 # 邮服登录口 1. 通过MX记录找到入口 我们拿到目标网站的时候,首先要先从MX记录域名找到他的真实ip地址(某些目标可能是的是第三方邮件服务器,这种情况mx记录没啥用了); 然后针对这个ip地址的c段进行扫描(25、109、110、143、465、995、993端口),一般情况下都很容易找到目标的邮件服务器入口。 2. 通过扫描子域名的的方式找到邮件入口 这里扫描子域名的工具有很多,如Sublist3r、TeeMO、LangSrcCurise、挖掘机等不一一举例。 3. 通过搜索引擎找入口 site:target.com intitle:"Outlook Web App" site:target.com intitle:"mail" site:target.com intitle:"webmail" Shodan、fofa、zoomeye直接搜索mx记录的IP、子域名等。 4. 通过不存在邮箱的退信 查看退信邮件原文 ``` ### 指纹识别 [云悉WEB资产梳理-在线CMS指纹识别平台 - 云悉安全](http://www.yunsee.cn)(综合型-推荐) [在线指纹识别,在线cms识别小插件--BugScaner](http://whatweb.bugscaner.com/look/) [ThreatScan - 免费的网站在线安全检测平台-TScan](https://scan.top15.cn/web/) [Wappalyzer](https://chrome.google.com/webstore/detail/wappalyzer/gppongmhjkpfnbhagpmjfkannfbllamg) (浏览器插件) ### CDN\WAF ``` # 判断cdn 手动ping(根据返回的特殊cdn主机名判断) nslookup(返回域名解析对应多个 IP 地址,网站可能部署CDN业务) 在线多地区ping 浏览器插件Wappalyzer 历史解析记录(判断 IP 是否在常见 CDN 服务商的服务器 IP 段上、看结果是否有大量不相关的域名存在) https证书(有的cdn颁发的证书带有cdn名称) 观察请求响应的返回数据的头部,是否有 CDN 服务商标识 若 asp 或者 asp.net 网站返回头的 server 不是 IIS、而是 Nginx,则多半使用了nginx反向代理到 CDN 在线检测:https://www.cdnplanet.com/tools/cdnfinder/ # 判断waf 查看返回包有无WAF字样 waf00f 查看拦截页面信息 ``` #### BypassCDN ``` CDN 2021 完全攻击指南 (一) https://www.anquanke.com/post/id/227818 一、通过查询 DNS 记录 / IP 历史记录 / 子域名 等数据记录 二、通过 Email 邮局 三、通过 SSL 证书 四、通过海外 DNS 查询 五、通过敏感文件泄露 六、通过变更的域名 七、 通过 APP 移动端应用 八、通过 F5 LTM 解码 九、通过 CDN 标头特征值 十、通过 XML-RPC PINGBACK 通信 十一、通过 FTP/SCP 协议 十二、利用 Websocket 协议 十三、通过社会工程学 十四、通过网站漏洞 十五、通过全网扫描 十六、通过 virtual-host 碰撞 十七、通过 favicon.ico 哈希特征 十八、通过网页源码特征值 十九、通过网站远程资源业务 二十、通过 CDN 机器 二十一、通过流量耗尽、流量放大攻击 二十二、通过域名备案信息广域探测 二十三、利用 CDN 服务商默认配置 二十四、通过 SSH 指纹 二十五、使用 CloudFair 工具 CDN 2021 完全攻击指南 (二) https://www.anquanke.com/post/id/231437 太高级了 CDN 2021 完全攻击指南 (三) https://www.anquanke.com/post/id/231441 太高级了 ``` #### BypassWAF ``` https://waf-bypass.com/ ``` ### 端口扫描 [在线端口扫描仪由Nmap提供支持- HackerTarget.com](https://hackertarget.com/nmap-online-port-scanner/) [在线Nmap扫描仪-nmap.online](https://nmap.online) [Nmap提供免费和在线开放端口以及正在运行的服务扫描程序](https://w-e-b.site/?act=nmap) [带有选项的GUI Nmap在线扫描仪](https://w-e-b.site/?act=nmap-online)(可自定义) [IPv6 addresses Port scaning (nmap for IPv6)](https://w-e-b.site/?act=nmap-ipv6)(IPv6) [NMAP SCRIPT HELP -VER007](https://www.lshack.cn/nmap-script/nmap-script-help.html)(nmap脚本手册) ### Whois查询 [爱特高级WHOIS查询系统](https://whois.aite.xyz)(可以查看明文信息) [Whois Search, Domain History, Reverse IP/NS Lookups and more](https://whoisrequest.com) [WHOIS Search, Domain Name, Website, and IP Tools - Who.is](https://who.is) [BackyardRevolution.org WHOIS,DNS和域信息-DomainTools](http://whois.domaintools.com) [国家域名 Whois - 中国互联网络信息中心](https://whois.cnnic.cn/WelcomeServlet) [IP Whois - 中国互联网络信息中心 ](http://ipwhois.cnnic.net.cn)(可以拓展ip段) ### 镜像历史 {% embed url="" %} ### APP收集 [https://apkpure.com/](https://apkpure.com) [https://apkfun.com/](https://apkfun.com) [https://www.qimai.cn/](https://www.qimai.cn)(适用国内企业) ### 域名工具 #### 单一域名 [站长工具-百度权重排名查询-站长seo查询 - 爱站网](https://www.aizhan.com) [Chinaz-网站Alexa排名](https://alexa.chinaz.com/default.html) [SEO综合查询 - 站长工具](http://seo.chinaz.com) #### 批量域名查询 [买链帮手\_最好用的网站批量查询工具](http://www.link114.cn)(link114推荐) [域名批量查询](https://www.xz.com/domainTool/batchSearch)(综合型) #### 域名处理 [一键提取Url的根域名](https://www.a-site.cn/tool/domain/) ### 插件扩展
插件名称(Chrome)功能
Charset网页编码修改
FeHelperJS/JSON/代码美化...
HackBar编码解码/发包测试
Proxyverse端口代理
ScanAnnotationF12 快速显示页面注释内容
ShodanIP识别
Wappalyzer指纹识别
Web Scraper浏览器爬虫
Modify Header Value修改请求头
X-Forwarded-For HeaderXFF头
Hack-Tools集成各种反弹shell、sql、xss、msf命令...
FindSomethingJS接口获取、链接提取
Penetration Testing Kit抓包测试、加解密、
Authenticator绑定二次认证码
SourceDetector-dist自动发现.map文件
SingleFile网页克隆
插件名称(Burp)功能
新版下载https://portswigger.net/burp/releases
注册机https://down.52pojie.cn/Tools/Network_Analyzer
jython-standalonehttps://search.maven.org/artifact/org.python/jython-standalone
BurpShiroPassiveScanhttps://github.com/pmiaowu/BurpShiroPassiveScan
BurpBountyPlushttps://github.com/ggg4566/BurpBountyPlus
BurpFastJsonScanhttps://github.com/pmiaowu/BurpFastJsonScan
FastJsonScanhttps://github.com/zilong3033/fastjsonScan
log4j2Scanhttps://github.com/pmiaowu/log4j2Scan
Log4j2Scanhttps://github.com/whwlsfb/Log4j2Scan
SpringScanhttps://github.com/metaStor/SpringScan
SpringSpiderhttps://github.com/whwlsfb/SpringSpider
TsojanScanhttps://github.com/Tsojan/TsojanScan
Turbo Intruderhttps://mp.weixin.qq.com/s/CoTlpOOq2-_0ZzVWc42Q5w
Burp Requestshttps://github.com/silentsignal/burp-requests
burpFakeIPhttps://github.com/TheKingOfDuck/burpFakeIP
Knifehttps://github.com/bit4woo/knife
NEW_xp_CAPTCHAhttps://github.com/smxiazi/NEW_xp_CAPTCHA
Captcha Killerhttps://github.com/c0ny1/captcha-killer
Chunked Coding Converterhttps://github.com/c0ny1/chunked-coding-converter
BurpSuite_403Bypasserhttps://github.com/sting8k/BurpSuite_403Bypasser
BypassProhttps://github.com/0x727/BypassPro
AWS Security Checkshttps://portswigger.net/bappstore/f078b9254eab40dc8c562177de3d3b2d
Wsdlerhttps://github.com/portswigger/wsdler
.NET Beautifierhttps://github.com/portswigger/dotnet-beautifier
ViewState Editorhttps://github.com/portswigger/viewstate-editor
HaEhttps://github.com/gh0stkey/HaE
Passive Scan Clienthttp://github.com/c0ny1/passive-scan-client
burp-wildcardhttps://github.com/hvqzao/burp-wildcard
APIKithttps://github.com/API-Security/APIKit
JWT4Bhttps://github.com/ozzi-/JWT4B
BurpCryptohttps://github.com/whwlsfb/BurpCrypto
burp-awesome-tlshttps://github.com/sleeyax/burp-awesome-tls
burp-requests-Pythonhttps://github.com/silentsignal/burp-requests/releases
xia_sql(瞎注)https://github.com/smxiazi/xia_sql
xia_Yue(瞎越)https://github.com/smxiazi/xia_Yue
burpJsEncrypterhttps://github.com/TheKingOfDuck/burpJsEncrypter
## 在线工具 ### 编码解码 [字节换算器\_字节转换器\_电脑内存/硬盘大小字节单位换算器\_55查询](http://cunchu.55cha.com/) [php编码转换工具 - Base64+Gzinflate在线压缩 - 站长工具 - 追溯](http://www.zhuisu.net/tool/phpencode.php) [Ascii转中文字符-中文转Ascii编码-在线Ascii编码解码工具](http://www.jsons.cn/ascii/) [XSS'OR - Hack with JavaScript](http://xssor.io) [\[代码审计\] 知识星球小工具](https://zsxq.tricking.io/tool/)(全) [HTML特殊字符编码对照表](https://www.jb51.net/onlineread/htmlchar.htm) [javascript编码自动化](http://0xcc.net/jsescape/) [Xss测试字符串转换工具-工具猫](https://www.toolmao.com/xsstranser)(String.fromCharCode()) [Unicode - Compart](https://www.compart.com/en/unicode/) (bypass waf [参考](https://jlajara.gitlab.io/posts/2020/02/19/Bypass_WAF_Unicode.html)) [PlayGround](https://tool.leavesongs.com)(全) ### 加密解密 #### 哈希识别 [哈希类型识别](https://w-e-b.site/?act=hashtag) #### 哈希破解 [NTLM密码加密计算器](https://www.jisuan.mobi/p11BbzHum6b3uyJW.html)(明文转hash) [Bcrypt Generator - Online Hash Generator and Checker](https://bcrypt-generator.com/) [利用独有算法加上CUDA平台算力支持百分百破译LMHASH、Net-NTLMv1密文](https://crypto.lab.mistiny.com/) [cmd5在线解密破解,md5解密加密](https://www.cmd5.com) (推荐) [Get Cracking | crack.sh](https://crack.sh/get-cracking/) [ObjectifSécurité - Ophcrack](https://www.objectif-securite.ch/ophcrack) [ChaMd5.Org](http://www.chamd5.org) [SOMD5](https://www.somd5.com) [md5 cracker - The fastest way to recover your lost passwords - Crack it](http://md5this.com) #### 大小转换 字节换算器\_字节转换器\_电脑内存/硬盘大小字节单位换算器\_55查询 ### SQL注入 [带有sqlmap的免费和在线SQL注入扫描程序](https://w-e-b.site/?act=sqlmap) [SQL注入知识库](https://websec.ca/kb/sql_injection) [NetSPI SQL注入Wiki](https://sqlwiki.netspi.com) [SQL injection cheat sheet | Web Security Academy](https://portswigger.net/web-security/sql-injection/cheat-sheet) ### XSS备忘 [ezXSS](https://ez.pe/manage/account/signup) (开源免费xss平台) [HTML5 Security Cheatsheet](https://html5sec.org) [Cross-site scripting (XSS) cheat sheet](https://portswigger.net/web-security/cross-site-scripting/cheat-sheet) (portswigger) [XSS 过滤器规避备忘单](https://owasp.org/www-community/xss-filter-evasion-cheatsheet) (OWASP) [Tiny XSS Payloads](https://terjanq.github.io/Tiny-XSS-Payloads/index.html) (极短) [Bypass xss过滤的测试方法 - 五道口杀气](http://drop.zone.ci/drops/Bypass%20xss%E8%BF%87%E6%BB%A4%E7%9A%84%E6%B5%8B%E8%AF%95%E6%96%B9%E6%B3%95.html) [XSS\_Cheat\_Sheet\_2020\_Edition](https://github.com/heroanswer/XSS_Cheat_Sheet_2020_Edition)(github) [( XSS ) Vulnerability Payload List](https://github.com/payloadbox/xss-payload-list)(github) #### 编码小结 ``` 一、浏览器解析机制 https://0verwatch.top/xss-encodeorder.html 二、JS编码与HTML编码区分 HTML实体可以使用 十进制 (a)、十六进制 (a) javascript可以使用 Unicode编码 (\u0061)、ASCII (String.fromCharcode(97))、八进制 (\141)、十六进制 (\x61) 三、编码区分 对于HTML编码 1. (HTML实体十进制编码) 2. (HTML实体十六进制编码) 对于JS编码 1.(JS Unicode编码) 2.(JS八进制编码) 3.(JS十六进制编码) ``` ### 反弹SHELL [Reverse shell cheatsheet](https://ir0ny.top/pentest/reverse-encoder-shell.html)(快速生成) [Online - Reverse Shell Generator](https://www.revshells.com) (推荐) [Reverse Shell as a Service](https://github.com/lukechilds/reverse-shell)(自动化反弹脚本) [RUNTIME.EXEC有效负载生成器](https://ares-x.com/tools/runtime-exec/) ### DNSLOG [Interactsh | Web Client](https://app.interactsh.com/) (Projectdiscory官方提供) [ByteVet | Free tools](https://byte.vet/) [CallBack.Red Dns、Http、Rmi、Ldap Log、CmdtoDNSLog](https://www.callback.red/) (自动带外数据记录) ### 密码字典 #### 常用字典 
提供了 25 个在线破解和 25 个离线破解接口,支持 48 种算法破解
• https://github.com/L-codes/pwcrack-framework [密码破解框架]

常见设备
• https://github.com/7hang/Fuzz_dic
• https://github.com/Sab0tag3d/Network_password [cisco]

国外通用大字典
• https://github.com/Stardustsky/SaiDict
• https://github.com/danielmiessler/SecLists

自己收集整理的端口,子域,账号密码,其他杂七杂八字典,用于自己使用。贴近实战
• https://github.com/TheKingOfDuck/fuzzDicts [Web Pentesting Fuzz 字典]
• https://github.com/r35tart/RW_Password [此项目提取收集到强盗的密码中符合条件的弱密码]
• https://github.com/ffffffff0x/AboutSecurity [用于渗透测试和红队基础设施建设的 payload 和 bypass 字典]
• https://github.com/cwkiller/Pentest_Dic
• https://github.com/gh0stkey/Web-Fuzzing-Box [Web Fuzzing Box]
• https://github.com/random-robbie/bruteforce-lists [目录/api/脚本...]
• https://github.com/k8gege/PasswordDic
• https://github.com/3had0w/Fuzzing-Dicts
• https://github.com/j3ers3/PassList
• https://github.com/fuzz-security/SuperWordlist [基于实战沉淀下的各种弱口令字典]
• https://github.com/Daveqqq/weak-passwords-top200 [各国密码top200]
• https://github.com/t43Wiu6/blackJack-Dicts [参考十余个项目整理的目录和文件字典]
• https://github.com/f0ng/JavaFileDict [Java应用的一些配置文件/路径字典 ]
• https://github.com/w2n1ck/phone_dict [一个开发测试常用的特殊手机号字典]
• https://github.com/rootphantomer/Blasting_dictionary [a5源码网源码目录字典]
• https://github.com/SexyBeast233/SecDictionary [手机号字典]
• https://github.com/Bo0oM/fuzz.txt [高危敏感目录fuzz-长期维护]
• https://wordlists.assetnote.io/ [Assetnote Wordlists-国外整理字典]

somd5的字典
• https://www.somd5.com/download/dict/
    SoMD5-Monthly-statistics/                          16-Jul-2020 14:47       -
    crack-software/                                    16-Jul-2020 14:47       -
    china-all-hanzi.zip                                16-Jul-2020 14:47     52K
    china-gb3500.zip                                   16-Jul-2020 14:47     10K
    china-xingshi.zip                                  16-Jul-2020 14:47    3006
    domain_suffix.zip                                  16-Jul-2020 14:47     26K
    english.zip                                        16-Jul-2020 14:47     51K
    mobile.zip                                         16-Jul-2020 14:47    724K
    name-pinyin-quanpin.zip                            16-Jul-2020 14:47      6M
    name-pinyin-shouzimu.zip                           16-Jul-2020 14:47     34K
    top1w.zip                                          16-Jul-2020 14:47     40K
    username-num-top1000.zip                           16-Jul-2020 14:47    3156
    xingming.zip                                       16-Jul-2020 14:47    128K
    yyyymmdd-1960-2020.zip                             16-Jul-2020 14:47     40K
• https://www.somd5.com/somd5top10w.tar.gz

中文拼音
• https://github.com/rakjong/top-500-username
• https://github.com/ffffffff0x/name-fuzz [针对目标已知信息的字典生成工具]
• https://github.com/WangYihang/ccupp [基于社会工程学的弱口令密码字典生成工具]
• https://github.com/LandGrey/ChineseMaskReflector [使用掩码生成自定义中文用户名拼音爆破字典]

域用户枚举字典 
• https://github.com/attackdebris/kerberos_enum_userlists

定制化自定义生成
• https://github.com/ffffffff0x/gendict
• https://github.com/Mebus/cupp
• https://github.com/HongLuDianXue/BaiLu-SED-Tool
• https://github.com/bit4woo/passmaker
#### 密码策略 [搜密码 - web中间件/web应用/IOT设备/视频设备/路由器等默认密码查询](http://www.sopwd.com) - 搜密码 sopwd.com [Default Passwords - CIRT.net](https://cirt.net/passwords) - 提供528个供应商,2102个密码的默认密码查询 [Default Router Login, Passwords and IP Addresses](https://www.cleancss.com/router-default/) - 只需选择设备品牌,就可以查找 [HUAWEI 默认账号/密码查询工具](https://support.huawei.com/onlinetoolweb/pqt/index.jsp) **-** HUAWEI企业网络产品,可根据产品/版本或关键字快速检索信息 [路由器密码社区数据库](http://www.routerpasswords.com) - 查找路由器的默认密码,输入厂商就可以找到默认密码列表 [默认路由器密码列表](https://portforward.com/router-password/) - Internet上最全面的默认路由器密码列表 [默认路由器用户名和密码](https://bestvpn.org/default-router-passwords/) - 路由器用户名,密码和IP的综合列表。提供了2354个默认用户密码查询 [工具锚路由器默认密码查询](https://toolmao.com/baiduapp/routerpwd/) - 支持国内主流的路由器品牌,提供在线查询功能 [默认密码列表](https://datarecovery.com/rd/default-passwords/) - 提供了一个默认密码列表,不定期更新,可通过网页CTRL+F搜索 #### 密码生成 [生成随机密码 - 密码生成器](https://suijimimashengcheng.51240.com) [密码生成器-LastPass](https://www.lastpass.com/zh/password-generator) ### 数据处理 #### 邮件分析 [邮件原文分析](https://w-e-b.site/?act=email) #### 文件分析 [从可执行文件中提取所有字符串](https://w-e-b.site/?act=rabin2) [显示有关可执行文件的信息](https://w-e-b.site/?act=rabin2i) #### 杂七杂八 [Burp Post、Get数据包转为上传multipart/form-data格式数据包工具 - 数据包格式在线转换](http://ld8.me/multipart.php) [在线二维码解码器 二维码安全检测工具](http://jiema.wwei.cn) [PDF 转换为 PPT 和 PPTX 文件](https://www.ilovepdf.com/zh_cn/pdf_to_powerpoint) [cookie字符串转json(dict字典)](http://tools.bugscaner.com/cookietodict) [字数统计\_在线字数计算器\_英文汉字字数统计\_兼容手机版\_一站阅读](https://www.a-site.cn/tool/zi/) [草料二维码生成器](https://cli.im) [iHateRegex - 正则表达式](https://ihateregex.io) ### 点击劫持 [Quickjack - samy kamkar](http://samy.pl/quickjack/quickjack.html) ### 点击分析 [实时Web分析| Clicky](https://clicky.com) ### 提权辅助 [极光无限-安全扫描仪](https://detect.secwx.com)(通用) [提权辅助网页](https://bugs.hacking8.com/tiquan/)(Win) [Windows Privilege Escalation Exploit Search](http://blog.neargle.com/win-powerup-exp-index/)(Win) [Find Missing Patches](https://patchchecker.com)(Win) [enumy](https://github.com/luke-goddard/enumy)(Linux) [GTFOBins](https://gtfobins.github.io)(Linux - 二进制速查 ) [LOLBAS](https://lolbas-project.github.io) (Win - 二进制速查) [WADComs](https://wadcoms.github.io)(AD环境渗透命令速查) ### 杀软识别 [windows进程识别-棱角社区](https://forum.ywhack.com/bountytips.php?process) (高亮、进程很全) [刨洞技术交流](http://42.193.251.15/tasklist.php) (维护的很好) [杀软在线识别-渊龙Sec安全团队](https://av.aabyss.cn/) [Windows杀软/运维/办公进程在线识别-\[潇湘信安\]](https://av8.de5.net/) ### 沙盒分析 [Interactive Online Malware Analysis Sandbox - ANY.RUN](https://app.any.run) ### APP安全 [Android Security Wiki](http://www.droidsec.cn/android-security-basic/) [摸瓜](https://mogua.co/) (app在线分析很详细) [免费在线脱壳](https://56.al/) (Android) [应用商店ipa提取](https://ipadump.com/#/dump) (IOS) [PCAPdroid](https://github.com/emanuele-f/PCAPdroid) (无需root的抓包神器,https需配合 [PCAPdroid-mitm](https://github.com/emanuele-f/PCAPdroid-mitm)) [Reqable](https://reqable.com/zh-CN/android/) (极简的设计、丰富的功能、高效的性能和桌面手机多端平台) ### 社会工程 #### 注册查询 [你注册过哪些网站?一搜便知 - REG007](https://www.reg007.com) [CheckUserNames](https://checkusernames.com) (在线 OSINT 工具,可帮助您在 170 多个社交网络中查找用户名。它还可以用于检查品牌公司名称,而不仅仅是个人。) tg社工库 [通过 Github 找到一个人](https://www.ixiqin.com/2020/01/how-to-find-a-person-through-making/) [google 文档反查Gmail](https://github.com/Malfrats/xeuledoc) #### 链接定位 [诚殷网络-来源管理用户中心](https://re.chinacycc.com/index.php?type=login) [遇见数据仓库-遇见工具-定位资源-在线数据仓库-福利资源-met.red](https://met.red) #### IP-/-定位 [RTBAsia ODX - Open Data Exchange](https://ip.rtbasia.com)(精度高) #### 密码生成 [社工密码字典在线生成](https://www.xiaobaibk.com/guess/) [社工密码字典在线生成](https://xsshs.cn/xss.php?do=pass) #### **密码泄露** [Privacy | 个人数据泄漏检测](https://privacy.aiuys.com) ## 文章聚合 [hacktricks](https://book.hacktricks.xyz) (各种命令、提示、攻击方法) [Offensive Security Cheatsheet](https://cheatsheet.haax.fr)(安全方面基本都涉及了,很全很牛逼) [Active Directory - Internal Pentest](https://xedex.gitbook.io/internalpentest/internal-pentest/active-directory) (AD渗透,一套流程+姿势) [The Hacker Recipes](https://www.thehacker.recipes) (AD安全居多) [InfoSec Notes](https://notes.qazeer.io/)(AD安全命令) [Pentest Book](https://pentestbook.six2dez.com) (AD安全命令、渗透checklist) [Web-Attack-Cheat-Sheet](https://github.com/riramar/Web-Attack-Cheat-Sheet)(工具命令、渗透checklist) [Pentest\_Note](https://github.com/xiaoy-sec/Pentest_Note)(没有思路 / 忘记命令就看看) [\[代码审计\]知识星球](https://zsxq.tricking.io) (技能提升) [Web安全学习笔记](https://websec.readthedocs.io/zh/latest/index.html)(系统学习) [CTF Wiki](https://wiki.x10sec.org)(细节 + 总结) [洞见网安](https://wechat.doonsec.com/)(公众号-聚合平台) [PayloadsAllTheThings](https://github.com/swisskyrepo/PayloadsAllTheThings) (Payload集合) [bugbountyhunting](https://www.bugbountyhunting.com)(漏洞赏金搜索引擎) [Hack Inn](https://www.hackinn.com) (安全大会议题ppt集合) [阿里云漏洞库](https://avd.aliyun.com) (漏洞更新及时) [长亭漏洞库](https://stack.chaitin.com/vuldb/index)(漏洞更新及时) [PeiQi文库 · 语雀](https://www.yuque.com/peiqiwiki/)(poc集合) [SecurityList](https://github.com/ax1sX/SecurityList)(web渗透+代码审计) [云安全攻防](https://lzcloudsecurity.gitbook.io/yun-an-quan-gong-fang-ru-men/) (云安全集合) [T Wiki 面向云安全方向的知识文库](https://wiki.teamssix.com/) (云安全集合) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://gitbook.se7ensec.cn/readme.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.