在线信息收集汇总

来源自https://gitbook.se7ensec.cn/

信息收集

综合信息

微步在线威胁情报社区

VirusTotal

RiskIQ Community Edition

搜索引擎

Google搜索

Bing搜索

Baidu搜索

Shodan网络空间搜索引擎

FOFA Pro - 网络空间安全搜索引擎,网络空间搜索引擎,网络空间测绘,安全态势感知

ZoomEye - 网络空间搜索引擎

Google Hacking Database

进阶Google搜索

Google Hacking (快捷/github/pastbin)

子域/IP/旁站C段

子域发现

基于DNS

The World's Largest Repository of Historical DNS data(综合型-推荐)

DNSdumpster.com (推荐)

searchdns.netcraft.com(推荐)

搜索网站的所有子域

即时搜索任何站点的子域(接口多速度快)

在线调查工具 - 反向IP,NS,MX,WHOIS和搜索工具(综合型)

DNSdumpster.com

DNSDB-历史DNS查询

IP History - ViewDNS.info

基于证书

crt.sh - 证书搜索

网络上的 HTTPS 加密 – Google 透明度报告

Censys.io(综合型)

基于爆破

在线子域名爆破-Domain fuzz

在线子域名爆破-子成君提供

IP-/-探测

域名查ip、ip反查域名

nslookup查询

多个地点Ping服务器,网站测速 - 站长工具

同IP网站查询,同服务器网站查询 - 站长工具

Reverse IP Lookup - Find All Hosts Sharing An IP Address

Ping查询专业的 IP 地址库IPIP.NET

网站IP地址查询批量查询网站IP地址买链帮手,网站批量查询工具(支持批量ip查询)

发现隐藏在CloudFlare背后的坏人(CloudFlare老外ip数据库)

旁站C段

在线旁站查询-C段查询-必应接口C段查询-同ip网站查询 Lcy's Blog

Chinaz-同IP网站查询,同服务器网站查询

https://bgp.he.net/

可用子域发现->DNS->综合型

邮箱采集

红队测试之邮箱打点(文章)

搜邮箱- 搜邮箱(推荐)

微匹-邮箱

Find email addresses in seconds • Hunter (Email Hunter)

Find email addresses of companies and people - Skymem

Search for domains | Email Format

https://github.com/bit4woo/teemo(含邮箱采集)

Free SPF/DKIM/DMARC analyzer tools(SPF/DKMI/DMARC验证)

SPF Query Tool(SPF验证)

邮件伪造之SPF绕过的5种思路

指纹识别

云悉WEB资产梳理-在线CMS指纹识别平台 - 云悉安全(综合型-推荐)

在线指纹识别,在线cms识别小插件--BugScaner

ThreatScan - 免费的网站在线安全检测平台-TScan

端口扫描

nmap在线扫描-芳华绝代安全团队(可自定义)

在线端口扫描仪由Nmap提供支持- HackerTarget.com

在线Nmap扫描仪-nmap.online

Nmap提供免费和在线开放端口以及正在运行的服务扫描程序

带有选项的GUI Nmap在线扫描仪(可自定义)

IPv6 addresses Port scaning (nmap for IPv6)(IPv6)

NMAP SCRIPT HELP -VER007(nmap脚本手册)

whois查询

爱特高级WHOIS查询系统(可以查看明文信息)

WHOIS Search, Domain Name, Website, and IP Tools - Who.is

BackyardRevolution.org WHOIS,DNS和域信息-DomainTools

国家域名 Whois - 中国互联网络信息中心

IP Whois - 中国互联网络信息中心

域名工具

单一域名

站长工具-百度权重排名查询-站长seo查询 - 爱站网

Chinaz-网站Alexa排名

SEO综合查询 - 站长工具

批量域名

alexa排名批量查询

买链帮手_最好用的网站批量查询工具(批量反查ip)

批量查询网站标题

域名批量查询(综合型)

域名处理

从网址Url中提取主域名网址根域名一键提取,去重在线域名整理工具_桔子SEO工具

信息伪造

匿名个人身份信息生成器

Generate a Random Name - Fake Name Generator

世界各国虚拟身份信息、地址、信用卡生成

世界各国身份信息、地址、信用卡生成器

虚拟银行卡号

完全匿名注册的电子邮箱

ProtonMail: Secure email: ProtonMail is free encrypted email

mail.com: Free email accounts - Register today at mail.com

临时、一次性、匿名邮箱

查错网 - 24Mail、临时邮箱、十分钟邮箱(10分钟)、临时邮、临时Email

YOPmail - 临时、匿名的免费邮箱地址

10分钟邮箱 - 10minutemail.net10minutemail.org10minutemail.info

临时邮箱 - 十秒钟内收到邮件

Guerrilla Mail - Disposable Temporary E-Mail Address

Moakt Email - 临时邮箱专业服务

Temp Mail - Disposable Temporary Email

Fake Mail Generator - Free temporary email addresses

临时邮箱,10分钟邮箱,24小时邮箱 - LinShiYou.Com

Nada - temp mail

TempMail,免费临时邮件地址

国内外手机号、短信验证码平台

掠影网络 - 免费在线接收短信验证码(香港/美国/加拿大/中国,之前的旧地址

becmd.com - 免费短信验证码接收平台(美国/中国)

materialtools.com - 云短信 在线短信接收(号码多、号段好,中国/英国,旧地址

yunduanxin.net - 云短信 免费在线接收短信验证码(号段好,美国/加拿大/英国/中国)

Receive SMS Online For Free - Free(美国,英国,奥地利,瑞典,比利时)

Receive FREE SMS online(美国,法国,俄罗斯,澳大利亚,英国,加拿大,瑞士等各国)

Receive-SMS-Now - 美国,加拿大,西班牙

Receive Online SMS - 美国,瑞典,挪威,西班牙,英国

Receive SMS Online - 国外免费临时手机号

Receive SMS Online - 俄国,英国,乌克兰

Receive SMS Online - 美国,加拿大,西班牙

Receive SMS - 比利时,英国,美国

SELLAITE - 爱沙尼亚

Receive Free SMS - 美国,英国,法国,波兰,比利时,加拿大

Receive-SMS-Now - 美国,加拿大,荷兰

免费接码-短信验证码-在线接收短信-接码平台 - 中国,缅甸,美国

Z-SMS - 中国,美国,缅甸,爱沙尼亚

FreePhonenum - 国外免费临时手机号(中文)美国,加拿大支持免费发短信

Receive a SMS Online(美国,英国,法国,加拿大等全球各国,旧地址

Receive-SMS - 美国

Free SMS Numbers Online - 美国,英国,加拿大,波兰

Receive SMS online for Free(美国,英国,加拿大,瑞典,法国,马来西亚,印度尼西亚)

SMS-Receive - 俄罗斯,法国,罗马尼亚,西班牙,荷兰,英国

SMSReceiveFree - 美国,英国,加拿大

Free Online Phone - 美国,加拿大,英国,瑞典

Textfree - Free Texting and Calling(安卓 和 iOS App,旧地址

Receive SMS Online(美国,英国,法国,加拿大等全球各国)

Receive SMS Online - 国外免费临时手机号

Receive SMS Online for FREE(英国,罗马尼亚,美国,西班牙,法国,德国,俄罗斯)

RECEIVE SMS ONLINE - 美国,加拿大,英国

TextNow - 美国

Twilio - 用于SMS,语音,视频和身份验证的通信API支持API调用,看上去很不错)

MyTrashmobile - 美国,英国,加拿大

在线工具

编码解码

php编码转换工具 - Base64+Gzinflate在线压缩 - 站长工具 - 追溯

Ascii转中文字符-中文转Ascii编码-在线Ascii编码解码工具

XSS'OR - Hack with JavaScript

[代码审计] 知识星球小工具(全)

HTML特殊字符编码对照表

javascript编码自动化

Xss测试字符串转换工具-工具猫(String.fromCharCode())

Unicode - Compart (bypass waf 参考

PlayGround(全)

加密解密

哈希识别

哈希类型识别

哈希破解

NTLM密码加密计算器(明文转hash)

Get Cracking | crack.sh

ObjectifSécurité - Ophcrack

md5在线解密破解,md5解密加密

MD5在线解密-md5在线破解-批量破解md5网站 - ChaMd5.Org

SOMD5

md5 cracker - The fastest way to recover your lost passwords - Crack it

SQL注入

带有sqlmap的免费和在线SQL注入扫描程序

SQL注入知识库

NetSPI SQL注入Wiki

SQL injection cheat sheet | Web Security Academy

XSS备忘

HTML5 Security Cheatsheet

Cross-site scripting (XSS) cheat sheet

XSS有效负载(综合型)

Tiny XSS Payloads (极短)

XSS_Cheat_Sheet_2020_Edition(github)

反弹SHELL

Reverse shell cheatsheet(快速生成)

一句话反弹SHELL命令生成器

Reverse Shell as a Service(自动化反弹脚本)

RUNTIME.EXEC有效负载生成器

密码组合

密码策略

搜密码 - web中间件/web应用/IOT设备/视频设备/路由器等默认密码查询 - 搜密码 sopwd.com

Default Passwords - CIRT.net - 提供528个供应商,2102个密码的默认密码查询

Default Router Login, Passwords and IP Addresses - 只需选择设备品牌,就可以查找

HUAWEI 默认账号/密码查询工具 - HUAWEI企业网络产品,可根据产品/版本或关键字快速检索信息

路由器密码社区数据库 - 查找路由器的默认密码,输入厂商就可以找到默认密码列表

默认路由器密码列表 - Internet上最全面的默认路由器密码列表

默认路由器用户名和密码 - 路由器用户名,密码和IP的综合列表。提供了2354个默认用户密码查询

工具锚路由器默认密码查询 - 支持国内主流的路由器品牌,提供在线查询功能

默认密码列表 - 提供了一个默认密码列表,不定期更新,可通过网页CTRL+F搜索

密码生成

生成随机密码 - 密码生成器

密码生成器-LastPass

数据处理

邮件分析

邮件原文分析

文件分析

从可执行文件中提取所有字符串

显示有关可执行文件的信息

杂七杂八

Burp Post、Get数据包转为上传multipart/form-data格式数据包工具 - 数据包格式在线转换

在线二维码解码器 二维码安全检测工具

PDF 转换为 PPT 和 PPTX 文件

cookie字符串转json(dict字典)

字数统计在线字数计算器英文汉字字数统计兼容手机版一站阅读

草料二维码生成器

iHateRegex - 正则表达式

点击劫持

Quickjack - samy kamkar

点击分析

实时Web分析| Clicky

提权辅助

极光无限-安全扫描仪(通用)

提权辅助网页(Win)

Windows Privilege Escalation Exploit Search(Win)

Find Missing Patches(Win)

enumy(Linux)

沙盒分析

Interactive Online Malware Analysis Sandbox - ANY.RUN

https://sandbox.ti.qianxin.com/sandbox/page

APP安全

Android Security Wiki

社会工程

注册查询

你注册过哪些网站?一搜便知 - REG007

链接定位

诚殷网络-来源管理用户中心

遇见数据仓库-遇见工具-定位资源-在线数据仓库-福利资源-met.red

IP-/-定位

RTBAsia ODX - Open Data Exchange(精度高)

密码生成

社工密码字典在线生成

社工密码字典在线生成

文章聚合

Vulwiki (基于零组漏洞库)

亮神专辑,全部收录到博客,方便自己和墙内用户查看 - lsh4ck's Blog (各种姿势)

干货集中营-算命縖子 (精选好文)

星际黑客 (聚合平台)

MITER ATT&CK™分析:Jai Minton

https://blog.csdn.net/God_XiangYu (各种姿势)

安全马克

代码审计]知识星球 (技能提升)

Web安全学习笔记(系统学习)

CTF Wiki(细节+总结)

斗象能力中心(漏洞分析+弹药库)

蚂蚁宝库(公众号-聚合平台)

PayloadsAllTheThings (Payload集合)

Hack Inn (安全大会议题ppt集合)

上一页Nmap效率最大化下一页ATT&CK威胁建模

最后更新于