# 在线信息收集汇总

## 信息收集

### 综合信息

[微步在线威胁情报社区](https://x.threatbook.cn/)

[VirusTotal](https://www.virustotal.com/gui/home/url)

[RiskIQ Community Edition](https://community.riskiq.com/home)

### 搜索引擎

[Google搜索](https://www.google.com/)

[Bing搜索](https://www.bing.com/)

[Baidu搜索](https://www.baidu.com/)

[Shodan网络空间搜索引擎](https://www.shodan.io/)

[FOFA Pro - 网络空间安全搜索引擎，网络空间搜索引擎，网络空间测绘，安全态势感知](https://fofa.so/)

[ZoomEye - 网络空间搜索引擎](https://www.zoomeye.org/)

[Google Hacking Database](https://www.exploit-db.com/google-hacking-database)

[进阶Google搜索](https://w-e-b.site/?act=google-search)

[Google Hacking](https://www.0xll.cc/google_hack.html) （快捷/github/pastbin）

### 子域/IP/旁站C段

#### 子域发现

**基于DNS**

[The World's Largest Repository of Historical DNS data](https://securitytrails.com/)（综合型-推荐）

[DNSdumpster.com](https://dnsdumpster.com/) （推荐）

[searchdns.netcraft.com](https://searchdns.netcraft.com/)（推荐）

[搜索网站的所有子域](https://suip.biz/?act=amass)

[即时搜索任何站点的子域](https://w-e-b.site/?act=findomain)（接口多速度快）

[在线调查工具 - 反向IP，NS，MX，WHOIS和搜索工具](https://dnslytics.com/)（综合型）

[DNSdumpster.com](https://dnsdumpster.com/)

[DNSDB-历史DNS查询](https://dnsdb.io/zh-cn/)

[IP History - ViewDNS.info](https://viewdns.info/iphistory/?domain=www.baidu.com)

**基于证书**

[crt.sh - 证书搜索](https://crt.sh/)

[网络上的 HTTPS 加密 – Google 透明度报告](https://transparencyreport.google.com/https/certificates)

[Censys.io](https://censys.io/certificates)（综合型）

**基于爆破**

[在线子域名爆破-Domain fuzz](https://phpinfo.me/domain/)

[在线子域名爆破-子成君提供](http://z.zcjun.com/)

#### IP-/-探测

[域名查ip、ip反查域名](http://site.ip138.com/)

[nslookup查询](http://tool.chinaz.com/nslookup/)

[多个地点Ping服务器,网站测速 - 站长工具](http://ping.chinaz.com/)

[同IP网站查询，同服务器网站查询 - 站长工具](http://stool.chinaz.com/same)

[Reverse IP Lookup - Find All Hosts Sharing An IP Address](https://www.ipaddress.com/reverse-ip-lookup)

[Ping查询*专业的 IP 地址库*IPIP.NET](https://tools.ipip.net/ping.php)

[网站IP地址查询*批量查询网站IP地址*买链帮手,网站批量查询工具](http://www.link114.cn/ip/)（支持批量ip查询）

[发现隐藏在CloudFlare背后的坏人](http://www.crimeflare.org:82/cfs.html)（CloudFlare老外ip数据库）

#### 旁站C段

[在线旁站查询-C段查询-必应接口C段查询-同ip网站查询 Lcy's Blog](https://phpinfo.me/bing.php)

[Chinaz-同IP网站查询，同服务器网站查询](http://s.tool.chinaz.com/same)

<https://bgp.he.net/>

可用子域发现->DNS->综合型

### 邮箱采集

[红队测试之邮箱打点](https://mp.weixin.qq.com/s?__biz=MzAwMzYxNzc1OA==\&mid=2247483886\&idx=1\&sn=4c98836e278737054a2d32416007fa27\&chksm=9b39275fac4eae490e0c5ca5f90887aa3b8a441f137d18d3b73470ba46577b41ea3a9cfa1342\&mpshare=1\&scene=23\&srcid=\&sharer_sharetime=1589279316797\&sharer_shareid=596f231001c1b1188da61ae064765cc8#rd)（文章）

[搜邮箱- 搜邮箱](https://souyouxiang.com/)（推荐）

[微匹-邮箱](http://veryvp.com/Emailgo/index)

[Find email addresses in seconds • Hunter (Email Hunter)](https://hunter.io/)

[Find email addresses of companies and people - Skymem](http://www.skymem.info/)

[Search for domains | Email Format](https://www.email-format.com/i/search/)

<https://github.com/bit4woo/teemo>（含邮箱采集）

[Free SPF/DKIM/DMARC analyzer tools](https://dmarcly.com/tools/)（SPF/DKMI/DMARC验证）

[SPF Query Tool](https://www.kitterman.com/spf/validate.html)（SPF验证）

[邮件伪造之SPF绕过的5种思路](https://www.t00ls.net/viewthread.php?tid=56426\&highlight=%E9%82%AE%E4%BB%B6%E4%BC%AA%E9%80%A0)

### 指纹识别

[云悉WEB资产梳理-在线CMS指纹识别平台 - 云悉安全](http://www.yunsee.cn/)（综合型-推荐）

[在线指纹识别,在线cms识别小插件--BugScaner](http://whatweb.bugscaner.com/look/)

[ThreatScan - 免费的网站在线安全检测平台-TScan](https://scan.top15.cn/web/)

### 端口扫描

[nmap在线扫描-芳华绝代安全团队](http://www.scanip.cn/index/index.do)（可自定义）

[在线端口扫描仪由Nmap提供支持- HackerTarget.com](https://hackertarget.com/nmap-online-port-scanner/)

[在线Nmap扫描仪-nmap.online](https://nmap.online/)

[Nmap提供免费和在线开放端口以及正在运行的服务扫描程序](https://w-e-b.site/?act=nmap)

[带有选项的GUI Nmap在线扫描仪](https://w-e-b.site/?act=nmap-online)（可自定义）

[IPv6 addresses Port scaning (nmap for IPv6)](https://w-e-b.site/?act=nmap-ipv6)（IPv6）

[NMAP SCRIPT HELP -VER007](https://www.lshack.cn/nmap-script/nmap-script-help.html)（nmap脚本手册）

### whois查询

[爱特高级WHOIS查询系统](https://whois.aite.xyz/)（可以查看明文信息）

[WHOIS Search, Domain Name, Website, and IP Tools - Who.is](https://who.is/)

[BackyardRevolution.org WHOIS，DNS和域信息-DomainTools](http://whois.domaintools.com/)

[国家域名 Whois - 中国互联网络信息中心](https://whois.cnnic.cn/WelcomeServlet)

[IP Whois - 中国互联网络信息中心](http://ipwhois.cnnic.net.cn/)

### 域名工具

#### 单一域名

[站长工具-百度权重排名查询-站长seo查询 - 爱站网](https://www.aizhan.com/)

[Chinaz-网站Alexa排名](https://alexa.chinaz.com/default.html)

[SEO综合查询 - 站长工具](http://seo.chinaz.com/)

#### 批量域名

[alexa排名批量查询](http://162.net.cn/site-alexa/)

[买链帮手\_最好用的网站批量查询工具](http://www.link114.cn/)（批量反查ip）

[批量查询网站标题](http://zhanzhang.soshoulu.com/zhanzhang/webtitle.aspx)

[域名批量查询](https://www.xz.com/domainTool/batchSearch)（综合型）

#### 域名处理

[从网址Url中提取主域名*网址根域名一键提取,去重*在线域名整理工具\_桔子SEO工具](https://seo.juziseo.com/tools/domain/)

## 信息伪造

### 匿名个人身份信息生成器

[Generate a Random Name - Fake Name Generator](https://www.fakenamegenerator.com/)

[世界各国虚拟身份信息、地址、信用卡生成](http://www.haoweichi.com/)

[世界各国身份信息、地址、信用卡生成器](http://shenfendaquan.com/)

虚拟银行卡号

### 完全匿名注册的电子邮箱

ProtonMail: [Secure email: ProtonMail is free encrypted email](https://protonmail.com/)

mail.com: [Free email accounts - Register today at mail.com](https://www.mail.com/)

### 临时、一次性、匿名邮箱

[查错网 - 24Mail、临时邮箱、十分钟邮箱（10分钟)、临时邮、临时Email](http://24mail.chacuo.net/)

[YOPmail - 临时、匿名的免费邮箱地址](http://www.yopmail.com/)

[10分钟邮箱](https://10minutemail.net/) - [10minutemail.net](https://10minutemail.net/)、[10minutemail.org](https://10minutemail.org/)、[10minutemail.info](https://10minutemail.info/)

[临时邮箱 - 十秒钟内收到邮件](https://www.linshiyouxiang.net/)

[Guerrilla Mail - Disposable Temporary E-Mail Address](https://www.guerrillamail.com/)

[Moakt Email - 临时邮箱专业服务](https://www.moakt.com/)

[Temp Mail - Disposable Temporary Email](https://temp-mail.org/)

[Fake Mail Generator - Free temporary email addresses](http://www.fakemailgenerator.com/)

[临时邮箱,10分钟邮箱,24小时邮箱 - LinShiYou.Com](https://linshiyou.com/)

[Nada - temp mail](https://getnada.com/#)

[TempMail，免费临时邮件地址](https://tempmail.net/)

### 国内外手机号、短信验证码平台

[掠影网络 - 免费在线接收短信验证码](https://zusms.com/)（香港/美国/加拿大/中国，[~~之前的旧地址~~](https://sms.cngrok.com/receiving-sms/)）

[becmd.com - 免费短信验证码接收平台](https://www.becmd.com/)（美国/中国）

[materialtools.com - 云短信 在线短信接收](https://www.materialtools.com/)（号码多、号段好，中国/英国，[~~旧地址~~](https://www.pdflibr.com/)）

[yunduanxin.net - 云短信 免费在线接收短信验证码](https://yunduanxin.net/)（号段好，美国/加拿大/英国/中国）

[Receive SMS Online For Free - Free](http://hs3x.com/)（美国,英国,奥地利,瑞典,比利时）

[Receive FREE SMS online](http://receivefreesms.com/)（美国,法国,俄罗斯,澳大利亚,英国,加拿大,瑞士等各国）

[Receive-SMS-Now - 美国,加拿大,西班牙](https://receivefreesms.net/)

[Receive Online SMS - 美国,瑞典,挪威,西班牙,英国](http://receiveonlinesms.biz/)

[Receive SMS Online - 国外免费临时手机号](http://receiveonlinesms.com/)

[Receive SMS Online - 俄国,英国,乌克兰](http://receive-sms-online.com/)

[Receive SMS Online - 美国,加拿大,西班牙](http://receivesmsonline.in/)

[Receive SMS - 比利时,英国,美国](http://receivesmsverification.com/)

[SELLAITE - 爱沙尼亚](http://sms.sellaite.com/)

[Receive Free SMS - 美国,英国,法国,波兰,比利时,加拿大](http://www.freesmsverifications.com/)

[Receive-SMS-Now - 美国,加拿大,荷兰](http://www.receive-sms-now.com/)

[免费接码-短信验证码-在线接收短信-接码平台 - 中国,缅甸,美国](http://www.shejiinn.com/)

[Z-SMS - 中国,美国,缅甸,爱沙尼亚](http://z-sms.com/)

[FreePhonenum - 国外免费临时手机号（中文）美国,加拿大](https://ch.freephonenum.com/)（**支持免费发短信**）

[Receive a SMS Online](https://receiveasms.com/)（美国,英国,法国,加拿大等全球各国，[~~旧地址~~](https://receive-a-sms.com/)）

[Receive-SMS - 美国](https://receive-sms.com/)

[Free SMS Numbers Online - 美国,英国,加拿大,波兰](https://smsnumbersonline.com/)

[Receive SMS online for Free](https://sms-online.co/receive-free-sms/)（美国,英国,加拿大,瑞典,法国,马来西亚,印度尼西亚）

[SMS-Receive - 俄罗斯,法国,罗马尼亚,西班牙,荷兰,英国](https://sms-receive.net/)

[SMSReceiveFree - 美国,英国,加拿大](https://smsreceivefree.com/)

[Free Online Phone - 美国,加拿大,英国,瑞典](https://www.freeonlinephone.org/)

[Textfree - Free Texting and Calling](https://textfree.us/)（安卓 和 iOS App，[~~旧地址~~](https://www.pinger.com/text-free/)）

[Receive SMS Online](https://www.receivesms.co/)（美国,英国,法国,加拿大等全球各国）

[Receive SMS Online - 国外免费临时手机号](https://www.receivesms.net/)

[Receive SMS Online for FREE](https://www.receive-sms-online.info/)（英国,罗马尼亚,美国,西班牙,法国,德国,俄罗斯）

[RECEIVE SMS ONLINE - 美国,加拿大,英国](https://www.receivesmsonline.net/)

[TextNow - 美国](https://www.textnow.com/)

[Twilio - 用于SMS，语音，视频和身份验证的通信API](https://www.twilio.com/)（**支持API调用**，看上去很不错）

[MyTrashmobile - 美国,英国,加拿大](https://zh.mytrashmobile.com/)

## 在线工具

### 编码解码

[php编码转换工具 - Base64+Gzinflate在线压缩 - 站长工具 - 追溯](http://www.zhuisu.net/tool/phpencode.php)

[Ascii转中文字符-中文转Ascii编码-在线Ascii编码解码工具](http://www.jsons.cn/ascii/)

[XSS'OR - Hack with JavaScript](http://xssor.io/)

\[[代码审计\] 知识星球小工具](https://zsxq.tricking.io/tool/)（全）

[HTML特殊字符编码对照表](https://www.jb51.net/onlineread/htmlchar.htm)

[javascript编码自动化](http://0xcc.net/jsescape/)

[Xss测试字符串转换工具-工具猫](https://www.toolmao.com/xsstranser)（String.fromCharCode()）

[Unicode - Compart](https://www.compart.com/en/unicode/) （bypass waf [参考](https://jlajara.gitlab.io/posts/2020/02/19/Bypass_WAF_Unicode.html)）

[PlayGround](https://tool.leavesongs.com/)（全）

### 加密解密

#### 哈希识别

[哈希类型识别](https://w-e-b.site/?act=hashtag)

#### 哈希破解

[NTLM密码加密计算器](https://www.jisuan.mobi/p11BbzHum6b3uyJW.html)（明文转hash）

[Get Cracking | crack.sh](https://crack.sh/get-cracking/)

[ObjectifSécurité - Ophcrack](https://www.objectif-securite.ch/en/ophcrack.php)

[md5在线解密破解,md5解密加密](https://www.cmd5.com/)

[MD5在线解密-md5在线破解-批量破解md5网站 - ChaMd5.Org](http://www.chamd5.org/)

[SOMD5](https://www.somd5.com/)

[md5 cracker - The fastest way to recover your lost passwords - Crack it](http://md5this.com/)

### SQL注入

[带有sqlmap的免费和在线SQL注入扫描程序](https://w-e-b.site/?act=sqlmap)

[SQL注入知识库](https://websec.ca/kb/sql_injection)

[NetSPI SQL注入Wiki](https://sqlwiki.netspi.com/)

[SQL injection cheat sheet | Web Security Academy](https://portswigger.net/web-security/sql-injection/cheat-sheet)

### XSS备忘

[HTML5 Security Cheatsheet](https://html5sec.org/)

[Cross-site scripting (XSS) cheat sheet](https://portswigger.net/web-security/cross-site-scripting/cheat-sheet)

[XSS有效负载](http://www.xss-payloads.com/)（综合型）

[Tiny XSS Payloads](https://terjanq.github.io/Tiny-XSS-Payloads/index.html) （极短）

[XSS\_Cheat\_Sheet\_2020\_Edition](https://github.com/heroanswer/XSS_Cheat_Sheet_2020_Edition)（github）

### 反弹SHELL

[Reverse shell cheatsheet](https://ir0ny.top/pentest/reverse-encoder-shell.html)（快速生成）

[一句话反弹SHELL命令生成器](https://ares-x.com/tools/reverse-shell/)

[Reverse Shell as a Service](https://github.com/lukechilds/reverse-shell)（自动化反弹脚本）

[RUNTIME.EXEC有效负载生成器](https://ares-x.com/tools/runtime-exec/)

### 密码组合

#### 密码策略

[搜密码 - web中间件/web应用/IOT设备/视频设备/路由器等默认密码查询](http://www.sopwd.com/) - 搜密码 sopwd.com

[Default Passwords - CIRT.net](https://cirt.net/passwords) - 提供528个供应商，2102个密码的默认密码查询

[Default Router Login, Passwords and IP Addresses](https://www.cleancss.com/router-default/) - 只需选择设备品牌，就可以查找

[HUAWEI 默认账号/密码查询工具](https://support.huawei.com/onlinetoolweb/pqt/index.jsp) **-** HUAWEI企业网络产品，可根据产品/版本或关键字快速检索信息

[路由器密码社区数据库](http://www.routerpasswords.com/) - 查找路由器的默认密码，输入厂商就可以找到默认密码列表

[默认路由器密码列表](https://portforward.com/router-password/) - Internet上最全面的默认路由器密码列表

[默认路由器用户名和密码](https://bestvpn.org/default-router-passwords/) - 路由器用户名，密码和IP的综合列表。提供了2354个默认用户密码查询

[工具锚路由器默认密码查询](https://toolmao.com/baiduapp/routerpwd/) - 支持国内主流的路由器品牌，提供在线查询功能

[默认密码列表](https://datarecovery.com/rd/default-passwords/) - 提供了一个默认密码列表，不定期更新，可通过网页CTRL+F搜索

#### 密码生成

[生成随机密码 - 密码生成器](https://suijimimashengcheng.51240.com/)

[密码生成器-LastPass](https://www.lastpass.com/zh/password-generator)

### 数据处理

#### 邮件分析

[邮件原文分析](https://w-e-b.site/?act=email)

#### 文件分析

[从可执行文件中提取所有字符串](https://w-e-b.site/?act=rabin2)

[显示有关可执行文件的信息](https://w-e-b.site/?act=rabin2i)

#### 杂七杂八

[Burp Post、Get数据包转为上传multipart/form-data格式数据包工具 - 数据包格式在线转换](http://ld8.me/multipart.php)

[在线二维码解码器 二维码安全检测工具](http://jiema.wwei.cn/)

[PDF 转换为 PPT 和 PPTX 文件](https://www.ilovepdf.com/zh_cn/pdf_to_powerpoint)

[cookie字符串转json(dict字典)](http://tools.bugscaner.com/cookietodict)

[字数统计*在线字数计算器*英文汉字字数统计*兼容手机版*一站阅读](https://www.a-site.cn/tool/zi/)

[草料二维码生成器](https://cli.im/)

[iHateRegex - 正则表达式](https://ihateregex.io/)

### 点击劫持

[Quickjack - samy kamkar](http://samy.pl/quickjack/quickjack.html)

### 点击分析

[实时Web分析| Clicky](https://clicky.com/)

### 提权辅助

[极光无限-安全扫描仪](https://detect.secwx.com/)（通用）

[提权辅助网页](https://bugs.hacking8.com/tiquan/)（Win）

[Windows Privilege Escalation Exploit Search](http://blog.neargle.com/win-powerup-exp-index/)（Win）

[Find Missing Patches](https://patchchecker.com/)（Win）

[enumy](https://github.com/luke-goddard/enumy)（Linux）

### 沙盒分析

[Interactive Online Malware Analysis Sandbox - ANY.RUN](https://app.any.run/)

<https://sandbox.ti.qianxin.com/sandbox/page>

### APP安全

[Android Security Wiki](http://www.droidsec.cn/android-security-basic/)

### 社会工程

#### 注册查询

[你注册过哪些网站？一搜便知 - REG007](https://www.reg007.com/)

#### 链接定位

[诚殷网络-来源管理用户中心](https://re.chinacycc.com/index.php?type=login)

[遇见数据仓库-遇见工具-定位资源-在线数据仓库-福利资源-met.red](https://met.red/)

#### IP-/-定位

[RTBAsia ODX - Open Data Exchange](https://ip.rtbasia.com/)（精度高）

#### 密码生成

[社工密码字典在线生成](https://www.xiaobaibk.com/guess/)

[社工密码字典在线生成](https://xsshs.cn/xss.php?do=pass)

## 文章聚合

[Vulwiki](https://ares-x.com/wiki#/) （基于零组漏洞库）

[亮神专辑，全部收录到博客，方便自己和墙内用户查看 - lsh4ck's Blog](https://www.lshack.cn/156/) （各种姿势）

[干货集中营-算命縖子](http://www.nmd5.com/test/index.php) （精选好文）

[星际黑客](https://www.xj.hk/) （聚合平台）

[MITER ATT＆CK™分析：Jai Minton](https://www.jaiminton.com/mitreatt\&ck)

<https://blog.csdn.net/God_XiangYu> （各种姿势）

[安全马克](https://aq.mk/)

[代码审计\]知识星球](https://zsxq.tricking.io/) （技能提升）

[Web安全学习笔记](https://websec.readthedocs.io/zh/latest/index.html)（系统学习）

[CTF Wiki](https://wiki.x10sec.org/)（细节+总结）

[斗象能力中心](https://blog.riskivy.com/)（漏洞分析+弹药库）

[蚂蚁宝库](https://qianxiao996.cn/wenzhang/)（公众号-聚合平台）

[PayloadsAllTheThings](https://github.com/swisskyrepo/PayloadsAllTheThings) （Payload集合）

[Hack Inn](https://www.hackinn.com/) （安全大会议题ppt集合）


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://wiki.iredteam.cn/information-gathering-stage/online-information-collection.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.