信息收集

综合信息

微步在线威胁情报社区

VirusTotal

RiskIQ Community Edition

搜索引擎

Google搜索

Bing搜索

Baidu搜索

Shodan网络空间搜索引擎

FOFA Pro - 网络空间安全搜索引擎，网络空间搜索引擎，网络空间测绘，安全态势感知

ZoomEye - 网络空间搜索引擎

Google Hacking Database

进阶Google搜索

Google Hacking （快捷/github/pastbin）

子域/IP/旁站C段

子域发现

基于DNS

The World's Largest Repository of Historical DNS data（综合型-推荐）

DNSdumpster.com （推荐）

searchdns.netcraft.com（推荐）

搜索网站的所有子域

即时搜索任何站点的子域（接口多速度快）

在线调查工具 - 反向IP，NS，MX，WHOIS和搜索工具（综合型）

DNSdumpster.com

DNSDB-历史DNS查询

IP History - ViewDNS.info

基于证书

crt.sh - 证书搜索

网络上的 HTTPS 加密 – Google 透明度报告

Censys.io（综合型）

基于爆破

在线子域名爆破-Domain fuzz

在线子域名爆破-子成君提供

IP-/-探测

域名查ip、ip反查域名

nslookup查询

多个地点Ping服务器,网站测速 - 站长工具

同IP网站查询，同服务器网站查询 - 站长工具

Reverse IP Lookup - Find All Hosts Sharing An IP Address

Ping查询专业的 IP 地址库IPIP.NET

网站IP地址查询批量查询网站IP地址买链帮手,网站批量查询工具（支持批量ip查询）

发现隐藏在CloudFlare背后的坏人（CloudFlare老外ip数据库）

旁站C段

在线旁站查询-C段查询-必应接口C段查询-同ip网站查询 Lcy's Blog

Chinaz-同IP网站查询，同服务器网站查询

https://bgp.he.net/

可用子域发现->DNS->综合型

邮箱采集

红队测试之邮箱打点（文章）

搜邮箱- 搜邮箱（推荐）

微匹-邮箱

Find email addresses in seconds • Hunter (Email Hunter)

Find email addresses of companies and people - Skymem

Search for domains | Email Format

https://github.com/bit4woo/teemo（含邮箱采集）

Free SPF/DKIM/DMARC analyzer tools（SPF/DKMI/DMARC验证）

SPF Query Tool（SPF验证）

邮件伪造之SPF绕过的5种思路

指纹识别

云悉WEB资产梳理-在线CMS指纹识别平台 - 云悉安全（综合型-推荐）

在线指纹识别,在线cms识别小插件--BugScaner

ThreatScan - 免费的网站在线安全检测平台-TScan

端口扫描

nmap在线扫描-芳华绝代安全团队（可自定义）

在线端口扫描仪由Nmap提供支持- HackerTarget.com

在线Nmap扫描仪-nmap.online

Nmap提供免费和在线开放端口以及正在运行的服务扫描程序

带有选项的GUI Nmap在线扫描仪（可自定义）

IPv6 addresses Port scaning (nmap for IPv6)（IPv6）

NMAP SCRIPT HELP -VER007（nmap脚本手册）

whois查询

爱特高级WHOIS查询系统（可以查看明文信息）

WHOIS Search, Domain Name, Website, and IP Tools - Who.is

BackyardRevolution.org WHOIS，DNS和域信息-DomainTools

国家域名 Whois - 中国互联网络信息中心

IP Whois - 中国互联网络信息中心

域名工具

单一域名

站长工具-百度权重排名查询-站长seo查询 - 爱站网

Chinaz-网站Alexa排名

SEO综合查询 - 站长工具

批量域名

alexa排名批量查询

买链帮手_最好用的网站批量查询工具（批量反查ip）

批量查询网站标题

域名批量查询（综合型）

域名处理

从网址Url中提取主域名网址根域名一键提取,去重在线域名整理工具_桔子SEO工具

信息伪造

匿名个人身份信息生成器

Generate a Random Name - Fake Name Generator

世界各国虚拟身份信息、地址、信用卡生成

世界各国身份信息、地址、信用卡生成器

虚拟银行卡号

完全匿名注册的电子邮箱

ProtonMail: Secure email: ProtonMail is free encrypted email

mail.com: Free email accounts - Register today at mail.com

临时、一次性、匿名邮箱

查错网 - 24Mail、临时邮箱、十分钟邮箱（10分钟)、临时邮、临时Email

YOPmail - 临时、匿名的免费邮箱地址

10分钟邮箱 - 10minutemail.net、10minutemail.org、10minutemail.info

临时邮箱 - 十秒钟内收到邮件

Guerrilla Mail - Disposable Temporary E-Mail Address

Moakt Email - 临时邮箱专业服务

Temp Mail - Disposable Temporary Email

Fake Mail Generator - Free temporary email addresses

临时邮箱,10分钟邮箱,24小时邮箱 - LinShiYou.Com

Nada - temp mail

TempMail，免费临时邮件地址

国内外手机号、短信验证码平台

掠影网络 - 免费在线接收短信验证码（香港/美国/加拿大/中国，之前的旧地址）

becmd.com - 免费短信验证码接收平台（美国/中国）

materialtools.com - 云短信 在线短信接收（号码多、号段好，中国/英国，旧地址）

yunduanxin.net - 云短信 免费在线接收短信验证码（号段好，美国/加拿大/英国/中国）

Receive SMS Online For Free - Free（美国,英国,奥地利,瑞典,比利时）

Receive FREE SMS online（美国,法国,俄罗斯,澳大利亚,英国,加拿大,瑞士等各国）

Receive-SMS-Now - 美国,加拿大,西班牙

Receive Online SMS - 美国,瑞典,挪威,西班牙,英国

Receive SMS Online - 国外免费临时手机号

Receive SMS Online - 俄国,英国,乌克兰

Receive SMS Online - 美国,加拿大,西班牙

Receive SMS - 比利时,英国,美国

SELLAITE - 爱沙尼亚

Receive Free SMS - 美国,英国,法国,波兰,比利时,加拿大

Receive-SMS-Now - 美国,加拿大,荷兰

免费接码-短信验证码-在线接收短信-接码平台 - 中国,缅甸,美国

Z-SMS - 中国,美国,缅甸,爱沙尼亚

FreePhonenum - 国外免费临时手机号（中文）美国,加拿大（支持免费发短信）

Receive a SMS Online（美国,英国,法国,加拿大等全球各国，旧地址）

Receive-SMS - 美国

Free SMS Numbers Online - 美国,英国,加拿大,波兰

Receive SMS online for Free（美国,英国,加拿大,瑞典,法国,马来西亚,印度尼西亚）

SMS-Receive - 俄罗斯,法国,罗马尼亚,西班牙,荷兰,英国

SMSReceiveFree - 美国,英国,加拿大

Free Online Phone - 美国,加拿大,英国,瑞典

Textfree - Free Texting and Calling（安卓 和 iOS App，旧地址）

Receive SMS Online（美国,英国,法国,加拿大等全球各国）

Receive SMS Online - 国外免费临时手机号

Receive SMS Online for FREE（英国,罗马尼亚,美国,西班牙,法国,德国,俄罗斯）

RECEIVE SMS ONLINE - 美国,加拿大,英国

TextNow - 美国

Twilio - 用于SMS，语音，视频和身份验证的通信API（支持API调用，看上去很不错）

MyTrashmobile - 美国,英国,加拿大

在线工具

编码解码

php编码转换工具 - Base64+Gzinflate在线压缩 - 站长工具 - 追溯

Ascii转中文字符-中文转Ascii编码-在线Ascii编码解码工具

XSS'OR - Hack with JavaScript

[代码审计] 知识星球小工具（全）

HTML特殊字符编码对照表

javascript编码自动化

Xss测试字符串转换工具-工具猫（String.fromCharCode()）

Unicode - Compart （bypass waf 参考）

PlayGround（全）

加密解密

哈希识别

哈希类型识别

哈希破解

NTLM密码加密计算器（明文转hash）

Get Cracking | crack.sh

ObjectifSécurité - Ophcrack

md5在线解密破解,md5解密加密

MD5在线解密-md5在线破解-批量破解md5网站 - ChaMd5.Org

SOMD5

md5 cracker - The fastest way to recover your lost passwords - Crack it

SQL注入

带有sqlmap的免费和在线SQL注入扫描程序

SQL注入知识库

NetSPI SQL注入Wiki

SQL injection cheat sheet | Web Security Academy

XSS备忘

HTML5 Security Cheatsheet

Cross-site scripting (XSS) cheat sheet

XSS有效负载（综合型）

Tiny XSS Payloads （极短）

XSS_Cheat_Sheet_2020_Edition（github）

反弹SHELL

Reverse shell cheatsheet（快速生成）

一句话反弹SHELL命令生成器

Reverse Shell as a Service（自动化反弹脚本）

RUNTIME.EXEC有效负载生成器

密码组合

密码策略

搜密码 - web中间件/web应用/IOT设备/视频设备/路由器等默认密码查询 - 搜密码 sopwd.com

Default Passwords - CIRT.net - 提供528个供应商，2102个密码的默认密码查询

Default Router Login, Passwords and IP Addresses - 只需选择设备品牌，就可以查找

HUAWEI 默认账号/密码查询工具 - HUAWEI企业网络产品，可根据产品/版本或关键字快速检索信息

路由器密码社区数据库 - 查找路由器的默认密码，输入厂商就可以找到默认密码列表

默认路由器密码列表 - Internet上最全面的默认路由器密码列表

默认路由器用户名和密码 - 路由器用户名，密码和IP的综合列表。提供了2354个默认用户密码查询

工具锚路由器默认密码查询 - 支持国内主流的路由器品牌，提供在线查询功能

默认密码列表 - 提供了一个默认密码列表，不定期更新，可通过网页CTRL+F搜索

密码生成

生成随机密码 - 密码生成器

密码生成器-LastPass

数据处理

邮件分析

邮件原文分析

文件分析

从可执行文件中提取所有字符串

显示有关可执行文件的信息

杂七杂八

Burp Post、Get数据包转为上传multipart/form-data格式数据包工具 - 数据包格式在线转换

在线二维码解码器 二维码安全检测工具

PDF 转换为 PPT 和 PPTX 文件

cookie字符串转json(dict字典)

字数统计在线字数计算器英文汉字字数统计兼容手机版一站阅读

草料二维码生成器

iHateRegex - 正则表达式

点击劫持

Quickjack - samy kamkar

点击分析

实时Web分析| Clicky

提权辅助

极光无限-安全扫描仪（通用）

提权辅助网页（Win）

Windows Privilege Escalation Exploit Search（Win）

Find Missing Patches（Win）

enumy（Linux）

沙盒分析

Interactive Online Malware Analysis Sandbox - ANY.RUN

https://sandbox.ti.qianxin.com/sandbox/page

APP安全

Android Security Wiki

社会工程

注册查询

你注册过哪些网站？一搜便知 - REG007

链接定位

诚殷网络-来源管理用户中心

遇见数据仓库-遇见工具-定位资源-在线数据仓库-福利资源-met.red

IP-/-定位

RTBAsia ODX - Open Data Exchange（精度高）

密码生成

社工密码字典在线生成

社工密码字典在线生成

文章聚合

Vulwiki （基于零组漏洞库）

亮神专辑，全部收录到博客，方便自己和墙内用户查看 - lsh4ck's Blog （各种姿势）

干货集中营-算命縖子 （精选好文）

星际黑客 （聚合平台）

MITER ATT＆CK™分析：Jai Minton

https://blog.csdn.net/God_XiangYu （各种姿势）

安全马克

代码审计]知识星球 （技能提升）

Web安全学习笔记（系统学习）

CTF Wiki（细节+总结）

斗象能力中心（漏洞分析+弹药库）

蚂蚁宝库（公众号-聚合平台）

PayloadsAllTheThings （Payload集合）

Hack Inn （安全大会议题ppt集合）