Links

在线信息收集汇总

来源自https://gitbook.se7ensec.cn/

信息收集

综合信息

搜索引擎

Google Hacking (快捷/github/pastbin)

子域/IP/旁站C段

子域发现

基于DNS
DNSdumpster.com (推荐)
searchdns.netcraft.com(推荐)
即时搜索任何站点的子域(接口多速度快)
基于证书
Censys.io(综合型)
基于爆破

IP-/-探测

发现隐藏在CloudFlare背后的坏人(CloudFlare老外ip数据库)

旁站C段

可用子域发现->DNS->综合型

邮箱采集

搜邮箱- 搜邮箱(推荐)
https://github.com/bit4woo/teemo(含邮箱采集)
Free SPF/DKIM/DMARC analyzer tools(SPF/DKMI/DMARC验证)
SPF Query Tool(SPF验证)

指纹识别

端口扫描

NMAP SCRIPT HELP -VER007(nmap脚本手册)

whois查询

爱特高级WHOIS查询系统(可以查看明文信息)

域名工具

单一域名

批量域名

域名批量查询(综合型)

域名处理

信息伪造

匿名个人身份信息生成器

虚拟银行卡号

完全匿名注册的电子邮箱

临时、一次性、匿名邮箱

国内外手机号、短信验证码平台

materialtools.com - 云短信 在线短信接收(号码多、号段好,中国/英国,旧地址
yunduanxin.net - 云短信 免费在线接收短信验证码(号段好,美国/加拿大/英国/中国)
Receive SMS Online For Free - Free(美国,英国,奥地利,瑞典,比利时)
Receive FREE SMS online(美国,法国,俄罗斯,澳大利亚,英国,加拿大,瑞士等各国)
Receive a SMS Online(美国,英国,法国,加拿大等全球各国,旧地址
Receive SMS online for Free(美国,英国,加拿大,瑞典,法国,马来西亚,印度尼西亚)
Textfree - Free Texting and Calling(安卓 和 iOS App,旧地址
Receive SMS Online(美国,英国,法国,加拿大等全球各国)
Receive SMS Online for FREE(英国,罗马尼亚,美国,西班牙,法国,德国,俄罗斯)
Twilio - 用于SMS,语音,视频和身份验证的通信API支持API调用,看上去很不错)

在线工具

编码解码

Xss测试字符串转换工具-工具猫(String.fromCharCode())
Unicode - Compart (bypass waf 参考
PlayGround(全)

加密解密

哈希识别

哈希破解

NTLM密码加密计算器(明文转hash)
SOMD5

SQL注入

XSS备忘

XSS有效负载(综合型)
Tiny XSS Payloads (极短)

反弹SHELL

Reverse shell cheatsheet(快速生成)
Reverse Shell as a Service(自动化反弹脚本)

密码组合

密码策略

Default Passwords - CIRT.net - 提供528个供应商,2102个密码的默认密码查询
Default Router Login, Passwords and IP Addresses - 只需选择设备品牌,就可以查找
HUAWEI 默认账号/密码查询工具 - HUAWEI企业网络产品,可根据产品/版本或关键字快速检索信息
路由器密码社区数据库 - 查找路由器的默认密码,输入厂商就可以找到默认密码列表
默认路由器密码列表 - Internet上最全面的默认路由器密码列表
默认路由器用户名和密码 - 路由器用户名,密码和IP的综合列表。提供了2354个默认用户密码查询
工具锚路由器默认密码查询 - 支持国内主流的路由器品牌,提供在线查询功能
默认密码列表 - 提供了一个默认密码列表,不定期更新,可通过网页CTRL+F搜索

密码生成

数据处理

邮件分析

文件分析

杂七杂八

点击劫持

点击分析

提权辅助

提权辅助网页(Win)
enumy(Linux)

沙盒分析

APP安全

社会工程

注册查询

链接定位

IP-/-定位

密码生成

文章聚合

Vulwiki (基于零组漏洞库)
干货集中营-算命縖子 (精选好文)
星际黑客 (聚合平台)
https://blog.csdn.net/God_XiangYu (各种姿势)
代码审计]知识星球 (技能提升)
Web安全学习笔记(系统学习)
CTF Wiki(细节+总结)
斗象能力中心(漏洞分析+弹药库)
蚂蚁宝库(公众号-聚合平台)
PayloadsAllTheThings (Payload集合)
Hack Inn (安全大会议题ppt集合)