# 在线信息收集汇总
## 信息收集
### 综合信息
[微步在线威胁情报社区](https://x.threatbook.cn/)
[VirusTotal](https://www.virustotal.com/gui/home/url)
[RiskIQ Community Edition](https://community.riskiq.com/home)
### 搜索引擎
[Google搜索](https://www.google.com/)
[Bing搜索](https://www.bing.com/)
[Baidu搜索](https://www.baidu.com/)
[Shodan网络空间搜索引擎](https://www.shodan.io/)
[FOFA Pro - 网络空间安全搜索引擎,网络空间搜索引擎,网络空间测绘,安全态势感知](https://fofa.so/)
[ZoomEye - 网络空间搜索引擎](https://www.zoomeye.org/)
[Google Hacking Database](https://www.exploit-db.com/google-hacking-database)
[进阶Google搜索](https://w-e-b.site/?act=google-search)
[Google Hacking](https://www.0xll.cc/google_hack.html) (快捷/github/pastbin)
### 子域/IP/旁站C段
#### 子域发现
**基于DNS**
[The World's Largest Repository of Historical DNS data](https://securitytrails.com/)(综合型-推荐)
[DNSdumpster.com](https://dnsdumpster.com/) (推荐)
[searchdns.netcraft.com](https://searchdns.netcraft.com/)(推荐)
[搜索网站的所有子域](https://suip.biz/?act=amass)
[即时搜索任何站点的子域](https://w-e-b.site/?act=findomain)(接口多速度快)
[在线调查工具 - 反向IP,NS,MX,WHOIS和搜索工具](https://dnslytics.com/)(综合型)
[DNSdumpster.com](https://dnsdumpster.com/)
[DNSDB-历史DNS查询](https://dnsdb.io/zh-cn/)
[IP History - ViewDNS.info](https://viewdns.info/iphistory/?domain=www.baidu.com)
**基于证书**
[crt.sh - 证书搜索](https://crt.sh/)
[网络上的 HTTPS 加密 – Google 透明度报告](https://transparencyreport.google.com/https/certificates)
[Censys.io](https://censys.io/certificates)(综合型)
**基于爆破**
[在线子域名爆破-Domain fuzz](https://phpinfo.me/domain/)
[在线子域名爆破-子成君提供](http://z.zcjun.com/)
#### IP-/-探测
[域名查ip、ip反查域名](http://site.ip138.com/)
[nslookup查询](http://tool.chinaz.com/nslookup/)
[多个地点Ping服务器,网站测速 - 站长工具](http://ping.chinaz.com/)
[同IP网站查询,同服务器网站查询 - 站长工具](http://stool.chinaz.com/same)
[Reverse IP Lookup - Find All Hosts Sharing An IP Address](https://www.ipaddress.com/reverse-ip-lookup)
[Ping查询*专业的 IP 地址库*IPIP.NET](https://tools.ipip.net/ping.php)
[网站IP地址查询*批量查询网站IP地址*买链帮手,网站批量查询工具](http://www.link114.cn/ip/)(支持批量ip查询)
[发现隐藏在CloudFlare背后的坏人](http://www.crimeflare.org:82/cfs.html)(CloudFlare老外ip数据库)
#### 旁站C段
[在线旁站查询-C段查询-必应接口C段查询-同ip网站查询 Lcy's Blog](https://phpinfo.me/bing.php)
[Chinaz-同IP网站查询,同服务器网站查询](http://s.tool.chinaz.com/same)
可用子域发现->DNS->综合型
### 邮箱采集
[红队测试之邮箱打点](https://mp.weixin.qq.com/s?__biz=MzAwMzYxNzc1OA==\&mid=2247483886\&idx=1\&sn=4c98836e278737054a2d32416007fa27\&chksm=9b39275fac4eae490e0c5ca5f90887aa3b8a441f137d18d3b73470ba46577b41ea3a9cfa1342\&mpshare=1\&scene=23\&srcid=\&sharer_sharetime=1589279316797\&sharer_shareid=596f231001c1b1188da61ae064765cc8#rd)(文章)
[搜邮箱- 搜邮箱](https://souyouxiang.com/)(推荐)
[微匹-邮箱](http://veryvp.com/Emailgo/index)
[Find email addresses in seconds • Hunter (Email Hunter)](https://hunter.io/)
[Find email addresses of companies and people - Skymem](http://www.skymem.info/)
[Search for domains | Email Format](https://www.email-format.com/i/search/)
(含邮箱采集)
[Free SPF/DKIM/DMARC analyzer tools](https://dmarcly.com/tools/)(SPF/DKMI/DMARC验证)
[SPF Query Tool](https://www.kitterman.com/spf/validate.html)(SPF验证)
[邮件伪造之SPF绕过的5种思路](https://www.t00ls.net/viewthread.php?tid=56426\&highlight=%E9%82%AE%E4%BB%B6%E4%BC%AA%E9%80%A0)
### 指纹识别
[云悉WEB资产梳理-在线CMS指纹识别平台 - 云悉安全](http://www.yunsee.cn/)(综合型-推荐)
[在线指纹识别,在线cms识别小插件--BugScaner](http://whatweb.bugscaner.com/look/)
[ThreatScan - 免费的网站在线安全检测平台-TScan](https://scan.top15.cn/web/)
### 端口扫描
[nmap在线扫描-芳华绝代安全团队](http://www.scanip.cn/index/index.do)(可自定义)
[在线端口扫描仪由Nmap提供支持- HackerTarget.com](https://hackertarget.com/nmap-online-port-scanner/)
[在线Nmap扫描仪-nmap.online](https://nmap.online/)
[Nmap提供免费和在线开放端口以及正在运行的服务扫描程序](https://w-e-b.site/?act=nmap)
[带有选项的GUI Nmap在线扫描仪](https://w-e-b.site/?act=nmap-online)(可自定义)
[IPv6 addresses Port scaning (nmap for IPv6)](https://w-e-b.site/?act=nmap-ipv6)(IPv6)
[NMAP SCRIPT HELP -VER007](https://www.lshack.cn/nmap-script/nmap-script-help.html)(nmap脚本手册)
### whois查询
[爱特高级WHOIS查询系统](https://whois.aite.xyz/)(可以查看明文信息)
[WHOIS Search, Domain Name, Website, and IP Tools - Who.is](https://who.is/)
[BackyardRevolution.org WHOIS,DNS和域信息-DomainTools](http://whois.domaintools.com/)
[国家域名 Whois - 中国互联网络信息中心](https://whois.cnnic.cn/WelcomeServlet)
[IP Whois - 中国互联网络信息中心](http://ipwhois.cnnic.net.cn/)
### 域名工具
#### 单一域名
[站长工具-百度权重排名查询-站长seo查询 - 爱站网](https://www.aizhan.com/)
[Chinaz-网站Alexa排名](https://alexa.chinaz.com/default.html)
[SEO综合查询 - 站长工具](http://seo.chinaz.com/)
#### 批量域名
[alexa排名批量查询](http://162.net.cn/site-alexa/)
[买链帮手\_最好用的网站批量查询工具](http://www.link114.cn/)(批量反查ip)
[批量查询网站标题](http://zhanzhang.soshoulu.com/zhanzhang/webtitle.aspx)
[域名批量查询](https://www.xz.com/domainTool/batchSearch)(综合型)
#### 域名处理
[从网址Url中提取主域名*网址根域名一键提取,去重*在线域名整理工具\_桔子SEO工具](https://seo.juziseo.com/tools/domain/)
## 信息伪造
### 匿名个人身份信息生成器
[Generate a Random Name - Fake Name Generator](https://www.fakenamegenerator.com/)
[世界各国虚拟身份信息、地址、信用卡生成](http://www.haoweichi.com/)
[世界各国身份信息、地址、信用卡生成器](http://shenfendaquan.com/)
虚拟银行卡号
### 完全匿名注册的电子邮箱
ProtonMail: [Secure email: ProtonMail is free encrypted email](https://protonmail.com/)
mail.com: [Free email accounts - Register today at mail.com](https://www.mail.com/)
### 临时、一次性、匿名邮箱
[查错网 - 24Mail、临时邮箱、十分钟邮箱(10分钟)、临时邮、临时Email](http://24mail.chacuo.net/)
[YOPmail - 临时、匿名的免费邮箱地址](http://www.yopmail.com/)
[10分钟邮箱](https://10minutemail.net/) - [10minutemail.net](https://10minutemail.net/)、[10minutemail.org](https://10minutemail.org/)、[10minutemail.info](https://10minutemail.info/)
[临时邮箱 - 十秒钟内收到邮件](https://www.linshiyouxiang.net/)
[Guerrilla Mail - Disposable Temporary E-Mail Address](https://www.guerrillamail.com/)
[Moakt Email - 临时邮箱专业服务](https://www.moakt.com/)
[Temp Mail - Disposable Temporary Email](https://temp-mail.org/)
[Fake Mail Generator - Free temporary email addresses](http://www.fakemailgenerator.com/)
[临时邮箱,10分钟邮箱,24小时邮箱 - LinShiYou.Com](https://linshiyou.com/)
[Nada - temp mail](https://getnada.com)
[TempMail,免费临时邮件地址](https://tempmail.net/)
### 国内外手机号、短信验证码平台
[掠影网络 - 免费在线接收短信验证码](https://zusms.com/)(香港/美国/加拿大/中国,[~~之前的旧地址~~](https://sms.cngrok.com/receiving-sms/))
[becmd.com - 免费短信验证码接收平台](https://www.becmd.com/)(美国/中国)
[materialtools.com - 云短信 在线短信接收](https://www.materialtools.com/)(号码多、号段好,中国/英国,[~~旧地址~~](https://www.pdflibr.com/))
[yunduanxin.net - 云短信 免费在线接收短信验证码](https://yunduanxin.net/)(号段好,美国/加拿大/英国/中国)
[Receive SMS Online For Free - Free](http://hs3x.com/)(美国,英国,奥地利,瑞典,比利时)
[Receive FREE SMS online](http://receivefreesms.com/)(美国,法国,俄罗斯,澳大利亚,英国,加拿大,瑞士等各国)
[Receive-SMS-Now - 美国,加拿大,西班牙](https://receivefreesms.net/)
[Receive Online SMS - 美国,瑞典,挪威,西班牙,英国](http://receiveonlinesms.biz/)
[Receive SMS Online - 国外免费临时手机号](http://receiveonlinesms.com/)
[Receive SMS Online - 俄国,英国,乌克兰](http://receive-sms-online.com/)
[Receive SMS Online - 美国,加拿大,西班牙](http://receivesmsonline.in/)
[Receive SMS - 比利时,英国,美国](http://receivesmsverification.com/)
[SELLAITE - 爱沙尼亚](http://sms.sellaite.com/)
[Receive Free SMS - 美国,英国,法国,波兰,比利时,加拿大](http://www.freesmsverifications.com/)
[Receive-SMS-Now - 美国,加拿大,荷兰](http://www.receive-sms-now.com/)
[免费接码-短信验证码-在线接收短信-接码平台 - 中国,缅甸,美国](http://www.shejiinn.com/)
[Z-SMS - 中国,美国,缅甸,爱沙尼亚](http://z-sms.com/)
[FreePhonenum - 国外免费临时手机号(中文)美国,加拿大](https://ch.freephonenum.com/)(**支持免费发短信**)
[Receive a SMS Online](https://receiveasms.com/)(美国,英国,法国,加拿大等全球各国,[~~旧地址~~](https://receive-a-sms.com/))
[Receive-SMS - 美国](https://receive-sms.com/)
[Free SMS Numbers Online - 美国,英国,加拿大,波兰](https://smsnumbersonline.com/)
[Receive SMS online for Free](https://sms-online.co/receive-free-sms/)(美国,英国,加拿大,瑞典,法国,马来西亚,印度尼西亚)
[SMS-Receive - 俄罗斯,法国,罗马尼亚,西班牙,荷兰,英国](https://sms-receive.net/)
[SMSReceiveFree - 美国,英国,加拿大](https://smsreceivefree.com/)
[Free Online Phone - 美国,加拿大,英国,瑞典](https://www.freeonlinephone.org/)
[Textfree - Free Texting and Calling](https://textfree.us/)(安卓 和 iOS App,[~~旧地址~~](https://www.pinger.com/text-free/))
[Receive SMS Online](https://www.receivesms.co/)(美国,英国,法国,加拿大等全球各国)
[Receive SMS Online - 国外免费临时手机号](https://www.receivesms.net/)
[Receive SMS Online for FREE](https://www.receive-sms-online.info/)(英国,罗马尼亚,美国,西班牙,法国,德国,俄罗斯)
[RECEIVE SMS ONLINE - 美国,加拿大,英国](https://www.receivesmsonline.net/)
[TextNow - 美国](https://www.textnow.com/)
[Twilio - 用于SMS,语音,视频和身份验证的通信API](https://www.twilio.com/)(**支持API调用**,看上去很不错)
[MyTrashmobile - 美国,英国,加拿大](https://zh.mytrashmobile.com/)
## 在线工具
### 编码解码
[php编码转换工具 - Base64+Gzinflate在线压缩 - 站长工具 - 追溯](http://www.zhuisu.net/tool/phpencode.php)
[Ascii转中文字符-中文转Ascii编码-在线Ascii编码解码工具](http://www.jsons.cn/ascii/)
[XSS'OR - Hack with JavaScript](http://xssor.io/)
\[[代码审计\] 知识星球小工具](https://zsxq.tricking.io/tool/)(全)
[HTML特殊字符编码对照表](https://www.jb51.net/onlineread/htmlchar.htm)
[javascript编码自动化](http://0xcc.net/jsescape/)
[Xss测试字符串转换工具-工具猫](https://www.toolmao.com/xsstranser)(String.fromCharCode())
[Unicode - Compart](https://www.compart.com/en/unicode/) (bypass waf [参考](https://jlajara.gitlab.io/posts/2020/02/19/Bypass_WAF_Unicode.html))
[PlayGround](https://tool.leavesongs.com/)(全)
### 加密解密
#### 哈希识别
[哈希类型识别](https://w-e-b.site/?act=hashtag)
#### 哈希破解
[NTLM密码加密计算器](https://www.jisuan.mobi/p11BbzHum6b3uyJW.html)(明文转hash)
[Get Cracking | crack.sh](https://crack.sh/get-cracking/)
[ObjectifSécurité - Ophcrack](https://www.objectif-securite.ch/en/ophcrack.php)
[md5在线解密破解,md5解密加密](https://www.cmd5.com/)
[MD5在线解密-md5在线破解-批量破解md5网站 - ChaMd5.Org](http://www.chamd5.org/)
[SOMD5](https://www.somd5.com/)
[md5 cracker - The fastest way to recover your lost passwords - Crack it](http://md5this.com/)
### SQL注入
[带有sqlmap的免费和在线SQL注入扫描程序](https://w-e-b.site/?act=sqlmap)
[SQL注入知识库](https://websec.ca/kb/sql_injection)
[NetSPI SQL注入Wiki](https://sqlwiki.netspi.com/)
[SQL injection cheat sheet | Web Security Academy](https://portswigger.net/web-security/sql-injection/cheat-sheet)
### XSS备忘
[HTML5 Security Cheatsheet](https://html5sec.org/)
[Cross-site scripting (XSS) cheat sheet](https://portswigger.net/web-security/cross-site-scripting/cheat-sheet)
[XSS有效负载](http://www.xss-payloads.com/)(综合型)
[Tiny XSS Payloads](https://terjanq.github.io/Tiny-XSS-Payloads/index.html) (极短)
[XSS\_Cheat\_Sheet\_2020\_Edition](https://github.com/heroanswer/XSS_Cheat_Sheet_2020_Edition)(github)
### 反弹SHELL
[Reverse shell cheatsheet](https://ir0ny.top/pentest/reverse-encoder-shell.html)(快速生成)
[一句话反弹SHELL命令生成器](https://ares-x.com/tools/reverse-shell/)
[Reverse Shell as a Service](https://github.com/lukechilds/reverse-shell)(自动化反弹脚本)
[RUNTIME.EXEC有效负载生成器](https://ares-x.com/tools/runtime-exec/)
### 密码组合
#### 密码策略
[搜密码 - web中间件/web应用/IOT设备/视频设备/路由器等默认密码查询](http://www.sopwd.com/) - 搜密码 sopwd.com
[Default Passwords - CIRT.net](https://cirt.net/passwords) - 提供528个供应商,2102个密码的默认密码查询
[Default Router Login, Passwords and IP Addresses](https://www.cleancss.com/router-default/) - 只需选择设备品牌,就可以查找
[HUAWEI 默认账号/密码查询工具](https://support.huawei.com/onlinetoolweb/pqt/index.jsp) **-** HUAWEI企业网络产品,可根据产品/版本或关键字快速检索信息
[路由器密码社区数据库](http://www.routerpasswords.com/) - 查找路由器的默认密码,输入厂商就可以找到默认密码列表
[默认路由器密码列表](https://portforward.com/router-password/) - Internet上最全面的默认路由器密码列表
[默认路由器用户名和密码](https://bestvpn.org/default-router-passwords/) - 路由器用户名,密码和IP的综合列表。提供了2354个默认用户密码查询
[工具锚路由器默认密码查询](https://toolmao.com/baiduapp/routerpwd/) - 支持国内主流的路由器品牌,提供在线查询功能
[默认密码列表](https://datarecovery.com/rd/default-passwords/) - 提供了一个默认密码列表,不定期更新,可通过网页CTRL+F搜索
#### 密码生成
[生成随机密码 - 密码生成器](https://suijimimashengcheng.51240.com/)
[密码生成器-LastPass](https://www.lastpass.com/zh/password-generator)
### 数据处理
#### 邮件分析
[邮件原文分析](https://w-e-b.site/?act=email)
#### 文件分析
[从可执行文件中提取所有字符串](https://w-e-b.site/?act=rabin2)
[显示有关可执行文件的信息](https://w-e-b.site/?act=rabin2i)
#### 杂七杂八
[Burp Post、Get数据包转为上传multipart/form-data格式数据包工具 - 数据包格式在线转换](http://ld8.me/multipart.php)
[在线二维码解码器 二维码安全检测工具](http://jiema.wwei.cn/)
[PDF 转换为 PPT 和 PPTX 文件](https://www.ilovepdf.com/zh_cn/pdf_to_powerpoint)
[cookie字符串转json(dict字典)](http://tools.bugscaner.com/cookietodict)
[字数统计*在线字数计算器*英文汉字字数统计*兼容手机版*一站阅读](https://www.a-site.cn/tool/zi/)
[草料二维码生成器](https://cli.im/)
[iHateRegex - 正则表达式](https://ihateregex.io/)
### 点击劫持
[Quickjack - samy kamkar](http://samy.pl/quickjack/quickjack.html)
### 点击分析
[实时Web分析| Clicky](https://clicky.com/)
### 提权辅助
[极光无限-安全扫描仪](https://detect.secwx.com/)(通用)
[提权辅助网页](https://bugs.hacking8.com/tiquan/)(Win)
[Windows Privilege Escalation Exploit Search](http://blog.neargle.com/win-powerup-exp-index/)(Win)
[Find Missing Patches](https://patchchecker.com/)(Win)
[enumy](https://github.com/luke-goddard/enumy)(Linux)
### 沙盒分析
[Interactive Online Malware Analysis Sandbox - ANY.RUN](https://app.any.run/)
### APP安全
[Android Security Wiki](http://www.droidsec.cn/android-security-basic/)
### 社会工程
#### 注册查询
[你注册过哪些网站?一搜便知 - REG007](https://www.reg007.com/)
#### 链接定位
[诚殷网络-来源管理用户中心](https://re.chinacycc.com/index.php?type=login)
[遇见数据仓库-遇见工具-定位资源-在线数据仓库-福利资源-met.red](https://met.red/)
#### IP-/-定位
[RTBAsia ODX - Open Data Exchange](https://ip.rtbasia.com/)(精度高)
#### 密码生成
[社工密码字典在线生成](https://www.xiaobaibk.com/guess/)
[社工密码字典在线生成](https://xsshs.cn/xss.php?do=pass)
## 文章聚合
[Vulwiki](https://ares-x.com/wiki#/) (基于零组漏洞库)
[亮神专辑,全部收录到博客,方便自己和墙内用户查看 - lsh4ck's Blog](https://www.lshack.cn/156/) (各种姿势)
[干货集中营-算命縖子](http://www.nmd5.com/test/index.php) (精选好文)
[星际黑客](https://www.xj.hk/) (聚合平台)
[MITER ATT&CK™分析:Jai Minton](https://www.jaiminton.com/mitreatt\&ck)
(各种姿势)
[安全马克](https://aq.mk/)
[代码审计\]知识星球](https://zsxq.tricking.io/) (技能提升)
[Web安全学习笔记](https://websec.readthedocs.io/zh/latest/index.html)(系统学习)
[CTF Wiki](https://wiki.x10sec.org/)(细节+总结)
[斗象能力中心](https://blog.riskivy.com/)(漏洞分析+弹药库)
[蚂蚁宝库](https://qianxiao996.cn/wenzhang/)(公众号-聚合平台)
[PayloadsAllTheThings](https://github.com/swisskyrepo/PayloadsAllTheThings) (Payload集合)
[Hack Inn](https://www.hackinn.com/) (安全大会议题ppt集合)