Black Front Security Team
  • 渗透测试文库
  • 前期交互阶段
    • 安全思维导图
      • 安全思维导图
        • 红队 [ 蓝军 ] 完整战术 生命周期
        • 工作组 渗透入门 [ 内网搜集实战 ]
        • 常规域渗透入门 实战细则 [ 单域 ]
        • 内网通道构建入门 实战
        • 系统提权入门 实战
        • 内网横向渗透入门 实战
        • 单机持久化控制入门 实战
        • 内网入口搜集 实战
      • 渗透思维导图
        • 信息收集思维导图
        • 文件上传绕过思维导图
    • C2前期准备
      • C2汇总
        • C2内网穿透策略
        • 红队之外网定向打点
      • 钓鱼平台搭建及应用
        • 搭建属于自己的个人邮件服务器 --EwoMai
      • XSS平台
      • 社工方案
    • 武器库
      • 漏扫爬虫
      • 漏扫选择
    • 渗透备忘录
  • 情报收集阶段
    • 基础信息收集
    • OSINT Web信息收集
    • OSINT情报框架
    • Nmap效率最大化
    • 在线信息收集汇总
  • 威胁建模阶段
    • ATT&CK威胁建模
  • 漏洞分析阶段
    • APP分析
      • Android&&IOS APP渗透测试方法checklist
      • Android APP渗透测试方法大全
    • CMS POC
      • 0-SEC---除要查询最好别打开
    • 代码审计
      • WEB安全拓展
      • PHP代码审计笔记
      • JAVA代码审计笔记
    • 加密解密
    • Scan Script
      • awvs_script_decode
  • 漏洞攻击阶段
    • Web安全
      • Web安全
      • 未授权访问汇总
    • Bypass Waf&&Webshell免杀
      • Bypass Waf
      • PHPWebshell免杀
      • JSPWebshell免杀
      • ASPWebshell免杀
    • Fuzzing-Dicts
    • Webshell
      • 一句话&&小马
      • 大马
  • 后渗透攻击阶段
    • AV探测
    • 免杀
      • PowerShell混淆
      • Shellcode混淆
      • 免杀技巧
      • 免杀综合
    • 权限提升
      • 提权辅助
      • Bypass AV
      • Linux提权
      • Windows提权
      • 第三方提权
    • 单域信息收集
      • 密码抓取
    • C2上线&&反弹Shell
      • C2上线姿势合集
      • 反弹shell的总结
    • 持久化控制
      • DLL Proxying for Persistence
    • 工具篇
      • 代理工具
      • 国内
      • 国外
        • Cobalt Strike
        • dnscat2
        • Merlin
        • Metasploit
        • ngrok内网穿透
        • Nishang
        • p0wnedShell
        • PoshC2
        • PowerShell Empire
        • Pupy Shell
  • 报告阶段
    • 日志清理
    • 报告模板
  • 关于我们
  • 友情链接
由 GitBook 提供支持
在本页
  • 信息收集
  • 综合信息
  • 搜索引擎
  • 子域/IP/旁站C段
  • 邮箱采集
  • 指纹识别
  • 端口扫描
  • whois查询
  • 域名工具
  • 信息伪造
  • 匿名个人身份信息生成器
  • 完全匿名注册的电子邮箱
  • 临时、一次性、匿名邮箱
  • 国内外手机号、短信验证码平台
  • 在线工具
  • 编码解码
  • 加密解密
  • SQL注入
  • XSS备忘
  • 反弹SHELL
  • 密码组合
  • 数据处理
  • 点击劫持
  • 点击分析
  • 提权辅助
  • 沙盒分析
  • APP安全
  • 社会工程
  • 文章聚合

这有帮助吗?

  1. 情报收集阶段

在线信息收集汇总

来源自https://gitbook.se7ensec.cn/

上一页Nmap效率最大化下一页ATT&CK威胁建模

最后更新于4年前

这有帮助吗?

信息收集

综合信息

搜索引擎

(快捷/github/pastbin)

子域/IP/旁站C段

子域发现

基于DNS

基于证书

基于爆破

IP-/-探测

旁站C段

可用子域发现->DNS->综合型

邮箱采集

指纹识别

端口扫描

whois查询

域名工具

单一域名

批量域名

域名处理

信息伪造

匿名个人身份信息生成器

虚拟银行卡号

完全匿名注册的电子邮箱

临时、一次性、匿名邮箱

国内外手机号、短信验证码平台

在线工具

编码解码

加密解密

哈希识别

哈希破解

SQL注入

XSS备忘

反弹SHELL

密码组合

密码策略

密码生成

数据处理

邮件分析

文件分析

杂七杂八

点击劫持

点击分析

提权辅助

沙盒分析

APP安全

社会工程

注册查询

链接定位

IP-/-定位

密码生成

文章聚合

(综合型-推荐)

(推荐)

(推荐)

(接口多速度快)

(综合型)

(综合型)

(支持批量ip查询)

(CloudFlare老外ip数据库)

(文章)

(推荐)

(含邮箱采集)

(SPF/DKMI/DMARC验证)

(SPF验证)

(综合型-推荐)

(可自定义)

(可自定义)

(IPv6)

(nmap脚本手册)

(可以查看明文信息)

(批量反查ip)

(综合型)

ProtonMail:

mail.com:

- 、、

(香港/美国/加拿大/中国,)

(美国/中国)

(号码多、号段好,中国/英国,)

(号段好,美国/加拿大/英国/中国)

(美国,英国,奥地利,瑞典,比利时)

(美国,法国,俄罗斯,澳大利亚,英国,加拿大,瑞士等各国)

(支持免费发短信)

(美国,英国,法国,加拿大等全球各国,)

(美国,英国,加拿大,瑞典,法国,马来西亚,印度尼西亚)

(安卓 和 iOS App,)

(美国,英国,法国,加拿大等全球各国)

(英国,罗马尼亚,美国,西班牙,法国,德国,俄罗斯)

(支持API调用,看上去很不错)

[(全)

(String.fromCharCode())

(bypass waf )

(全)

(明文转hash)

(综合型)

(极短)

(github)

(快速生成)

(自动化反弹脚本)

- 搜密码 sopwd.com

- 提供528个供应商,2102个密码的默认密码查询

- 只需选择设备品牌,就可以查找

- HUAWEI企业网络产品,可根据产品/版本或关键字快速检索信息

- 查找路由器的默认密码,输入厂商就可以找到默认密码列表

- Internet上最全面的默认路由器密码列表

- 路由器用户名,密码和IP的综合列表。提供了2354个默认用户密码查询

- 支持国内主流的路由器品牌,提供在线查询功能

- 提供了一个默认密码列表,不定期更新,可通过网页CTRL+F搜索

(通用)

(Win)

(Win)

(Win)

(Linux)

(精度高)

(基于零组漏洞库)

(各种姿势)

(精选好文)

(聚合平台)

(各种姿势)

(技能提升)

(系统学习)

(细节+总结)

(漏洞分析+弹药库)

(公众号-聚合平台)

(Payload集合)

(安全大会议题ppt集合)

微步在线威胁情报社区
VirusTotal
RiskIQ Community Edition
Google搜索
Bing搜索
Baidu搜索
Shodan网络空间搜索引擎
FOFA Pro - 网络空间安全搜索引擎,网络空间搜索引擎,网络空间测绘,安全态势感知
ZoomEye - 网络空间搜索引擎
Google Hacking Database
进阶Google搜索
Google Hacking
The World's Largest Repository of Historical DNS data
DNSdumpster.com
searchdns.netcraft.com
搜索网站的所有子域
即时搜索任何站点的子域
在线调查工具 - 反向IP,NS,MX,WHOIS和搜索工具
DNSdumpster.com
DNSDB-历史DNS查询
IP History - ViewDNS.info
crt.sh - 证书搜索
网络上的 HTTPS 加密 – Google 透明度报告
Censys.io
在线子域名爆破-Domain fuzz
在线子域名爆破-子成君提供
域名查ip、ip反查域名
nslookup查询
多个地点Ping服务器,网站测速 - 站长工具
同IP网站查询,同服务器网站查询 - 站长工具
Reverse IP Lookup - Find All Hosts Sharing An IP Address
Ping查询专业的 IP 地址库IPIP.NET
网站IP地址查询批量查询网站IP地址买链帮手,网站批量查询工具
发现隐藏在CloudFlare背后的坏人
在线旁站查询-C段查询-必应接口C段查询-同ip网站查询 Lcy's Blog
Chinaz-同IP网站查询,同服务器网站查询
https://bgp.he.net/
红队测试之邮箱打点
搜邮箱- 搜邮箱
微匹-邮箱
Find email addresses in seconds • Hunter (Email Hunter)
Find email addresses of companies and people - Skymem
Search for domains | Email Format
https://github.com/bit4woo/teemo
Free SPF/DKIM/DMARC analyzer tools
SPF Query Tool
邮件伪造之SPF绕过的5种思路
云悉WEB资产梳理-在线CMS指纹识别平台 - 云悉安全
在线指纹识别,在线cms识别小插件--BugScaner
ThreatScan - 免费的网站在线安全检测平台-TScan
nmap在线扫描-芳华绝代安全团队
在线端口扫描仪由Nmap提供支持- HackerTarget.com
在线Nmap扫描仪-nmap.online
Nmap提供免费和在线开放端口以及正在运行的服务扫描程序
带有选项的GUI Nmap在线扫描仪
IPv6 addresses Port scaning (nmap for IPv6)
NMAP SCRIPT HELP -VER007
爱特高级WHOIS查询系统
WHOIS Search, Domain Name, Website, and IP Tools - Who.is
BackyardRevolution.org WHOIS,DNS和域信息-DomainTools
国家域名 Whois - 中国互联网络信息中心
IP Whois - 中国互联网络信息中心
站长工具-百度权重排名查询-站长seo查询 - 爱站网
Chinaz-网站Alexa排名
SEO综合查询 - 站长工具
alexa排名批量查询
买链帮手_最好用的网站批量查询工具
批量查询网站标题
域名批量查询
从网址Url中提取主域名网址根域名一键提取,去重在线域名整理工具_桔子SEO工具
Generate a Random Name - Fake Name Generator
世界各国虚拟身份信息、地址、信用卡生成
世界各国身份信息、地址、信用卡生成器
Secure email: ProtonMail is free encrypted email
Free email accounts - Register today at mail.com
查错网 - 24Mail、临时邮箱、十分钟邮箱(10分钟)、临时邮、临时Email
YOPmail - 临时、匿名的免费邮箱地址
10分钟邮箱
10minutemail.net
10minutemail.org
10minutemail.info
临时邮箱 - 十秒钟内收到邮件
Guerrilla Mail - Disposable Temporary E-Mail Address
Moakt Email - 临时邮箱专业服务
Temp Mail - Disposable Temporary Email
Fake Mail Generator - Free temporary email addresses
临时邮箱,10分钟邮箱,24小时邮箱 - LinShiYou.Com
Nada - temp mail
TempMail,免费临时邮件地址
掠影网络 - 免费在线接收短信验证码
之前的旧地址
becmd.com - 免费短信验证码接收平台
materialtools.com - 云短信 在线短信接收
旧地址
yunduanxin.net - 云短信 免费在线接收短信验证码
Receive SMS Online For Free - Free
Receive FREE SMS online
Receive-SMS-Now - 美国,加拿大,西班牙
Receive Online SMS - 美国,瑞典,挪威,西班牙,英国
Receive SMS Online - 国外免费临时手机号
Receive SMS Online - 俄国,英国,乌克兰
Receive SMS Online - 美国,加拿大,西班牙
Receive SMS - 比利时,英国,美国
SELLAITE - 爱沙尼亚
Receive Free SMS - 美国,英国,法国,波兰,比利时,加拿大
Receive-SMS-Now - 美国,加拿大,荷兰
免费接码-短信验证码-在线接收短信-接码平台 - 中国,缅甸,美国
Z-SMS - 中国,美国,缅甸,爱沙尼亚
FreePhonenum - 国外免费临时手机号(中文)美国,加拿大
Receive a SMS Online
旧地址
Receive-SMS - 美国
Free SMS Numbers Online - 美国,英国,加拿大,波兰
Receive SMS online for Free
SMS-Receive - 俄罗斯,法国,罗马尼亚,西班牙,荷兰,英国
SMSReceiveFree - 美国,英国,加拿大
Free Online Phone - 美国,加拿大,英国,瑞典
Textfree - Free Texting and Calling
旧地址
Receive SMS Online
Receive SMS Online - 国外免费临时手机号
Receive SMS Online for FREE
RECEIVE SMS ONLINE - 美国,加拿大,英国
TextNow - 美国
Twilio - 用于SMS,语音,视频和身份验证的通信API
MyTrashmobile - 美国,英国,加拿大
php编码转换工具 - Base64+Gzinflate在线压缩 - 站长工具 - 追溯
Ascii转中文字符-中文转Ascii编码-在线Ascii编码解码工具
XSS'OR - Hack with JavaScript
代码审计] 知识星球小工具
HTML特殊字符编码对照表
javascript编码自动化
Xss测试字符串转换工具-工具猫
Unicode - Compart
参考
PlayGround
哈希类型识别
NTLM密码加密计算器
Get Cracking | crack.sh
ObjectifSécurité - Ophcrack
md5在线解密破解,md5解密加密
MD5在线解密-md5在线破解-批量破解md5网站 - ChaMd5.Org
SOMD5
md5 cracker - The fastest way to recover your lost passwords - Crack it
带有sqlmap的免费和在线SQL注入扫描程序
SQL注入知识库
NetSPI SQL注入Wiki
SQL injection cheat sheet | Web Security Academy
HTML5 Security Cheatsheet
Cross-site scripting (XSS) cheat sheet
XSS有效负载
Tiny XSS Payloads
XSS_Cheat_Sheet_2020_Edition
Reverse shell cheatsheet
一句话反弹SHELL命令生成器
Reverse Shell as a Service
RUNTIME.EXEC有效负载生成器
搜密码 - web中间件/web应用/IOT设备/视频设备/路由器等默认密码查询
Default Passwords - CIRT.net
Default Router Login, Passwords and IP Addresses
HUAWEI 默认账号/密码查询工具
路由器密码社区数据库
默认路由器密码列表
默认路由器用户名和密码
工具锚路由器默认密码查询
默认密码列表
生成随机密码 - 密码生成器
密码生成器-LastPass
邮件原文分析
从可执行文件中提取所有字符串
显示有关可执行文件的信息
Burp Post、Get数据包转为上传multipart/form-data格式数据包工具 - 数据包格式在线转换
在线二维码解码器 二维码安全检测工具
PDF 转换为 PPT 和 PPTX 文件
cookie字符串转json(dict字典)
字数统计在线字数计算器英文汉字字数统计兼容手机版一站阅读
草料二维码生成器
iHateRegex - 正则表达式
Quickjack - samy kamkar
实时Web分析| Clicky
极光无限-安全扫描仪
提权辅助网页
Windows Privilege Escalation Exploit Search
Find Missing Patches
enumy
Interactive Online Malware Analysis Sandbox - ANY.RUN
https://sandbox.ti.qianxin.com/sandbox/page
Android Security Wiki
你注册过哪些网站?一搜便知 - REG007
诚殷网络-来源管理用户中心
遇见数据仓库-遇见工具-定位资源-在线数据仓库-福利资源-met.red
RTBAsia ODX - Open Data Exchange
社工密码字典在线生成
社工密码字典在线生成
Vulwiki
亮神专辑,全部收录到博客,方便自己和墙内用户查看 - lsh4ck's Blog
干货集中营-算命縖子
星际黑客
MITER ATT&CK™分析:Jai Minton
https://blog.csdn.net/God_XiangYu
安全马克
代码审计]知识星球
Web安全学习笔记
CTF Wiki
斗象能力中心
蚂蚁宝库
PayloadsAllTheThings
Hack Inn