在线信息收集汇总

来源自https://gitbook.se7ensec.cn/
信息收集
综合信息
​微步在线威胁情报社区​
​VirusTotal​
​RiskIQ Community Edition​
搜索引擎
​Google搜索​
​Bing搜索​
​Baidu搜索​
​Shodan网络空间搜索引擎​
​FOFA Pro - 网络空间安全搜索引擎，网络空间搜索引擎，网络空间测绘，安全态势感知​
​ZoomEye - 网络空间搜索引擎​
​Google Hacking Database​
​进阶Google搜索​
​Google Hacking （快捷/github/pastbin）
子域/IP/旁站C段
子域发现
基于DNS
​The World's Largest Repository of Historical DNS data（综合型-推荐）
​DNSdumpster.com （推荐）
​searchdns.netcraft.com（推荐）
​搜索网站的所有子域​
​即时搜索任何站点的子域（接口多速度快）
​在线调查工具 - 反向IP，NS，MX，WHOIS和搜索工具（综合型）
​DNSdumpster.com​
​DNSDB-历史DNS查询​
​IP History - ViewDNS.info​
基于证书
​crt.sh - 证书搜索​
​网络上的 HTTPS 加密 – Google 透明度报告​
​Censys.io（综合型）
基于爆破
​在线子域名爆破-Domain fuzz​
​在线子域名爆破-子成君提供​
IP-/-探测
​域名查ip、ip反查域名​
​nslookup查询​
​多个地点Ping服务器,网站测速 - 站长工具​
​同IP网站查询，同服务器网站查询 - 站长工具​
​Reverse IP Lookup - Find All Hosts Sharing An IP Address​
​Ping查询专业的 IP 地址库IPIP.NET​
​网站IP地址查询批量查询网站IP地址买链帮手,网站批量查询工具（支持批量ip查询）
​发现隐藏在CloudFlare背后的坏人（CloudFlare老外ip数据库）
旁站C段
​在线旁站查询-C段查询-必应接口C段查询-同ip网站查询 Lcy's Blog​
​Chinaz-同IP网站查询，同服务器网站查询​
​https://bgp.he.net/​
可用子域发现->DNS->综合型
邮箱采集
​红队测试之邮箱打点（文章）
​搜邮箱- 搜邮箱（推荐）
​微匹-邮箱​
​Find email addresses in seconds • Hunter (Email Hunter)​
​Find email addresses of companies and people - Skymem​
​Search for domains | Email Format​
​https://github.com/bit4woo/teemo（含邮箱采集）
​Free SPF/DKIM/DMARC analyzer tools（SPF/DKMI/DMARC验证）
​SPF Query Tool（SPF验证）
​邮件伪造之SPF绕过的5种思路​
指纹识别
​云悉WEB资产梳理-在线CMS指纹识别平台 - 云悉安全（综合型-推荐）
​在线指纹识别,在线cms识别小插件--BugScaner​
​ThreatScan - 免费的网站在线安全检测平台-TScan​
端口扫描
​nmap在线扫描-芳华绝代安全团队（可自定义）
​在线端口扫描仪由Nmap提供支持- HackerTarget.com​
​在线Nmap扫描仪-nmap.online​
​Nmap提供免费和在线开放端口以及正在运行的服务扫描程序​
​带有选项的GUI Nmap在线扫描仪（可自定义）
​IPv6 addresses Port scaning (nmap for IPv6)（IPv6）
​NMAP SCRIPT HELP -VER007（nmap脚本手册）
whois查询
​爱特高级WHOIS查询系统（可以查看明文信息）
​WHOIS Search, Domain Name, Website, and IP Tools - Who.is​
​BackyardRevolution.org WHOIS，DNS和域信息-DomainTools​
​国家域名 Whois - 中国互联网络信息中心​
​IP Whois - 中国互联网络信息中心​
域名工具
单一域名
​站长工具-百度权重排名查询-站长seo查询 - 爱站网​
​Chinaz-网站Alexa排名​
​SEO综合查询 - 站长工具​
批量域名
​alexa排名批量查询​
​买链帮手_最好用的网站批量查询工具（批量反查ip）
​批量查询网站标题​
​域名批量查询（综合型）
域名处理
​从网址Url中提取主域名网址根域名一键提取,去重在线域名整理工具_桔子SEO工具​
信息伪造
匿名个人身份信息生成器
​Generate a Random Name - Fake Name Generator​
​世界各国虚拟身份信息、地址、信用卡生成​
​世界各国身份信息、地址、信用卡生成器​
虚拟银行卡号
完全匿名注册的电子邮箱
ProtonMail: Secure email: ProtonMail is free encrypted email​
mail.com: Free email accounts - Register today at mail.com​
临时、一次性、匿名邮箱
​查错网 - 24Mail、临时邮箱、十分钟邮箱（10分钟)、临时邮、临时Email​
​YOPmail - 临时、匿名的免费邮箱地址​
​10分钟邮箱 - 10minutemail.net、10minutemail.org、10minutemail.info​
​临时邮箱 - 十秒钟内收到邮件​
​Guerrilla Mail - Disposable Temporary E-Mail Address​
​Moakt Email - 临时邮箱专业服务​
​Temp Mail - Disposable Temporary Email​
​Fake Mail Generator - Free temporary email addresses​
​临时邮箱,10分钟邮箱,24小时邮箱 - LinShiYou.Com​
​Nada - temp mail​
​TempMail，免费临时邮件地址​
国内外手机号、短信验证码平台
​掠影网络 - 免费在线接收短信验证码（香港/美国/加拿大/中国，之前的旧地址）
​becmd.com - 免费短信验证码接收平台（美国/中国）
​materialtools.com - 云短信 在线短信接收（号码多、号段好，中国/英国，旧地址）
​yunduanxin.net - 云短信 免费在线接收短信验证码（号段好，美国/加拿大/英国/中国）
​Receive SMS Online For Free - Free（美国,英国,奥地利,瑞典,比利时）
​Receive FREE SMS online（美国,法国,俄罗斯,澳大利亚,英国,加拿大,瑞士等各国）
​Receive-SMS-Now - 美国,加拿大,西班牙​
​Receive Online SMS - 美国,瑞典,挪威,西班牙,英国​
​Receive SMS Online - 国外免费临时手机号​
​Receive SMS Online - 俄国,英国,乌克兰​
​Receive SMS Online - 美国,加拿大,西班牙​
​Receive SMS - 比利时,英国,美国​
​SELLAITE - 爱沙尼亚​
​Receive Free SMS - 美国,英国,法国,波兰,比利时,加拿大​
​Receive-SMS-Now - 美国,加拿大,荷兰​
​免费接码-短信验证码-在线接收短信-接码平台 - 中国,缅甸,美国​
​Z-SMS - 中国,美国,缅甸,爱沙尼亚​
​FreePhonenum - 国外免费临时手机号（中文）美国,加拿大（支持免费发短信）
​Receive a SMS Online（美国,英国,法国,加拿大等全球各国，旧地址）
​Receive-SMS - 美国​
​Free SMS Numbers Online - 美国,英国,加拿大,波兰​
​Receive SMS online for Free（美国,英国,加拿大,瑞典,法国,马来西亚,印度尼西亚）
​SMS-Receive - 俄罗斯,法国,罗马尼亚,西班牙,荷兰,英国​
​SMSReceiveFree - 美国,英国,加拿大​
​Free Online Phone - 美国,加拿大,英国,瑞典​
​Textfree - Free Texting and Calling（安卓 和 iOS App，旧地址）
​Receive SMS Online（美国,英国,法国,加拿大等全球各国）
​Receive SMS Online - 国外免费临时手机号​
​Receive SMS Online for FREE（英国,罗马尼亚,美国,西班牙,法国,德国,俄罗斯）
​RECEIVE SMS ONLINE - 美国,加拿大,英国​
​TextNow - 美国​
​Twilio - 用于SMS，语音，视频和身份验证的通信API（支持API调用，看上去很不错）
​MyTrashmobile - 美国,英国,加拿大​
在线工具
编码解码
​php编码转换工具 - Base64+Gzinflate在线压缩 - 站长工具 - 追溯​
​Ascii转中文字符-中文转Ascii编码-在线Ascii编码解码工具​
​XSS'OR - Hack with JavaScript​
[代码审计] 知识星球小工具（全）
​HTML特殊字符编码对照表​
​javascript编码自动化​
​Xss测试字符串转换工具-工具猫（String.fromCharCode()）
​Unicode - Compart （bypass waf 参考）
​PlayGround（全）
加密解密
哈希识别
​哈希类型识别​
哈希破解
​NTLM密码加密计算器（明文转hash）
​Get Cracking | crack.sh​
​ObjectifSécurité - Ophcrack​
​md5在线解密破解,md5解密加密​
​MD5在线解密-md5在线破解-批量破解md5网站 - ChaMd5.Org​
​SOMD5​
​md5 cracker - The fastest way to recover your lost passwords - Crack it​
SQL注入
​带有sqlmap的免费和在线SQL注入扫描程序​
​SQL注入知识库​
​NetSPI SQL注入Wiki​
​SQL injection cheat sheet | Web Security Academy​
XSS备忘
​HTML5 Security Cheatsheet​
​Cross-site scripting (XSS) cheat sheet​
​XSS有效负载（综合型）
​Tiny XSS Payloads （极短）
​XSS_Cheat_Sheet_2020_Edition（github）
反弹SHELL
​Reverse shell cheatsheet（快速生成）
​一句话反弹SHELL命令生成器​
​Reverse Shell as a Service（自动化反弹脚本）
​RUNTIME.EXEC有效负载生成器​
密码组合
密码策略
​搜密码 - web中间件/web应用/IOT设备/视频设备/路由器等默认密码查询 - 搜密码 sopwd.com
​Default Passwords - CIRT.net - 提供528个供应商，2102个密码的默认密码查询
​Default Router Login, Passwords and IP Addresses - 只需选择设备品牌，就可以查找
​HUAWEI 默认账号/密码查询工具 - HUAWEI企业网络产品，可根据产品/版本或关键字快速检索信息
​路由器密码社区数据库 - 查找路由器的默认密码，输入厂商就可以找到默认密码列表
​默认路由器密码列表 - Internet上最全面的默认路由器密码列表
​默认路由器用户名和密码 - 路由器用户名，密码和IP的综合列表。提供了2354个默认用户密码查询
​工具锚路由器默认密码查询 - 支持国内主流的路由器品牌，提供在线查询功能
​默认密码列表 - 提供了一个默认密码列表，不定期更新，可通过网页CTRL+F搜索
密码生成
​生成随机密码 - 密码生成器​
​密码生成器-LastPass​
数据处理
邮件分析
​邮件原文分析​
文件分析
​从可执行文件中提取所有字符串​
​显示有关可执行文件的信息​
杂七杂八
​Burp Post、Get数据包转为上传multipart/form-data格式数据包工具 - 数据包格式在线转换​
​在线二维码解码器 二维码安全检测工具​
​PDF 转换为 PPT 和 PPTX 文件​
​cookie字符串转json(dict字典)​
​字数统计在线字数计算器英文汉字字数统计兼容手机版一站阅读​
​草料二维码生成器​
​iHateRegex - 正则表达式​
点击劫持
​Quickjack - samy kamkar​
点击分析
​实时Web分析| Clicky​
提权辅助
​极光无限-安全扫描仪（通用）
​提权辅助网页（Win）
​Windows Privilege Escalation Exploit Search（Win）
​Find Missing Patches（Win）
​enumy（Linux）
沙盒分析
​Interactive Online Malware Analysis Sandbox - ANY.RUN​
​https://sandbox.ti.qianxin.com/sandbox/page​
APP安全
​Android Security Wiki​
社会工程
注册查询
​你注册过哪些网站？一搜便知 - REG007​
链接定位
​诚殷网络-来源管理用户中心​
​遇见数据仓库-遇见工具-定位资源-在线数据仓库-福利资源-met.red​
IP-/-定位
​RTBAsia ODX - Open Data Exchange（精度高）
密码生成
​社工密码字典在线生成​
​社工密码字典在线生成​
文章聚合
​Vulwiki （基于零组漏洞库）
​亮神专辑，全部收录到博客，方便自己和墙内用户查看 - lsh4ck's Blog （各种姿势）
​干货集中营-算命縖子 （精选好文）
​星际黑客 （聚合平台）
​MITER ATT＆CK™分析：Jai Minton​
​https://blog.csdn.net/God_XiangYu （各种姿势）
​安全马克​
​代码审计]知识星球 （技能提升）
​Web安全学习笔记（系统学习）
​CTF Wiki（细节+总结）
​斗象能力中心（漏洞分析+弹药库）
​蚂蚁宝库（公众号-聚合平台）
​PayloadsAllTheThings （Payload集合）
​Hack Inn （安全大会议题ppt集合）
情报收集阶段 - 以前
Nmap效率最大化
下一个 - 威胁建模阶段
ATT&CK威胁建模
最近更新 2yr ago