常用的网站和在线工具
2024-04-12 08:57:42
网站导航
编码/加密
CyberChef:编解码及加密,可本地部署 https://github.com/gchq/CyberChef
OK Tools在线工具:https://github.com/wangyiwy/oktools
CTF在线工具:http://www.hiencode.com/
Unicode字符表:https://www.52unicode.com/enclosed-alphanumerics-zifu
在线MD5 Hash破解:https://www.somd5.com/
实用工具
Explain Shell:Shell命令解析 https://explainshell.com/
在线正则表达式:https://c.runoob.com/front-end/854/
Ceye DNS:DNS oob平台 http://ceye.io/
DNS log:DNS oob平台 http://dnslog.cn/
Webshell Chop:https://webshellchop.chaitin.cn/demo/
XSS Chop:https://xsschop.chaitin.cn/demo/
WebShell查杀:https://n.shellpub.com/
Google Hacking Database:https://www.exploit-db.com/google-hacking-database
Wayback Machine:网页缓存查询 https://archive.org/web
在线代码格式标准化:http://web.chacuo.net/formatsh
IP/域名收集
确认真实IP地址
IP精准定位:https://www.ipuu.net/#/home
IP 138:https://site.ip138.com/
Security Trails:https://securitytrails.com/
多个地点Ping服务器
Chinaz:https://ping.chinaz.com/
Host Tracker:https://www.host-tracker.com/
Webpage Test:https://www.webpagetest.org/
DNS Check:https://dnscheck.pingdom.com/
Whois注册信息反查
站长之家 Whois:https://whois.chinaz.com/
中国万网 Whois:https://whois.aliyun.com/
国际 Whois:https://who.is/
DNS数据聚合查询
Hacker Target:https://hackertarget.com/find-dns-host-records
DNS Dumpster:https://dnsdumpster.com
DNS DB:https://dnsdb.io/zh-cn
TLS证书信息查询
Censys:https://censys.io
Certificate Search:https://crt.sh
证书透明度监控:https://developers.facebook.com/tools/ct
IP地址段收集
CNNIC中国互联网信息中心:http://ipwhois.cnnic.net.cn
网络空间搜索
Fofa:https://fofa.info/
Shodan:https://www.shodan.io/
ZoomEye:https://www.zoomeye.org/
谛听:https://www.ditecting.com/
360网络空间测绘:https://quake.360.cn/quake/#/index
威胁情报平台
Virustotal:https://www.virustotal.com/gui/home/upload
腾讯哈勃分析系统:https://habo.qq.com/tool/index
微步在线威胁情报:https://x.threatbook.cn/
奇安信威胁情报:https://ti.qianxin.com/
360威胁情报:https://ti.360.net/#/homepage
安恒威胁情报:https://ti.dbappsecurity.com.cn/
火线安全平台:https://www.huoxian.cn
Hacking8安全信息流:https://i.hacking8.com/
CTF平台
CTF Wiki:https://ctf-wiki.org/
CTF Time:https://ctftime.org/
CTF Tools:https://github.com/zardus/ctf-tools
攻防世界:https://adworld.xctf.org.cn/
Hacker 101:https://www.hacker101.com/
漏洞平台
Exploit Database:https://www.exploit-db.com/
HackerOne:https://www.hackerone.com/
Vulhub:https://vulhub.org/
乌云镜像:http://wooyun.2xss.cc/
知道创宇漏洞平台:https://www.seebug.org/
靶机平台
封神台:https://hack.zkaq.cn/index
HackTheBox:https://www.hackthebox.com/
OWASP Top10:https://owasp.org/www-project-juice-shop/
WebGoat:https://github.com/WebGoat/WebGoat
公开知识库
狼组公开知识库:https://wiki.wgpsec.org/
404星链计划:知道创宇 404 实验室 https://github.com/knownsec/404StarLink
信息收集
指纹识别
Wapplyzer:Chrome插件 跨平台网站分析工具 https://github.com/AliasIO/Wappalyzer
TideFinger:提取了多个开源指纹识别工具的规则库并进行了规则重组 https://github.com/TideSec/TideFinger
御剑web指纹识别程序:https://www.webshell.cc/4697.html
云悉指纹识别:http://www.yunsee.cn/
扫描/爆破
dirsearch:目录扫描/爆破 https://github.com/maurosoria/dirsearch
dirmap:目录扫描/爆破 https://github.com/H4ckForJob/dirmap
Arjun:HTTP参数扫描器 https://github.com/s0md3v/Arjun
ksubdomain:子域名爆破 https://github.com/knownsec/ksubdomain
Gobuster:URI/DNS/WEB爆破 https://github.com/OJ/gobuster
爆破字典
Dictionary-Of-Pentesting:渗透测试、SRC漏洞挖掘、爆破、Fuzzing等常用字典 https://github.com/insightglacier/Dictionary-Of-Pentesting
fuzzDicts:Web渗透Fuzz字典 https://github.com/TheKingOfDuck/fuzzDicts
PentesterSpecialDict:渗透测试工程师精简化字典 https://github.com/ppbibo/PentesterSpecialDict
综合信息收集
AlliN:https://github.com/P1-Team/AlliN
Kunyu:https://github.com/knownsec/Kunyu
OneForAll:https://github.com/shmilylty/OneForAll
ShuiZe:https://github.com/0x727/ShuiZe_0x727
Fofa Viewer:https://github.com/wgpsec/fofa_viewer
内网信息收集
fscan:内网综合扫描工具 https://github.com/shadow1ng/fscan
EHole:红队重点攻击系统指纹探测工具 https://github.com/EdgeSecurityTeam/EHole
Ladon:用于大型网络渗透的多线程插件化综合扫描工具 https://github.com/k8gege/Ladon
漏洞研究
漏洞综述
未授权访问漏洞总结:http://luckyzmj.cn/posts/15dff4d3.html#toc-heading-3
漏洞挖掘
Windows-Exploit-Suggester:https://github.com/AonCyberLabs/Windows-Exploit-Suggester
Linux_Exploit_Suggester:https://github.com/InteliSecureLabs/Linux_Exploit_Suggester
开源漏洞库
Vulhub:https://vulhub.org/
PeiQi文库:http://wiki.peiqi.tech/
PoCBox:https://github.com/0verSp4ce/PoCBox
Vulnerability:https://github.com/EdgeSecurityTeam/Vulnerability
POChouse:https://github.com/DawnFlame/POChouse
POC/EXP
ysoserial:Java反序列化 https://github.com/frohoff/ysoserial
Vulmap:漏洞扫描和验证工具 https://github.com/zhzyker/vulmap
Some-PoC-oR-ExP:各种漏洞PoC、ExP的收集或编写 https://github.com/coffeehb/Some-PoC-oR-ExP
CMS-Hunter:CMS漏洞测试用例集合 https://github.com/SecWiki/CMS-Hunter
Penetration_Testing_POC:https://github.com/Mr-xn/Penetration_Testing_POC
内网渗透
Bypass
PHPFuck:https://github.com/splitline/PHPFuck
JSFuck:http://www.jsfuck.com/
Payloads
PayloadsAllTheThings:https://github.com/swisskyrepo/PayloadsAllTheThings
java.lang.Runtime.exec() Payload:java Payload在线生成 https://www.bugku.net/runtime-exec-payloads/
PHP Generic Gadget Chains:PHP反序列化Payload https://github.com/ambionics/phpgg
WebShell
Webshell收集项目:https://github.com/tennc/webshell
反弹shell命令速查:https://github.com/Threekiii/Awesome-Redteam
Behinder 冰蝎:https://github.com/rebeyond/Behinder
Behinder3:kali + java 11.0.14 或 windows10 + java 1.8.0_91,
注意,该环境下Behinder2无法正常运行
Behinder2:windows10 + java 1.8.0_91
Godzilla 哥斯拉:https://github.com/BeichenDream/Godzilla
内网穿透
NPS:通过web端管理,无需配置文件 https://github.com/ehang-io/nps
FRP:55k star项目 https://github.com/fatedier/frp
Neo-reGeorg:tunnel快速部署 https://github.com/L-codes/Neo-reGeorg
Proxifier:windows代理工具 https://www.proxifier.com/
Proxychains:kali代理工具 https://github.com/haad/proxychains
容器逃逸
CDK:容器渗透 https://github.com/cdk-team/CDK
其他
The art of command line:快速掌握命令行 https://github.com/jlevy/the-art-of-command-line
Responder:实现获取NTLM Hash等功能 https://github.com/SpiderLabs/Responder
Impacket:其中的psexec.py通过用户名和密码远程连接到目标服务器 https://github.com/SecureAuthCorp/impacket
PsTools:PsExec.exe功能同Impacket中的psexec.py https://docs.microsoft.com/en-us/sysinternals/downloads/pstools
移动端安全
CrackMinApp:反编译微信小程序 https://github.com/Cherrison/CrackMinApp
AppInfoScanner:移动端信息收集 https://github.com/kelvinBen/AppInfoScanner
常用的网站和在线工具相关推荐
- 13个免费创建和托管网站的在线工具[图]
3个免费创建和托管网站的在线工具[图] <wbr><wbr></wbr></wbr> <wbr><wbr>今天,笔者列出13个免 ...
- 10分钟白嫖我常用的20个在线工具类网站清单。
点击上方 好好学java ,选择 星标 公众号 重磅资讯.干货,第一时间送达 今日推荐:终于放弃了单调的swagger-ui了,选择了这款神器-knife4j个人原创+1博客:点击前往,查看更多 简单 ...
- 常用的几个在线工具类网站
JavaGuide-常用的20个在线工具类网站 http://222.186.12.239:10010/nnwm_130904/001.jpg 超实用的在线网站合集 1.图片无损放大 2.墨灵音乐 3 ...
- 10 分钟白嫖我常用的 20 个在线工具类网站清单!
公众号关注 "五分钟学算法" 设为 "星标",一起成长! 来源:JavaGuide 简单整理了一下自己日常经常使用的工具网站,分享给小伙伴们! 1. 奶牛快传: ...
- 实用网站和在线工具推荐
还在苦苦用Word画流程图?还找不到风格一致的小图标?统计作图配色还是不好看?快看过来,本期小编与大家分享几个最近在工作中经常用到的在线工具和网站,不用下载安装破解笨重的软件程序,只需打开浏览器进入官 ...
- gbk编码在线转换工具_珍藏的4个PDF格式转换网站「在线工具,无需下载,还免费哦。」...
PDF文件相信大家并不陌生,我们经常在工作中都会收到客户.同事.老板发来这种PDF文件,这些文件往往都会记录着一些产品的详细介绍与说明.但是PDF并不是那么好编辑的,我们通常都会将PDF转换成Offi ...
- 【CTF杂项】常用的一些加密解密工具网站集合(收藏用)
ASCII ASCII 转换 常规的密码学加密解密 凯撒 栅栏 维吉尼亚 密码 摩尔斯电码 base编码解码 base64编码说明 base16 base32 base36 base58 base62 ...
- 推荐测试网站的性能测试工具这最佳的12款
网站的加载速度在一定程度上来说是决定网站能否成功的关键.如果您是网站所有者,一定知道网站速度的重要性.因为没有人愿意为了打开一个网页而等老半天,换句话说,如果你的网站打开速度很慢,将流失大量的访客,甚 ...
- 网站性能优化工具大全
网站性能优化(WPO)已经成为一个非常重要的话题了,越来越多的互联网公司开始有WPO的职位,而相关技能也是对前端开发工程师的重要技术要求之一.国外大牛Steve Souders在参加WebPerfDa ...
最新文章
- 虚拟机访问svn服务器超时_SVN卡顿原因及简单修复方法
- 智能家居正是扎根好时节 蓄积且待春雨
- 【并发编程】线程池--Executor框架
- A+B in Hogwarts (20)
- python最后输出两位小数_人生苦短,我用python!
- 每一段感情结束后,是男方放下的快,还是女方放下的快?
- golang map转json的顺序问题
- android 8187驱动 win7,RTL8187 无线网卡在win7下的驱动问题
- Metro 风格应用的导航设计
- Win10系统怎么还原?Win10如何回到以前的系统
- V$LOGMNR_CONTENTS字段含义
- 香港服务器要个人信息么,香港个人信息应当遵循服务器23.225合法
- Tomcat网站上的core和deployer的区别
- Linux下的Makefile编写与优化
- MOS管栅极电阻的功耗该如何计算
- Matlab中margin函数使用
- net-java-php-python-校园二手图书销售网站计算机毕业设计程序
- mysql 日志 博客,Frank的博客
- 单点登录(一)| LDAP 协议
- ECNU OJ学习记录