互联网常用工具与网址(第一期)

释放双眼,带上耳机,听听看~!

为了给大家在日常的工作及学习期间带来便捷,弥天安全实验室汇总了互联网常用工具与网址,经测验全部有效,之后的使用过程中如有发现不能访问的情况,可及时联系实验室的同学们进行修正,希望大家使用愉快。

 

一、GitHub信息收集工具

1.Github_Nuggests(自动爬取GitHub上文件敏感信息泄露) https://github.com/az0ne/Github_Nuggests

2.GSIL(能够实现近实时(15分钟内)的发现GitHub上泄露的信息) https://github.com/FeeiCN/GSIL

3.x-patrol(小米团队的):

https://github.com/MiSecurity/x-patrol

4.Code Search. GitHub

https://github.com/search

 

二、信息收集自动化工具

1.MachinaeV1.4.8

https://www.freebuf.com/sectool/204538.html

2.Scanbox黑客工具箱:

https://github.com/We5ter/Scanners-Box

 

三、whois查询/注册人反查/邮箱反查/相关资产

1.站长之家:

http://whois.chinaz.com/?DomainName=target.com&ws=

2.爱站:

https://whois.aizhan.com/target.com/

3.微步在线:

https://x.threatbook.cn/

4.IP反查:

https://dns.aizhan.com/

5.天眼查:

https://www.tianyancha.com/

6.虎妈查:

http://www.whomx.com/

7.腾讯云域名信息查询:

https://whois.cloud.tencent.com/

8.历史漏洞查询 :

1)在线查询:http://wy.zone.ci/

2)自搭建:https://github.com/hanc00l/wooyun_publi/

 

四、在线编码解码及加解密工具

1.站长工具:

http://tool.chinaz.com/Tools/urlencode.aspx

2.在线工具:

https://tool.lu/

3.Cmd5

https://www.cmd5.com/

4.Somd5

https://www.somd5.com/

5.MD5 Online

https://www.md5online.org/

6.Vigenere

https://f00l.de/hacking/vigenere.php

 

五、安全咨询平台

1.安全客:

https://www.anquanke.com/

2.Freebuff

https://www.freebuf.com/

3.Seebug

https://www.seebug.org/

 

六、常用的在线工具

1.在线正则表达式测试:

http://tool.oschina.net/regex/

2.在线文件hash值计算:

http://www.atool9.com/file_hash.php

3.临时邮箱:

http://www.nicetool.net/app/email_temp.html

4.芝麻信用截图生成:

http://www.nicetool.net/app/zhima_trust.html

5.各种文档转换:

https://smallpdf.com/cn

6.24小时邮箱:

http://24mail.chacuo.net/

7.10分钟邮箱:

https://bccto.me/

8.ctftools:

 https://www.ctftools.com/down/

9.HTML字符实体转换:

https://www.qqxiuzi.cn/bianma/zifushiti.php

10.Netcraft站点报告:

https://toolbar.netcraft.com/site_report

11.JSFuck

http://www.jsfuck.com/

12.混淆编码:

https://www.splitbrain.org/services/ook

13.在线子域名查询:

https://phpinfo.me/domain/

14.子域名查询:

http://tool.chinaz.com/subdomain/

15.WEB资产梳理和CMS指纹识别:

http://www.yunsee.cn/

16.云悉Web资产梳理:

http://www.yunsee.cn

 

七、网络安全空间搜索引擎

1. Fofa

https://fofa.so/

2.钟馗之眼:

https://www.zoomeye.org/

3.撒旦:

https://www.shodan.io/

4. DNS搜索引擎:

https://dnsdb.io/zh-cn/

 

八、漏洞提交平台

1.国家信息安全漏洞共享平台:

https://www.cnvd.org.cn/

2.漏洞盒子:

https://www.vulbox.com/bounties

3.补天:

https://www.butian.net/

4.漏洞银行:

https://www.bugbank.cn/

 

九、泄露密码查询

1. ghostproject: 

https://ghostproject.fr/

2. pwndb: 

https://pwndb2am4tzkvold.onion.to/

 

十、字典获取与生成

1. passwordlist

https://github.com/lavalamp-/password-lists

2. 猪猪侠字典(分享和收集各种字典,包括弱口令,常用密码,目录爆破。数据库爆破,编辑器爆破,后台爆破等):

https://pan.baidu.com/s/1dFJyedzBlasting_dictionary

3.GenpAss(中国特色的弱口令生成器):

https://github.com/RicterZ/genpAss/

4.passmaker(可以自定义规则的密码字典生成器) :

https://github.com/bit4woo/passmaker

5. pydictor(强大的密码生成器) :

https://github.com/LandGrey/pydictor

 

十一、证书相关查询

1.GetDomainsBySSL.py

https://note.youdao.com/ynoteshare1/index.html?id=247d97fc1d98b122ef9804906356d47a&type=note#/

2.censys.io证书 :

https://censys.io/certificates?q=target.com

3. crt.sh证书查询:

https://crt.sh/?q=%25.target.com

 

十二、渗透技巧学习网页

1.【渗透技巧】资产探测及信息收集:

https://blog.csdn.net/qq_23936389/article/details/81256164


本文源自微信公众号:弥天安全实验室

人已赞赏
安全工具

互联网常用工具与网址(第二期)

2019-10-18 16:55:38

安全工具

CVE-2019-14287 SUDO提权漏洞

2019-10-18 16:55:58

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索