信息收集
fofa:网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 – FOFA网络空间测绘系统
钟馗之眼:首页 – 网络空间测绘,网络安全,漏洞分析,动态测绘,钟馗之眼,时空测绘,赛博测绘 – ZoomEye(“钟馗之眼”)网络空间搜索引擎
站长之家反查:域名Whois查询 – 站长工具 (chinaz.com)
国际whois:WHOIS Search, Domain Name, Website, and IP Tools – Who.is
手机号注册查询:你注册过哪些网站?一搜便知 – REG007
天眼查:天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统 (tianyancha.com)
ipc段旁站:同IP网站查询,C段查询,IP反查域名,在线C段,旁站工具 – WebScan
云溪指纹:yunsee.cn-2.0
蜜罐检测:https://honeyscore.shodan.io/
ip地址段查询:http://ipwhois.cnnic.net.cn
dns查询:Google Public DNS
编码
ctf编码合集:CTF在线工具-CTF工具|CTF编码|CTF密码学|CTF加解密|程序员工具|在线编解码
Unicode编码:Unicode编码转换 – 站长工具
base64转文件:Base64解码 Base64编码 UTF8 GB2312 UTF16 GBK 二进制 十六进制 解密 – The X 在线工具
cyberchef:https://gchq.github.io/CyberChef/
其他
exp库:Exploit Database – Exploits for Penetration Testers, Researchers, and Ethical Hackers
在线生成反弹shell:Reverse shell cheatsheet-反弹shell备忘录
ssl工具: SSL在线工具-SSL协议检测-SSL测试-SSL漏洞-SSL加解密-证书格式转换-SSLeye官网
xss在线生成:-XSS 向量生成器 – 百川在线工具箱