渗透测试在线工具
常用工具
包括不限于渗透测试,程序开发等,当个备忘录吧,排名不分先后,陆续收集中…
哈哈哈,先推两个自己的GitHub项目,各位的star就是我更新的动力!谢谢!
burpsuite相关收集:
https://github.com/Mr-xn/BurpSuite-collections
渗透测试有关的POC、脚本、提权小工具等,欢迎补充、完善
https://github.com/Mr-xn/Penetration_Testing_POC
reverse_shell- 帮助你快速生成反弹shell代码,请自行更改你的IP
https://mrxn.net/reverse_shell.php
所有JDK历史版本集合下载:
https://repo.huaweicloud.com/java/jdk/
https://jdk.java.net/archive/
https://mac.filehorse.com/download-java-development-kit/
XSS在线扫描
web指纹在线识别
https://www.godeye.vip/
http://www.yunsee.cn/finger.html
http://whatweb.bugscaner.com/look/
https://whatweb.net/
http://finger.tidesec.net/
CTF在线工具箱
在线(沙盒)运行PHP代码,各个功能函数
https://onlinephpfunctions.com/
XSS在线平台以及余旋大佬的XSS助手
https://xs.sb/xss.php?do=login
http://xssor.io/
在线破解NTLM hash:
https://www.objectif-securite.ch/ophcrack
安全相关资讯/教程聚合网站
https://www.xj.hk/
https://f5.pm/
https://www.anquanke.com/
https://www.freebuf.com/
https://wiki.ioin.in/
https://www.sec-wiki.com/
http://hackernews.cc/
漏洞库
https://www.cnvd.org.cn/
https://www.securityfocus.com/
https://packetstormsecurity.com/
https://www.exploit-db.com/
https://cxsecurity.com/
https://shuimugan.com/
http://0day.today/
在线聊天室
反混淆神器!CyberChef助你秒解混淆脚本
https://gchq.github.io/CyberChef/
在线C段/同服(旁站)
https://rapiddns.io/sameip
http://www.webscan.cc/
https://chapangzhan.com
https://phpinfo.me/bing.php
Linux提取助手
https://github.com/mzet-/linux-exploit-suggester
Windows提权相关EXP
https://github.com/SecWiki/windows-kernel-exploits
windows 溢出提权小记+Linux&Windows提权思维导图
https://github.com/Mr-xn/Penetration_Testing_POC/blob/master/tools/Local%20Privilege%20Escalation.md
Windows常见持久控制
红队资料集锦
找出CloudFlare背后的服务器真实IP
一键搭建kms激活服务端&&Windows客户端一键激活脚本:
https://github.com/Mr-xn/kms-server-deploy
搞安全的同学们的网盘:
http://pan.ximcx.cn/home
https://disk.scan.cm/
在线免费网盘:
https://send.cm/
https://www.mediafire.com/
https://bayfiles.com/
https://transfer.sh/
https://wetransfer.com/
https://filechan.org/
https://letsupload.cc/
https://gofile.io/
https://quickfile.cn
https://anonfiles.com/
https://zaix.ru/upload
https://upload.express/
https://vshare.is/
https://anonfile.com/
https://www.solidfiles.com/
https://www.mirrored.to/
https://www.upload.ee/
http://tmp.link/
https://cowtransfer.com/
https://pixeldrain.com/
https://workupload.com/
https://krakenfiles.com/
https://hxfile.co/?op=upload_form
https://www.transfernow.net/
https://www.filemail.com/
https://www.transferxl.com/
https://send-anywhere.com/
https://www.sendbig.com/
在线图床:
https://sm.ms/
https://imgchr.com/
https://imgbb.com/
https://img.aneeo.com/
在线文本分享
https://pastes.dev/
https://pastebin.com/
https://controlc.com/
https://rentry.co/
https://zerobin.net/
https://paste.to/
https://ghostbin.co/
https://paste.ubuntu.com/
临时邮箱:
https://temp-mail.org/zh/
https://www.linshiyouxiang.net/
https://www.guerrillamail.com/zh/
https://www.moakt.com/zh
http://links.icamtech.com/
https://mail.tm/zh/
https://www.1secmail.com/
伪造邮件、任意发件人发送Email邮件、伪造邮件地址发送电子邮件、任意邮件地址发送电子邮件
http://tool.chacuo.net/mailanonymous
GPS边界数据
https://gadm.org/download_country_v3.html
IP/段查询/IP历史解析记录
https://www.ipip.net/
http://ip.bczs.net/
https://www.boip.net/
https://site.ip138.com/
http://ip-api.com/json
https://api.ipify.org/?format=
DNS记录/子域名/同服域名
Rapid7 Labs 公开数据
IP反查域名
https://dns.aizhan.com/=
https://www.yougetsignal.com/tools/web-sites-on-web-server/
https://tools.ipip.net/ipdomain.php?ip=210.56.60.14
http://ip.yqie.com/iptodomain.aspx?ip=210.56.60.14
同IP网站查询
http://s.tool.chinaz.com/same
https://www.webscan.cc/search/
根据IP搜索更多IP有关信息
zoomeye(钟馗之眼):https://www.zoomeye.org
shodan:https://www.shodan.io
Fofa:https://fofa.so
Censys:https://censys.io/ipv4/
Dnsdb搜索引擎:https://www.dnsdb.io
在线计算IP子网掩码/主机
经纬度在线查询,地名(批量)查询经纬度,经纬度(批量)查询地名
PDF在线处理/转换/破解
https://www.ilovepdf.com/zh-cn
免费虚拟空间
在线代理访问:
https://proxy.qnid.cc/
http://kproxy.com/
https://www.croxyproxy.com/_zh/
https://www.hidemyass-freeproxy.com/
https://hidester.com/proxy/
https://freeproxy.win/
https://www.croxyproxy.com/
https://www.4everproxy.com/
https://www.vpnbook.com/webproxy
https://weboproxy.com/
https://web.stupidproxy.com/
https://www.sudoproxy.net/
https://www.proxysite.com/
https://proxyscrape.com/web-proxy
http://divozor.ru/
http://free-proxy.cz/en/
https://proxy.itprosec.eu.org/
https://proxy.freecdn.workers.dev/
PHP Composer 官方资源库:
Regulex 是一个JavaScript正则表达式的可视化分析工具:
在线js加密/解密:
http://www.jshaman.com/protect.html
https://obfuscator.io/
https://www.jsjiami.com/
子域名查询:
https://rapiddns.io/subdomain
https://www.dnsscan.cn/
https://dns.bufferover.run/dns?q=mrxn.net
https://dnsdumpster.com/
http://rank.chinaz.com/all/
https://ruo.me/sub/
https://phpinfo.me/domain/
http://tools.bugscaner.com/subdomain/
https://dnsdb.io/zh-cn/search?q=mrxn.net
https://www.baidu.com/s?wd=site:mrxn.net
https://www.google.com.hk/search?q=site:mrxn.net
https://cn.bing.com/search?q=site:mrxn.net
https://search.yahoo.com/search?p=site:mrxn.net
https://github.com/search?o=desc&p=2&q=%22mrxn.net%22&s=indexed&type=Code&utf8=%E2%9C%93
Shodan/Zoomeye/Fofa/Censys等网络资产工具
在线NMAP扫描:
敏感信息泄露/弱口令相关服务在线搜索:
远程控制软件:
https://www.todesk.com/download.html
https://www.realvnc.com/en/connect/download/vnc/
在线查找同类型网站:
https://www.similarsites.com/
https://publicwww.com/
Java web安全:
JAVA 在线反编译
http://javare.cn/
https://www.javainuse.com/decomp
https://jdec.app/
http://www.javadecompilers.com/ (支持 apk )
MAC软件在线搜索下载:
Charles授权码在线生成:
jetbrains全家桶注册码:
下载Firefox浏览器最新的各个版本以及历史版本下载:
https://www.mozilla.org/zh-CN/firefox/all/#product-desktop-release
https://ftp.mozilla.org/pub/firefox/releases/
chrome浏览器以及chromium历史版本下载:
https://www.slimjet.com/chrome/google-chrome-old-version.php
https://commondatastorage.googleapis.com/chromium-browser-snapshots/index.html
在线下载virustotal的样本文件:
https://zerodaylab.us/virustotal/
在线 SSH 中转客户端:
https://sshwifty.herokuapp.com/
nuclei-templates在线生成命令格式
https://nuclei-templates.netlify.app/
JWT 在线解码编码
https://tooltt.com/jwt-decode/
https://tooltt.com/jwt-encode/
navicat 在线解密
https://mrxn.net/php/navicat/index.html
在线APP分析检查:
摸瓜:https://mogua.co 免费 无限制
腾讯金刚审计系统 http://service.security.tencent.com/kingkong 免费 无限制
腾讯御安全 http://yaq.qq.com/ 免费 查看漏洞详情需认证
阿里聚安全 http://jaq.alibaba.com/ 免费 查看漏洞详情需认证
360显微镜 http://appscan.360.cn/ 免费 无限制
360APP漏洞扫描 http://dev.360.cn/html/vulscan/scanning.html 免费 无限制
百度MTC http://mtc.baidu.com 9.9元/次 无限制
梆梆 https://dev.bangcle.com 免费 无限制
爱内测 http://www.ineice.com/ 免费 无限制
通付盾 http://www.appfortify.cn/ 免费 无限制
NAGA http://www.nagain.com/appscan/ 免费 无限制
GES审计系统 http://01hackcode.com/ 免费 无限制
盘古出品的Janeushttp://appscan.io
Janus http://cloud.appscan.io
APP逆向main_classify_list https://android.fallible.co/
java在线反编译Java decompiler online http://www.javadecompilers.com
腾讯电脑管家:哈勃 http://habo.qq.com/
腾讯TSRC:金刚 http://service.security.tencent.com/
阿里聚安全:http://jaq.alibaba.com/
西安交通大学 sanddroid:http://sanddroid.xjtu.edu.cn/#home
金山火眼:http://fireeye.ijinshan.com/analyse.html
瀚海源文件B超:https://b-chao.com
Windows 原版系统下载
https://uup.rg-adguard.net/
https://uupdump.net/
https://msdn.itellyou.cn/
https://hellowindows.cn/
https://latest10.win/
https://msdn.sjjzm.com/
JAVA 反序列化在线解析
https://0xby.com/onlinetools/Deserial.html
Shiro rememberMe 在线解密
https://vulsee.com/tools/shiroDe/shiroDecrypt.html
https://www.cocosec.com/shiro_rememberMe/
https://sec.dog/shiroDecrypt.html
https://simolin.cn/tools/shiro/
https://www.lezy.cn/tools/rememberMe/
TLS透明代理/解密
https://www.netresec.com/?page=PolarProxy
在线端口扫描
http://www.jsons.cn/port/
http://duankou.wlphp.com/
http://coolaf.com/tool/port
https://tool.chinaz.com/port/
https://port.hwcha.com/
https://btools.net/port
https://www.uutoolkit.com/tool/port
https://www.aicesu.cn/port/
http://tool.huazhaox.com/port-check
https://old.ijackey.com/tools/port/
https://hackertarget.com/nmap-online-port-scanner/
https://cnnqr.com/port.html
https://www.tool.cab/inquire/port.html
https://www.sojson.com/zz/portscan.html
http://www.ab173.com/zhanzhang/port.php
http://www.ip33.com/port_scan.html
http://www.ab173.com/zhanzhang/webscan.php
免费域名解析
https://nip.io/
利用nip的任意IP解析进行即可,比如1.1.1.1.nip.io解析到1.1.1.1,其他更多用法见官网描述
在线接码
https://onlinesim.ru/en/
https://sms-activate.org/cn
https://sms.qisms.com/index
备案查询
https://check.lzfh.com/
https://beian.miit.gov.cn/#/Integrated/recordQuery
https://beian.mps.gov.cn/#/query/webSearch?code=35020302000020
whois查询
社工库
https://sgk66.cc/
https://loseprivacy.click/
文档追踪
在线接码
短网址+IP记录
IP地址信息查询
js逆向中用到的AST分析助手
持续更新中...欢迎留言交流!
PS:一般联系我请发邮件或者GitHub给我提issue,能最快看到消息!
-
admin 2024-04-04 09:25
@人大代表:我不知道 也不评论
-
@admin:坦白从宽,你懂的。
-
admin 2024-03-28 22:38
@人大代表:卧槽 别搞我...
-
24年的新闻,你22年爆出来了。厉害了,大哥。
-
@wenjie:抱歉,不方便.
-
wenjie 2024-03-26 23:58
您好,我是一名记者。您2022年12月一篇博文中提到的武汉晓...
-
@Secret:可能是卖给公司了吧
-
Secret 2023-12-22 10:35
Oneinstack 也被投毒了,看上去是一伙人。
-
@momo:NO
-
momo 2023-11-26 16:49
Excuse me, are you a hacker? C...
