小狐狸FM 2023-02-27 00:00:00

存活探测

名称	备注	链接
httpx		https://github.com/projectdiscovery/httpx
Web-SurvivalScan	导入url文本检测	https://github.com/AabyssZG/Web-SurvivalScan

目录遍历

名称	备注	链接
Dirsearch		https://github.com/maurosoria/dirsearch
Dirmap		https://github.com/H4ckForJob/dirmap

名称	备注	链接
查子域	历史	https://chaziyu.com/
censys	证书	https://censys.io/
ctsearch	证书	https://ui.ctsearch.entrust.com/ui/ctsearchui
crt	证书	https://crt.sh/
Find DNS Host Records	历史	https://hackertarget.com/find-dns-host-records
HostileSubBruteforcer	爆破	https://github.com/nahamsec/HostileSubBruteforcer
knock	爆破	https://github.com/guelfoweb/knock
LayerDomainFinder	爆破	https://github.com/euphrat1ca/LayerDomainFinder
OneForAll	综合	https://github.com/shmilylty/OneForAll
phpinfo	爆破	https://phpinfo.me/domain
rapiddns	历史	https://rapiddns.io/
ip138	DNS	https://site.ip138.com/
searchdns	DNS	https://searchdns.netcraft.com/170-72
ShuiZe_0x727	综合	https://github.com/0x727/ShuiZe_0x727
sslmate	证书	https://sslmate.com/ct_search_api/
Sublist3r	爆破	https://github.com/aboul3la/Sublist3r
subDomainsBrute	爆破	https://github.com/lijiejie/subDomainsBrute
subdomain站长工具	爆破	http://tool.chinaz.com/subdomain/
securitytrails	爆破	https://securitytrails.com/
subdomain-finder	DNS	https://spyse.com/tools/subdomain-finder
subdomain-enum		https://github.com/chaitanyakrishna/subdomain-enum/
threatminer	情报	https://www.threatminer.org/index.php
threatbook	情报	https://x.threatbook.cn
transparencyreport	证书	https://transparencyreport.google.com/https/certificates/
virustotal	情报	https://www.virustotal.com/
zcjun	爆破	http://z.zcjun.com/

在线工具

名称	备注	链接
nmap在线扫描		http://nmap.online-domain-tools.com/

离线工具

名称	备注	链接
Masscan		https://github.com/robertdavidgraham/masscan
Nmap		https://nmap.org/man/zh/index.html https://nmap.org/

名称	备注	链接
查旁站		https://chapangzhan.com/

名称	备注	链接
在线cms指纹识别	在线	http://whatweb.bugscaner.com/look
源小印CMS识别	在线	https://c.yuanxiaoyin.com/
网络设备默认口令查询	在线	https://www.shentoushi.top/av/
Ehole	离线	https://github.com/EdgeSecurityTeam/EHole
Builtwith	在线	https://buildwith.com/
Finger	离线	https://github.com/EASY233/Finger
gradejs	插件	https://github.com/gradejs/gradejs
onlinetools	在线\|离线	https://github.com/iceyhexman/onlinetools
supercookie	离线	https://github.com/jonasstrehle/supercookie
TideFinger	离线	https://github.com/TideSec/
TideFinger	在线	http://finger.tidesec.net/
WAFW00F	离线	https://github.com/EnableSecurity/wafw00f
Wappalyzer	插件	https://github.com/wappalyzer/wappalyzer
webscan	在线	https://www.webscan.cc/
WhatWeb	离线	https://github.com/urbanadventurer/whatweb
WhatWeb	在线	https://whatweb.net/
struts2_check	离线\|Struts2	https://github.com/coffeehb/struts2_check

名称	备注	链接
JSFinder		https://github.com/Threezh1/JSFinder
leakinfo_finder		https://github.com/Carrypan2022/leakinfo_finder
URLFinder		https://github.com/pingc0y/URLFinder
Webpackfind	webpack信息	https://github.com/xz-zone/Webpackfind

名称	备注	链接
github-dorks	dorks	https://github.com/techgaun/github-dorks

从多数资产中查找重点资产

名称	备注	链接
14Finger		https://github.com/b1ackc4t/14Finger
AngryIP		https://angryip.org/
BanLi		https://github.com/Goqi/Banli
dnsenum		https://github.com/fwaeytens/dnsenum
EHole	棱洞	https://github.com/EdgeSecurityTeam/EHole
ENScan	企业信息查询	https://github.com/wgpsec/ENScan
Hosts_scan	IP域名碰撞	https://github.com/fofapro/Hosts_scan
nbtscan		http://www.unixwiz.net/tools/nbtscan.html
Polaris		https://github.com/doimet/Polaris
pentest-tools	谷歌语法利用	https://pentest-tools.com/information-gathering/google-hacking
SecurityServiceBox		https://github.com/givemefivw/SecurityServiceBox
WanLi		https://github.com/ExpLangcn/WanLi

自动化信息收集的系统

名称	备注	链接
ARL	资产灯塔	https://github.com/TophantTechnology/ARL
ARL-plus-docker	ARL修改版	https://github.com/ki9mu/ARL-plus-docker
AsamF		https://github.com/Kento-Sec/AsamF
DBJ	大宝剑	https://github.com/wgpsec/DBJ
EyeJo		https://github.com/ice-doom/EyeJo
linbing	临兵	https://github.com/taomujian/linbing
Perun		https://github.com/WyAtu/Perun
SZhe_Scan	碎遮	https://github.com/Cl0udG0d/SZhe_Scan
TrackRay	溯光	https://github.com/iSafeBlue/TrackRay
xunfeng	巡风	https://github.com/ysrc/xunfeng
Yosakura		https://github.com/m0sway/Yosakura

名称	备注	链接
AiSpider		https://github.com/xiaosimao/AiSpider
feapder		https://github.com/Boris-code/feapder

名称	备注	链接
censys	需注册	https://censys.io/
dnslog	无需注册	http://www.dnslog.cn/
dnslog	需搭建	https://github.com/bugscanteam/dnslog/
dnslog	需登录	http://dnslog.pw/login
eyes.sh	需搭建	https://github.com/lijiejie/eyes.sh
eyes.sh	需登录	http://eyes.sh/dns/
interactsh	可搭建dns服务器也可使用本地客户端获取dnslog	https://github.com/projectdiscovery/interactsh

名称	备注	链接
bgp	地址定位\|在线	https://bgp.he.net/
censys	地址定位\|在线	https://search.censys.io/
ipip	地址定位\|在线	https://www.ipip.net/ip.html
ipplus360	地址定位\|在线	http://www.ipplus360.com/
opengps	地址定位\|在线	https://www.opengps.cn/Data/IP/LocHighAcc.aspx
高精度IP地址定位	地址定位\|在线	https://www.chaipip.com/aiwen.html
中国卫星地图	地址定位\|在线	https://map.bmcx.com/
IP手机号所在地查询	地址定位\|在线	http://www.1234i.com/
IP所在地查询-站长工具	地址定位\|在线	http://ip.chinaz.com
绕cloudflare waf查找真实IP	IP定位\|离线	https://github.com/zidansec/CloudPeler
绕反代查真实IP	IP定位\|离线	https://github.com/hakluke/hakoriginfinder
多地ping检测-站长工具	CDN\|在线	http://ping.chinaz.com
CDN测速	CDN\|在线	http://www.17ce.com/site/cdn.html
IP反查	IP域名\|在线	https://site.ip138.com
Whois	归属\|在线	https://ipwhois.cnnic.cn/
whois查询	归属\|在线	https://whois.domaintools.com/
whois查询-站长工具	归属\|在线	http://whois.chinaz.com/
商标查询	归属\|在线	https://www.tmkoo.com/
商标查询	归属\|在线	http://wcjs.sbj.cnipa.gov.cn/txnT01.do
备案查询	归属\|在线	https://beian.miit.gov.cn/
备案查询	归属\|在线	http://icp.chinaz.com/
爱站	SEO查询\|在线	https://www.aizhan.com/cha/

名称	备注	链接
crawlergo		https://github.com/Qianlitp/crawlergo
gau		https://github.com/lc/gau
gospider		https://github.com/jaeles-project/gospider
Jbin-website-secret-scraper	收集URL并查询API密钥信息各厂商的API密钥构成	https://github.com/h33tlit/Jbin-website-secret-scraper https://github.com/h33tlit/secret-regex-list
RAD		https://github.com/chaitin/rad
URLFinder	获取URL、JS信息	https://github.com/pingc0y/URLFinder

名称	备注	链接
微步在线		https://x.threatbook.cn/
360威胁情报中心		https://ti.360.net/#/homepage