在线渗透工具大全

0x00 前言

现在网络发达了，现成的在线工具也多了，不一定非要所有的事情都放在自己的电脑进行。我们做安全的更要与时俱进！

0x01 IP信息收集

1 站长工具 http://tool.chinaz.com/

该工具可以执行网站备案，网站测速，Whois查询，百度权重，PR查询，IP查询，Alexa排名（可以查看子站的情况），友情链接检测，网站安全检测，SEO综合查询等功能

同IP查询：http://s.tool.chinaz.com/same

备用网站：http://www.aizhan.com/

2 IP查询  http://www.ip138.com/

该工具可以搜索IP地址的地理位置，手机号码所在地区强力查询，国内邮政编码和长途电话区号查询，国内身份证号码验证查询。

当然里面还有很多功能，例如天气预报，国内列车时刻表查询，阴阳转换万年历 ，汉字简体繁体转换，，国内国际机票查询，品牌排行榜，五笔编码拼音查询，在线翻译，货币汇率 转贴工具，线度衡量转换器，邮编查询区号查询，快递查询 EMS查询，全国各地车牌查询表，车辆交通违章查询

3 二级域名  http://i.links.cn/subdomain/
该工具可以查询百度收录，百度权重，PR，2级子域名，3级子域名，3级以下子域名

备用网站 http://www.tools88.com/safe/subdomain.php

4 CDN Finder http://www.cdnplanet.com/tools/cdnfinder/ href="http://www.cdnplanet.com/tools/cdnfinder/" target=_blank>

5 中国互联网络信息中心 http://ipwhois.cnnic.net.cn/
CNNIC IP地址注册信息查询系统，可以查到CNNIC及中国大陆的IP地址分配信息

国际地址查询：https://www.apnic.net/

0x02 服务器踩点

1 Web 识别 http://toolbar.netcraft.com/site_report
2 端口扫描  http://tool.chinaz.com/port/ #可以自定义检测多个端口

http://www.t1shopper.com/tools/port-scan/   
#由于该网站出于国外，可以检测14个常规端口，使用traceroute分析得出某某网站的真实IP（CDN）

# 该网站还有一个子网计算功能      http://www.t1shopper.com/tools/calculate/ip-subnet/

http://www.tools88.com/safe/portscan.php  
#检测端口及其服务类型，但是不检测服务的版本信息。

https://hackertarget.com/port-check  
#该检测的端口有(21) FTP, (22) SSH, (25) SMTP, (80) HTTP, (443) HTTPS and (3389) RDP.并且开启了版本信息检查。3 

3 MD5破解

md5在线解密破解 http://www.cmd5.com/
纳威MD5
http://md5.navisec.it/

守夜人MD5破解 http://www.shouyeren.org/home/find/md5

XMD5  http://www.xmd5.com/

md5decoder.org
http://md5decoder.org/

pmd5.com http://pmd5.com/
在线常规加密解密  http://tool.chacuo.net/cryptaes
在线解密大全
http://navisec.it/密码在线解密大全/

0x03  一些在线的工具

套件渗透工具 https://www.sec-wiki.com/topic/12 
#部分连接失效。但是总结的不错。

多种代码文档 http://tool.oschina.net/

0x04 安全导航

在安全导航网站可以看到各种安全厂商、安全团队、各种博客、各种在线工具等。

安全圈 http://www.anquanquan.info/

纳威安全 http://navisec.it/
安全维基 https://www.sec-wiki.com/nav/index

欢迎大家分享更好的思路，热切期待^^_^^ !