Web安全
Web安全相关的在线工具和平台
CyberChef
数据编解码与加解密
被誉为"网络安全瑞士军刀",提供300多种数据处理功能,包括编码、解码、加密、解密等
Hack-Tools
渗透测试工具集
集成了多种渗透测试工具的浏览器扩展,包括XSS、SQL注入、编码转换等功能
RequestBin
HTTP请求分析
用于捕获和分析HTTP请求的工具,适用于测试Webhook和API调试
OWASP ZAP
开源Web应用安全扫描器
功能强大的集成渗透测试工具,可以发现Web应用中的安全漏洞
SQLMap Online
SQL注入测试
自动化SQL注入检测和利用工具,支持多种数据库
XSS Hunter
XSS漏洞检测
高级XSS漏洞检测平台,可以发现和验证XSS漏洞
JWT.io
JWT令牌调试
用于解码、验证和生成JSON Web Tokens的在线工具
Wappalyzer
网站技术识别
识别网站使用的技术栈,包括CMS、框架、服务器等
SSL Labs
SSL/TLS安全测试
测试网站SSL/TLS配置的安全性,提供详细报告
CORS Tester
跨域资源共享测试
测试网站的CORS配置,检查潜在的安全问题
密码学工具
加密解密、编码解码、哈希计算等密码学工具
CrackStation
在线哈希破解
大型预计算哈希查询服务,可以破解常见的哈希值
Hash Toolkit
哈希生成与解密
提供多种哈希算法的生成和解密功能,包括MD5、SHA1、SHA256等
Base64 Decode
Base64编解码
在线Base64编码和解码工具,支持文件和文本
Quipqiup
密码替换解析器
自动化的密码替换解析工具,适用于古典密码学
dCode
密码学工具集
提供200多种密码学工具,包括古典密码、现代密码和各种编码
CyberChef Crypto
加密解密工具
CyberChef中专门用于加密解密的功能集合
RSA Tool
RSA加密工具
在线RSA密钥生成、加密、解密和签名验证工具
AES Tool
AES加密工具
在线AES加密和解密工具,支持多种模式和填充方式
JWT Decoder
JWT解码工具
解码和验证JSON Web Tokens,查看其中的声明和签名
Vigenère Solver
维吉尼亚密码解密
自动分析和破解维吉尼亚密码的在线工具
密码破解工具
密码破解和恢复相关工具
Hashcat
高级密码恢复
世界上最快的密码破解工具,支持多种哈希类型
John the Ripper
密码破解工具
流行的开源密码安全审计和恢复工具
Hydra
在线密码破解
并行登录破解器,支持多种协议
Medusa
并行登录破解器
快速、模块化的登录破解器,支持多种协议
RainbowCrack
彩虹表破解
使用彩虹表进行密码破解的工具
Ophcrack
Windows密码破解
基于彩虹表的Windows密码破解工具
L0phtCrack
密码审计工具
高级密码审计和恢复工具,主要用于Windows
Aircrack-ng
WiFi密码破解
用于WiFi网络安全审计的工具套件
Cain & Abel
密码恢复工具
Windows密码恢复工具,支持多种破解方法
Mimikatz
Windows凭据提取
从Windows内存中提取明文密码和哈希的工具
取证分析
数字取证和文件分析工具
Forensically
在线图像取证
提供图像分析功能,包括错误级别分析、元数据提取、克隆检测等
ExifTool
元数据查看和编辑
强大的元数据提取和编辑工具,支持多种文件格式
Strings Online
文件字符串提取
在线提取文件中的可打印字符串,类似于Linux strings命令
Binwalk Online
固件分析
在线分析固件和二进制文件,提取嵌入的文件系统和数据
PDF Examiner
PDF文件分析
分析PDF文件的结构和内容,检测恶意代码和隐藏数据
Hex Editor Online
在线十六进制编辑器
查看和编辑文件的十六进制内容,适用于低级文件分析
Autopsy Online
数字取证平台
基于Web的数字取证分析平台,支持多种文件系统和数据类型
FotoForensics
图像分析工具
提供高级图像分析功能,检测图像修改和伪造
Volatility Online
内存取证分析
在线内存转储分析工具,提取运行进程、网络连接等信息
Magnetic Forensics
综合取证工具
提供全面的数字取证解决方案,支持多种设备和数据类型
二进制分析
二进制文件分析和逆向工程工具
Online Disassembler
在线反汇编器
支持多种架构的在线反汇编工具,可以分析二进制文件
Compiler Explorer
代码编译与汇编查看
实时查看代码编译后的汇编输出,支持多种编程语言和编译器
Decompiler Explorer
多平台反编译器
比较不同反编译器的输出结果,支持多种编程语言
Binary Ninja Cloud
在线二进制分析平台
功能强大的二进制分析平台,提供反汇编、反编译和图形化分析
Ghidra Online
NSA开源逆向工程工具
功能强大的逆向工程框架,包括反汇编、反编译和脚本功能
IDA Pro Online
专业反汇编工具
业界标准的交互式反汇编器,支持多种处理器架构
Radare2 Online
开源逆向工程框架
功能丰富的命令行逆向工程框架,支持多种文件格式和架构
RetDec
开源机器码反编译器
基于LLVM的开源机器码反编译器,支持多种架构
Cutter
逆向工程平台
基于Radare2的自由开源逆向工程平台,提供图形界面
Hopper
反汇编工具
适用于macOS和Linux的反汇编工具,支持多种处理器架构
网络分析
网络流量分析和协议工具
Wireshark Online
在线数据包分析
基于Web的Wireshark版本,可以分析PCAP文件
NetworkMiner Online
网络取证分析工具
从PCAP文件中提取文件、证书、主机信息等
PacketTotal
PCAP文件分析
在线分析PCAP文件,检测恶意流量和网络威胁
IP Subnet Calculator
IP子网计算
计算IP地址范围、子网掩码、网络地址等
Cloudshark
协作式数据包分析
团队协作分析网络数据包的平台,支持共享和注释
A-Packets
在线数据包分析器
简单易用的在线数据包分析工具,无需安装软件
Netflow Analyzer
网络流量分析
分析网络流量模式和趋势,检测异常行为
Nmap Online
网络扫描工具
在线版本的Nmap网络扫描工具,用于发现主机和服务
Traceroute Online
路由跟踪工具
跟踪数据包从源到目的地的路径,显示中间路由器
DNS Checker
DNS查询工具
从全球多个位置检查DNS记录和传播情况
无线安全工具
无线网络安全测试和分析工具
Kismet
无线网络检测器
无线网络检测器、嗅探器和入侵检测系统
Wifite
自动无线攻击工具
自动化无线攻击工具,简化WiFi渗透测试
WiFi Pineapple
无线渗透测试平台
专业无线渗透测试平台,用于安全审计
Wireshark WiFi
无线数据包分析
用于无线网络流量分析的Wireshark功能
Airgeddon
无线攻击框架
多用途无线攻击框架,包含多种攻击方法
Fern WiFi Cracker
无线安全审计工具
用于无线网络安全审计的图形化工具
Fluxion
社会工程WiFi攻击
使用社会工程学方法进行WiFi安全审计
Bettercap
网络攻击框架
用于网络侦察和攻击的瑞士军刀
Reaver
WPS破解工具
用于破解WiFi保护设置的工具
WiFi-Dumper
无线密码提取
从Windows系统中提取保存的WiFi密码
CTF平台
CTF比赛和练习平台
CTFtime
CTF赛事信息
全球CTF比赛日历、排名和writeup分享平台
HackTheBox
渗透测试练习平台
提供真实环境的渗透测试练习,包括各种难度的靶机
TryHackMe
网络安全学习平台
通过动手实践学习网络安全,适合初学者到专业人士
PicoCTF
初学者CTF平台
面向初学者的CTF平台,提供教程和练习题
CTF365
全天候CTF平台
全天候可用的CTF平台,提供持续的安全挑战
VulnHub
漏洞靶机平台
提供可下载的漏洞虚拟机,用于渗透测试练习
Root Me
黑客挑战平台
提供400多个黑客和安全挑战,涵盖多个领域
Hack This Site
合法黑客训练场
提供合法的黑客挑战,从基础到高级
OverTheWire
安全游戏平台
通过游戏学习安全概念,从基础到高级
Hacker101
免费CTF平台
HackerOne提供的免费CTF平台,学习漏洞挖掘
漏洞利用
漏洞数据库和利用工具
Exploit Database
漏洞利用代码库
收集各种漏洞的利用代码和详细信息
Vulners
漏洞搜索引擎
搜索各种漏洞数据库的综合平台
CVE Details
CVE漏洞详情
提供详细的CVE漏洞信息和统计数据
Metasploit Online
在线渗透测试框架
基于Web的Metasploit版本,提供漏洞利用功能
MITRE ATT&CK
攻击技术知识库
记录各种攻击技术、战术和程序的知识库
NVD
国家漏洞数据库
美国国家漏洞数据库,提供全面的漏洞信息
Rapid7 DB
漏洞和模块数据库
Rapid7提供的漏洞和Metasploit模块数据库
Snyk Vulnerability DB
开源漏洞数据库
专注于开源组件漏洞的数据库
ExploitAlert
漏洞预警服务
提供最新漏洞的预警和通知服务
Zero Day Initiative
零日漏洞计划
收集和披露零日漏洞的计划,提供漏洞详情
恶意软件分析
恶意软件分析和沙箱工具
VirusTotal
文件和URL分析
使用多个反病毒引擎扫描文件和URL,检测恶意软件
ANY.RUN
交互式恶意软件分析
交互式在线恶意软件分析沙箱,提供实时分析
Hybrid Analysis
免费恶意软件分析服务
提供深度文件分析和威胁检测
Cuckoo Online
自动化恶意软件分析
基于Web的Cuckoo沙箱,自动分析可疑文件
Joe Sandbox
高级恶意软件分析
提供深度行为分析和威胁情报的沙箱环境
Intezer Analyze
代码基因分析
使用代码基因分析技术识别恶意软件家族
URLhaus
恶意URL数据库
收集和共享用于恶意软件分发的URL
Malware Bazaar
恶意软件样本共享
共享恶意软件样本的平台,用于研究和分析
Triage
恶意软件分析平台
自动化恶意软件分析平台,提供详细报告
AMAaaS
自动恶意软件分析
自动恶意软件分析即服务,提供快速分析结果
移动安全
移动应用安全分析工具
MobSF Online
移动应用安全框架
自动化移动应用(Android/iOS)安全分析工具
APK Analyzer
Android应用分析
在线分析Android应用包,提取权限、活动等信息
iMazing
iOS应用分析
分析iOS应用,提取文件和数据
Frida Online
动态插桩工具
基于Web的Frida工具,用于动态分析移动应用
Quixxi
移动应用安全测试
自动化移动应用安全测试平台,检测常见漏洞
Appknox
移动应用安全扫描
自动化移动应用安全扫描平台,提供详细报告
ImmuniWeb
移动应用安全测试
提供移动应用安全测试和合规性检查
Oversecured
Android漏洞扫描
专注于Android应用漏洞扫描的平台
Drozer
Android安全评估框架
全面的Android应用安全评估框架
QARK
Android应用漏洞分析
快速Android审计工具,检测常见安全问题
OSINT工具
开源情报收集工具
Shodan
互联网设备搜索引擎
搜索连接到互联网的设备,发现安全漏洞
Censys
互联网资产搜索
搜索互联网上的设备、网站和证书
OSINT Framework
OSINT工具集合
收集各种开源情报工具的框架
Have I Been Pwned
数据泄露检查
检查邮箱或用户名是否在已知的数据泄露中出现
SpiderFoot
自动化OSINT平台
自动化收集和分析开源情报的平台
Maltego
情报分析工具
可视化链接分析工具,用于收集和关联信息
Intelligence X
搜索引擎和数据存档
搜索泄露数据、暗网内容和历史信息
Wayback Machine
网站历史存档
查看网站的历史版本和已删除内容
Recon-ng
侦察框架
全功能Web侦察框架,用于信息收集
theHarvester
电子邮件收集
收集电子邮件地址、子域名、主机和员工姓名
社会工程学工具
社会工程学和钓鱼攻击相关工具
GoPhish
钓鱼活动框架
开源钓鱼工具包,用于创建和管理钓鱼活动
SET
社会工程学工具包
专为社会工程学攻击设计的命令行框架
SocialFish
钓鱼页面生成器
自动创建类似于流行网站的钓鱼页面
Phishing Frenzy
钓鱼测试平台
Ruby on Rails钓鱼框架,用于渗透测试
King Phisher
钓鱼活动工具包
用于创建和管理钓鱼活动的工具包
Evilginx2
中间人钓鱼框架
中间人攻击框架,用于高级钓鱼活动
Modlishka
反向代理钓鱼
灵活的反向代理,用于高级钓鱼攻击
PhishX
钓鱼工具包
用于创建钓鱼页面和社会工程学攻击的工具包
BlackEye
钓鱼页面生成器
生成40多个社交媒体钓鱼页面的工具
Zphisher
自动钓鱼工具
自动化钓鱼工具,支持30多个流行网站的模板
评论 评论协议