iw-sec/awesome-soc-tools
GitHub: iw-sec/awesome-soc-tools
为 SOC 安全运营分诊场景精心整理的免费在线威胁情报与分析工具集合,涵盖恶意软件分析、网页检测、DNS/IP 查询及资产侦察等多个方向。
Stars: 0 | Forks: 0
# awesome-soc-tools
为 SOC 分诊提供的免费威胁情报与富化工具集合
🍒 - 工具需要注册账户以实现有用/完整功能
👉 [soc-tools.html](soc-tools.html) 可用于浏览器导入(可能未及时更新)
## 常规 ⚙️ [VirusTotal](https://www.virustotal.com/gui/home/upload) - 文件/URL 扫描,多引擎杀软检测,上下文丰富,社区洞察 [OTX AlienVault](https://otx.alienvault.com/browse/global/pulses?include_inactive=0&sort=-modified&page=1&limit=10) - 社区驱动的威胁情报,威胁 Feeds,IOC 关联 [ThreatFox](https://threatfox.abuse.ch/browse/) - 海量 IOC 数据库,恶意软件 C2 域名/IP,实时威胁数据 [URLhaus](https://urlhaus.abuse.ch/browse/) - 活跃的恶意软件 URL Feeds,Payload 托管,下架追踪 [IOC Radar](https://socradar.io/labs/app/ioc-radar) - IOC 聚合,严重性评分,MITRE 与威胁标签,AI 洞察 [ThreatBook CTI](https://i.threatbook.io/research) - APT 及攻击活动关联,AI 总结,相关文件 [Validin](https://app.validin.com) - 被动 DNS/基础设施情报,子域名/证书 Pivot 查询,威胁行为者追踪 🍒 [Silent Push](https://explore.silentpush.com/) - 被动 DNS,基础设施映射,WHOIS,Web 扫描等 🍒 [AbuseIPDB](https://www.abuseipdb.com/) - IP 信誉检查,滥用报告,社区驱动的黑名单 [SecureFeed](https://www.securefeed.com/) - 实时 Feed 聚合,打标,自动化富化 [GreyNoise](https://viz.greynoise.io/) - 主机信誉/行为,信任度评分,时间线 🍒 [Criminal IP](https://www.criminalip.io/) - IP/域名风险评分,开放端口枚举,历史信息 [Talos Intelligence](https://talosintelligence.com/) - 威胁信誉,阻断名单搜索,子网关联 [IBM X-Force Exchange](https://exchange.xforce.ibmcloud.com/) - 风险评分,分类,主机时间线,被动 DNS [SecurityTrails](https://securitytrails.com/app/account) - 历史 DNS 记录,子域名 🍒 [threatYeti](https://threatyeti.com/) - 聚合威胁情报搜索,IOC Pivot 查询,跨多个公开源的快速富化 [MalwareURL](https://www.malwareurl.com/) - URL/IP/域名信誉检查 [ThreatMiner](https://www.threatminer.org/index.php) - IOC 搜索,被动 DNS,恶意软件/URL 关联 [Pulsedive](https://pulsedive.com/dashboard/) - 威胁指标富化,风险评分,Feed 集成 [CTX](https://www.ctx.io/) - 实时威胁协作,通信文件,APT 情报 🍒 [CrowdSec CTI](https://app.crowdsec.net/cti) - 关于恶意 IP 活动的社区报告 🍒 [InQuest Labs](https://labs.inquest.net/) - [已停运] IP/域名/Hash 搜索;有时可以访问 [Maltiverse](https://maltiverse.com/intelligence/search) - IOC 富化平台,威胁评分,IP/域名/Hash 之间的关系,API [Rösti](https://rosti.bin.re/search) - 从公开报告/博客中收集并重新打包的威胁情报 IOC [SCUMWARE.org](https://www.scumware.org/search.php) - 轻量级 IOC 查询,带有聚合黑名单数据的基础 IP/域名信誉检查 [VulDB CTI](https://vuldb.com/?cti) - 漏洞与威胁情报数据库,CVE 关联,风险评分及漏洞利用参考 [IPIntel.ai](https://ipintel.ai/) - IP/域名情报,风险评分,地理位置,代理/VPN 检测,滥用分类 [IPThreat.net](https://ipthreat.net/) - IP/域名信誉,黑名单聚合,威胁分类,恶意活动快速查询 [OpenSourceMalware](https://opensourcemalware.com/) - 已报告的恶意软件分发来源(软件包,仓库,URL/域名) [CleanTalk](https://cleantalk.org/) - IP/域名信誉,垃圾邮件和滥用追踪,机器人活动检测,黑名单验证 [Check-The-Sum](https://www.check-the-sum.fr/) - 开放 IOC Feeds,蜜罐收集的 IP/域名/Hash,攻击者命令,每小时更新,API
## 恶意软件分析 🐛 [MalwareBazaar](https://bazaar.abuse.ch/browse/) - 恶意软件样本库,Hash/标签搜索,文件信息,多供应商集成 [YARAify](https://yaraify.abuse.ch/) - 利用海量社区 YARA 规则库扫描可疑文件以检测恶意软件 [ANY.RUN](https://app.any.run/) - 交互式沙箱,实时恶意软件行为,网络分析 🍒 [Hybrid Analysis](https://www.hybrid-analysis.com/) - 沙箱报告搜索,静态/动态文件分析,Falcon Sandbox 集成 [MetaDefender](https://metadefender.com/) - 多引擎文件扫描,元数据提取,威胁检查 [Filescan.io](https://www.filescan.io/scan) - 云沙箱,行为分析,IOC 提取 [Joe Sandbox](https://www.joesandbox.com/#windows) - 深度沙箱报告,静态/动态/代码分析 🍒 [Triage](https://tria.ge/s) - 恶意软件沙箱分析,自动打标,IOC 提取 [Kaspersky OpenTIP](https://opentip.kaspersky.com/requests?tab=upload) - Hash/域名/文件查询,Kaspersky 判定结果 [Threat.Zone](https://app.threat.zone/scan) - 文件/URL 分析,杀毒引擎,行为报告导出 [Neiki](https://threat.rip/) - IOC 搜索引擎,IP/域名/文件富化,OSINT 聚合 [VirusSign](https://www.virussign.com/malware-scan/) - 文件扫描,恶意软件 Hash 查询,沙箱结果 [VMRay Threat Feed](https://threatfeed.vmray.com/) - 实时恶意软件扫描 Feed,Hash/URL 报告搜索,YARA 匹配 [PolySwarm](https://polyswarm.network/) - 多引擎扫描,威胁评分,威胁市场集成 [Malprob](https://malprob.io/) - 基于机器学习的恶意软件概率评分,静态分析,快速文件风险评估 [Cuckoo Sandbox v2](https://cuckoo.cert.ee/dashboard/) - 已停止维护,Cuckoo Sandbox v2 的演示实例,排队时间较长 [Cuckoo Sandbox v3](https://cuckoo-hatch.cert.ee/submit/#submit-file) - 静态分析,签名匹配,多个杀毒引擎判定结果 [CAPEv2 Search](https://capesandbox.com/analysis/search/) - Hash 搜索,文件上传,行为/网络分析 [CyberFortress Threat List](https://cyber-fortress.com/threat-list/) - 精选的 IOC 列表,恶意软件 Hash,指标 [JaffaCakes118](https://jaffacakes118.dev/analysis/) - 某位个人的 filescan 网站 [Valkyrie Verdict](https://verdict.valkyrie.comodo.com/) - 文件分析,云沙箱,自动化判定引擎 [Gridinsoft Malware Check](https://gridinsoft.com/online-virus-scanner) - 快速恶意软件扫描,文件信誉 [Dr.Web](https://vms.drweb.com/) - 静态文件扫描,杀软检测,Dr.Web 威胁洞察 [Docguard](https://www.docguard.io/) - 文档威胁检测,宏分析,静态+行为检查 [IRIS-H Digital Forensics](https://iris-h.services/pages/dashboard#/pages/dashboard) [Manalyzer](https://manalyzer.org/) - 静态 PE 分析,文件结构解析,异常检测,恶意软件指标 [YOMI](https://yomi.yoroi.company/upload) - 静态 PE 分析,文件结构解析,异常检测,恶意软件指标 [Unprotect Project Scan](https://www.unprotect.it/scan/) - 恶意软件规避检测,识别加壳/混淆及绕过防御技术 [ELF DIGEST](https://elfdigest.com/search) - Linux 二进制分析搜索 [Kunai Sandbox](https://sandbox.kunai.rocks/) - 面向检测工程师的 Linux 沙箱,PCAPs,JSON 日志 [Koodous](https://koodous.com/?tab=koodous) - APK 分析沙箱 [MobSF Online](https://mobsf.live/) - Android/iOS 二进制分析平台,上传 .apk/.ipa,扫描队列,Hash 搜索 [UnpacMe](https://www.unpac.me/) - 自动化恶意软件脱壳与 Artifact 提取 [Uncover it](https://www.uncoverit.org/) - 恶意软件配置提取器;看起来有点可疑,但能用
## 网页分析 💻 [urlscan.io](https://urlscan.io/) - 扫描 URL 并截图,捕获页面结构,被动 DNS,IOC 提取 [urlquery.net](https://urlquery.net/) - 分析 URL 行为,检测重定向,提取 IOC [Cloudflare Radar](https://radar.cloudflare.com/scan) - Cloudflare 的判定结果,截图,HTTP 事务,HTML 源码,指标 [URLVoid](https://www.urlvoid.com/) - URL/域名信誉,黑名单检查,基础元数据 [urlDNA](https://urldna.io/) - 扫描判定,网页指纹识别,相似度分析,HTTP 事务事件 [ClickFix Hunter](https://clickfix.carsonww.com/) - 检测 ClickFix 类型的钓鱼/社会工程诱饵,追踪恶意脚本和投递链 [Browserling](https://www.browserling.com/) - 3 分钟实时交互式浏览器测试,安全链接查看 [Wannabrowser](https://www.wannabrowser.net/) - 测试 GET/POST 请求,不同的 User-Agents,Headers,HTML 源码 [URL2PNG](https://www.url2png.com/) - 生成网页的实时屏幕截图 [Online Curl | ReqBin](https://reqbin.com/curl) - 测试 HTTP 请求 (GET, POST 等),查看 Headers/响应,网页预览 [Wayback Machine](https://web.archive.org/) - 查看网站存档版本,检查网页篡改/更改 [Wappalyzer](https://www.wappalyzer.com/) - 网站技术栈分析 🍒 [WhatWeb](https://whatweb.net/) - 另一个网站技术栈分析工具 [BuiltWith](https://builtwith.com/) - 另一个网站技术栈分析工具 [Netcraft](https://sitereport.netcraft.com/) - 另一个网站技术栈分析工具 [CheckPhish](https://checkphish.bolster.ai/) - 检测钓鱼页面,展开 URL,屏幕截图,检查重定向 [ExpandURL](https://www.expandurl.net/) - 展开缩短的 URL [deobfuscate.io](https://deobfuscate.io/) - 好用的 JavaScript 反混淆工具 [de4js](https://lelinhtinh.github.io/de4js/) - 另一个好用的 JavaScript 反混淆工具 [webcrack](https://webcrack.netlify.app/) - 反混淆 obfuscator.io,取消压缩,转译,并解包 webpack/browserify [Sucuri SiteCheck](https://sitecheck.sucuri.net/) - 网站恶意软件扫描器,黑名单状态,安全 Headers [FortiGuard Web Filter](https://fortiguard.fortinet.com/webfilter) - URL 分类查询,威胁信誉检查 [Gridinsoft Site Reputation](https://gridinsoft.com/website-reputation-checker) - 网站信誉检查,恶意软件/钓鱼检测,域名信任度评分 [Zulu URL Risk Analyzer](https://zulu.zscaler.com/) - URL 沙箱,威胁检测,内容分析,风险分类 [Symantec WebPulse](https://sitereview.bluecoat.com/#/) - URL 分类,信誉评分,内容分类 [Palo Alto urlfiltering](https://urlfiltering.paloaltonetworks.com/) - URL 分类,信誉评分,内容分类
## DNS/IP 查询 🌐 [CentralOps.net](https://centralops.net/co/) - WHOIS,AS 信息,DNS 记录,Traceroute,网络诊断 [Whoisfreaks](https://whoisfreaks.com/) - WHOIS/DNS 记录搜索工具 [Whois.com](https://www.whois.com/whois/) - 另一个 WHOIS 工具;域名/IP WHOIS 查询,注册商和所有权信息 [ViewDNS.info](https://viewdns.info/) - WHOIS,DNS 记录,反向 IP,ASN 和地理位置工具 [DNSDumpster](https://dnsdumpster.com/) - DNS 记录与映射,子域名发现,网络侦察 [IPVoid](https://www.ipvoid.com/) - IP 黑名单检查,WHOIS,Ping,网络工具等 [IP Tools | Hacker Target](https://hackertarget.com/ip-tools/) - AS 查询,DNS 记录,WHOIS
## 互联网资产侦察 🔍 [Netify](https://www.netify.ai/resources/ips) - IP/主机名技术栈(平台/应用/网络),公开的机器人/Web 爬虫列表 [Shodan](https://www.shodan.io/search/advanced) - 搜索暴露的设备;子域名及相关 IP,服务,Banners,漏洞 [Censys](https://search.censys.io/) - DNS/路由信息,服务指纹识别,证书,开放端口 [FOFA](https://en.fofa.info/) - 资产协议/服务指纹识别,JARM/JA3/body_hash 搜索,中国可见度? [ZoomEye](https://www.zoomeye.ai/) - 基本上类似 FOFA,另一个基于 XMap 构建的主机搜索引擎 🍒 [Netlas](https://app.netlas.io/) - 通过服务器响应/Banners 搜索主机,WHOIS/DNS 记录,证书信息等 🍒 [ONYPHE](https://search.onyphe.io/) - HTML 源码,证书信息,多种分类 [Nmap Online](https://pentest-tools.com/network-vulnerability-scanning/port-scanner-online-nmap) - 在线端口扫描器,服务指纹识别
## 杂项 🧩 [CyberChef](https://gchq.github.io/CyberChef/) - 解(编)码,解析与数据提取,文本转换等 [EveBox](https://rules.evebox.org/search) - IDS/IPS 规则搜索,规则集目录,规则更新日志 [Grep by Vercel](https://grep.app/) - 跨数百万个 GitHub 仓库搜索字符串 [SG Ports Database](https://www.speedguide.net/ports.php) - 搜索端口号对应的应用程序/服务/威胁 [crt.sh](https://crt.sh/) - 查询域名 SSL/TLS 证书历史 [GCK Filesig Search](https://filesig.search.org/) - 通过文件头/尾标识文件 [OUI Lookup](https://www.wireshark.org/tools/oui-lookup.html) - 搜索 MAC 地址的 OUI 以获取厂商信息。支持所有格式。 [Wallet Search | BlockExplorer](https://blockexplorer.one/) - 搜索 BTC、ETH、LTC 等钱包地址/交易 [UAParser.js](https://uaparser.dev/) - 解析 User-Agents,检测已知的机器人/爬虫 UA [UserAgents.io](https://useragents.io/parse) - 解析 User-Agents;比 UAParser.js 更详细
## 优秀列表 👌 [awesome-threat-intelligence](https://github.com/hslatman/awesome-threat-intelligence) - 精选的威胁情报工具、Feeds、API 和平台列表 [awesome-malware-analysis](https://github.com/rshipp/awesome-malware-analysis) - 静态/动态恶意软件分析、在线沙箱、逆向工程等资源 [awesome-threat-detection](https://github.com/0x4D31/awesome-threat-detection) - 精选的威胁检测与狩猎资源、规则和框架列表 [VirusTotal Contributors](https://docs.virustotal.com/docs/contributors) - VirusTotal 使用的扫描引擎、沙箱、存储库和数据集
## 常规 ⚙️ [VirusTotal](https://www.virustotal.com/gui/home/upload) - 文件/URL 扫描,多引擎杀软检测,上下文丰富,社区洞察 [OTX AlienVault](https://otx.alienvault.com/browse/global/pulses?include_inactive=0&sort=-modified&page=1&limit=10) - 社区驱动的威胁情报,威胁 Feeds,IOC 关联 [ThreatFox](https://threatfox.abuse.ch/browse/) - 海量 IOC 数据库,恶意软件 C2 域名/IP,实时威胁数据 [URLhaus](https://urlhaus.abuse.ch/browse/) - 活跃的恶意软件 URL Feeds,Payload 托管,下架追踪 [IOC Radar](https://socradar.io/labs/app/ioc-radar) - IOC 聚合,严重性评分,MITRE 与威胁标签,AI 洞察 [ThreatBook CTI](https://i.threatbook.io/research) - APT 及攻击活动关联,AI 总结,相关文件 [Validin](https://app.validin.com) - 被动 DNS/基础设施情报,子域名/证书 Pivot 查询,威胁行为者追踪 🍒 [Silent Push](https://explore.silentpush.com/) - 被动 DNS,基础设施映射,WHOIS,Web 扫描等 🍒 [AbuseIPDB](https://www.abuseipdb.com/) - IP 信誉检查,滥用报告,社区驱动的黑名单 [SecureFeed](https://www.securefeed.com/) - 实时 Feed 聚合,打标,自动化富化 [GreyNoise](https://viz.greynoise.io/) - 主机信誉/行为,信任度评分,时间线 🍒 [Criminal IP](https://www.criminalip.io/) - IP/域名风险评分,开放端口枚举,历史信息 [Talos Intelligence](https://talosintelligence.com/) - 威胁信誉,阻断名单搜索,子网关联 [IBM X-Force Exchange](https://exchange.xforce.ibmcloud.com/) - 风险评分,分类,主机时间线,被动 DNS [SecurityTrails](https://securitytrails.com/app/account) - 历史 DNS 记录,子域名 🍒 [threatYeti](https://threatyeti.com/) - 聚合威胁情报搜索,IOC Pivot 查询,跨多个公开源的快速富化 [MalwareURL](https://www.malwareurl.com/) - URL/IP/域名信誉检查 [ThreatMiner](https://www.threatminer.org/index.php) - IOC 搜索,被动 DNS,恶意软件/URL 关联 [Pulsedive](https://pulsedive.com/dashboard/) - 威胁指标富化,风险评分,Feed 集成 [CTX](https://www.ctx.io/) - 实时威胁协作,通信文件,APT 情报 🍒 [CrowdSec CTI](https://app.crowdsec.net/cti) - 关于恶意 IP 活动的社区报告 🍒 [InQuest Labs](https://labs.inquest.net/) - [已停运] IP/域名/Hash 搜索;有时可以访问 [Maltiverse](https://maltiverse.com/intelligence/search) - IOC 富化平台,威胁评分,IP/域名/Hash 之间的关系,API [Rösti](https://rosti.bin.re/search) - 从公开报告/博客中收集并重新打包的威胁情报 IOC [SCUMWARE.org](https://www.scumware.org/search.php) - 轻量级 IOC 查询,带有聚合黑名单数据的基础 IP/域名信誉检查 [VulDB CTI](https://vuldb.com/?cti) - 漏洞与威胁情报数据库,CVE 关联,风险评分及漏洞利用参考 [IPIntel.ai](https://ipintel.ai/) - IP/域名情报,风险评分,地理位置,代理/VPN 检测,滥用分类 [IPThreat.net](https://ipthreat.net/) - IP/域名信誉,黑名单聚合,威胁分类,恶意活动快速查询 [OpenSourceMalware](https://opensourcemalware.com/) - 已报告的恶意软件分发来源(软件包,仓库,URL/域名) [CleanTalk](https://cleantalk.org/) - IP/域名信誉,垃圾邮件和滥用追踪,机器人活动检测,黑名单验证 [Check-The-Sum](https://www.check-the-sum.fr/) - 开放 IOC Feeds,蜜罐收集的 IP/域名/Hash,攻击者命令,每小时更新,API
## 恶意软件分析 🐛 [MalwareBazaar](https://bazaar.abuse.ch/browse/) - 恶意软件样本库,Hash/标签搜索,文件信息,多供应商集成 [YARAify](https://yaraify.abuse.ch/) - 利用海量社区 YARA 规则库扫描可疑文件以检测恶意软件 [ANY.RUN](https://app.any.run/) - 交互式沙箱,实时恶意软件行为,网络分析 🍒 [Hybrid Analysis](https://www.hybrid-analysis.com/) - 沙箱报告搜索,静态/动态文件分析,Falcon Sandbox 集成 [MetaDefender](https://metadefender.com/) - 多引擎文件扫描,元数据提取,威胁检查 [Filescan.io](https://www.filescan.io/scan) - 云沙箱,行为分析,IOC 提取 [Joe Sandbox](https://www.joesandbox.com/#windows) - 深度沙箱报告,静态/动态/代码分析 🍒 [Triage](https://tria.ge/s) - 恶意软件沙箱分析,自动打标,IOC 提取 [Kaspersky OpenTIP](https://opentip.kaspersky.com/requests?tab=upload) - Hash/域名/文件查询,Kaspersky 判定结果 [Threat.Zone](https://app.threat.zone/scan) - 文件/URL 分析,杀毒引擎,行为报告导出 [Neiki](https://threat.rip/) - IOC 搜索引擎,IP/域名/文件富化,OSINT 聚合 [VirusSign](https://www.virussign.com/malware-scan/) - 文件扫描,恶意软件 Hash 查询,沙箱结果 [VMRay Threat Feed](https://threatfeed.vmray.com/) - 实时恶意软件扫描 Feed,Hash/URL 报告搜索,YARA 匹配 [PolySwarm](https://polyswarm.network/) - 多引擎扫描,威胁评分,威胁市场集成 [Malprob](https://malprob.io/) - 基于机器学习的恶意软件概率评分,静态分析,快速文件风险评估 [Cuckoo Sandbox v2](https://cuckoo.cert.ee/dashboard/) - 已停止维护,Cuckoo Sandbox v2 的演示实例,排队时间较长 [Cuckoo Sandbox v3](https://cuckoo-hatch.cert.ee/submit/#submit-file) - 静态分析,签名匹配,多个杀毒引擎判定结果 [CAPEv2 Search](https://capesandbox.com/analysis/search/) - Hash 搜索,文件上传,行为/网络分析 [CyberFortress Threat List](https://cyber-fortress.com/threat-list/) - 精选的 IOC 列表,恶意软件 Hash,指标 [JaffaCakes118](https://jaffacakes118.dev/analysis/) - 某位个人的 filescan 网站 [Valkyrie Verdict](https://verdict.valkyrie.comodo.com/) - 文件分析,云沙箱,自动化判定引擎 [Gridinsoft Malware Check](https://gridinsoft.com/online-virus-scanner) - 快速恶意软件扫描,文件信誉 [Dr.Web](https://vms.drweb.com/) - 静态文件扫描,杀软检测,Dr.Web 威胁洞察 [Docguard](https://www.docguard.io/) - 文档威胁检测,宏分析,静态+行为检查 [IRIS-H Digital Forensics](https://iris-h.services/pages/dashboard#/pages/dashboard) [Manalyzer](https://manalyzer.org/) - 静态 PE 分析,文件结构解析,异常检测,恶意软件指标 [YOMI](https://yomi.yoroi.company/upload) - 静态 PE 分析,文件结构解析,异常检测,恶意软件指标 [Unprotect Project Scan](https://www.unprotect.it/scan/) - 恶意软件规避检测,识别加壳/混淆及绕过防御技术 [ELF DIGEST](https://elfdigest.com/search) - Linux 二进制分析搜索 [Kunai Sandbox](https://sandbox.kunai.rocks/) - 面向检测工程师的 Linux 沙箱,PCAPs,JSON 日志 [Koodous](https://koodous.com/?tab=koodous) - APK 分析沙箱 [MobSF Online](https://mobsf.live/) - Android/iOS 二进制分析平台,上传 .apk/.ipa,扫描队列,Hash 搜索 [UnpacMe](https://www.unpac.me/) - 自动化恶意软件脱壳与 Artifact 提取 [Uncover it](https://www.uncoverit.org/) - 恶意软件配置提取器;看起来有点可疑,但能用
## 网页分析 💻 [urlscan.io](https://urlscan.io/) - 扫描 URL 并截图,捕获页面结构,被动 DNS,IOC 提取 [urlquery.net](https://urlquery.net/) - 分析 URL 行为,检测重定向,提取 IOC [Cloudflare Radar](https://radar.cloudflare.com/scan) - Cloudflare 的判定结果,截图,HTTP 事务,HTML 源码,指标 [URLVoid](https://www.urlvoid.com/) - URL/域名信誉,黑名单检查,基础元数据 [urlDNA](https://urldna.io/) - 扫描判定,网页指纹识别,相似度分析,HTTP 事务事件 [ClickFix Hunter](https://clickfix.carsonww.com/) - 检测 ClickFix 类型的钓鱼/社会工程诱饵,追踪恶意脚本和投递链 [Browserling](https://www.browserling.com/) - 3 分钟实时交互式浏览器测试,安全链接查看 [Wannabrowser](https://www.wannabrowser.net/) - 测试 GET/POST 请求,不同的 User-Agents,Headers,HTML 源码 [URL2PNG](https://www.url2png.com/) - 生成网页的实时屏幕截图 [Online Curl | ReqBin](https://reqbin.com/curl) - 测试 HTTP 请求 (GET, POST 等),查看 Headers/响应,网页预览 [Wayback Machine](https://web.archive.org/) - 查看网站存档版本,检查网页篡改/更改 [Wappalyzer](https://www.wappalyzer.com/) - 网站技术栈分析 🍒 [WhatWeb](https://whatweb.net/) - 另一个网站技术栈分析工具 [BuiltWith](https://builtwith.com/) - 另一个网站技术栈分析工具 [Netcraft](https://sitereport.netcraft.com/) - 另一个网站技术栈分析工具 [CheckPhish](https://checkphish.bolster.ai/) - 检测钓鱼页面,展开 URL,屏幕截图,检查重定向 [ExpandURL](https://www.expandurl.net/) - 展开缩短的 URL [deobfuscate.io](https://deobfuscate.io/) - 好用的 JavaScript 反混淆工具 [de4js](https://lelinhtinh.github.io/de4js/) - 另一个好用的 JavaScript 反混淆工具 [webcrack](https://webcrack.netlify.app/) - 反混淆 obfuscator.io,取消压缩,转译,并解包 webpack/browserify [Sucuri SiteCheck](https://sitecheck.sucuri.net/) - 网站恶意软件扫描器,黑名单状态,安全 Headers [FortiGuard Web Filter](https://fortiguard.fortinet.com/webfilter) - URL 分类查询,威胁信誉检查 [Gridinsoft Site Reputation](https://gridinsoft.com/website-reputation-checker) - 网站信誉检查,恶意软件/钓鱼检测,域名信任度评分 [Zulu URL Risk Analyzer](https://zulu.zscaler.com/) - URL 沙箱,威胁检测,内容分析,风险分类 [Symantec WebPulse](https://sitereview.bluecoat.com/#/) - URL 分类,信誉评分,内容分类 [Palo Alto urlfiltering](https://urlfiltering.paloaltonetworks.com/) - URL 分类,信誉评分,内容分类
## DNS/IP 查询 🌐 [CentralOps.net](https://centralops.net/co/) - WHOIS,AS 信息,DNS 记录,Traceroute,网络诊断 [Whoisfreaks](https://whoisfreaks.com/) - WHOIS/DNS 记录搜索工具 [Whois.com](https://www.whois.com/whois/) - 另一个 WHOIS 工具;域名/IP WHOIS 查询,注册商和所有权信息 [ViewDNS.info](https://viewdns.info/) - WHOIS,DNS 记录,反向 IP,ASN 和地理位置工具 [DNSDumpster](https://dnsdumpster.com/) - DNS 记录与映射,子域名发现,网络侦察 [IPVoid](https://www.ipvoid.com/) - IP 黑名单检查,WHOIS,Ping,网络工具等 [IP Tools | Hacker Target](https://hackertarget.com/ip-tools/) - AS 查询,DNS 记录,WHOIS
## 互联网资产侦察 🔍 [Netify](https://www.netify.ai/resources/ips) - IP/主机名技术栈(平台/应用/网络),公开的机器人/Web 爬虫列表 [Shodan](https://www.shodan.io/search/advanced) - 搜索暴露的设备;子域名及相关 IP,服务,Banners,漏洞 [Censys](https://search.censys.io/) - DNS/路由信息,服务指纹识别,证书,开放端口 [FOFA](https://en.fofa.info/) - 资产协议/服务指纹识别,JARM/JA3/body_hash 搜索,中国可见度? [ZoomEye](https://www.zoomeye.ai/) - 基本上类似 FOFA,另一个基于 XMap 构建的主机搜索引擎 🍒 [Netlas](https://app.netlas.io/) - 通过服务器响应/Banners 搜索主机,WHOIS/DNS 记录,证书信息等 🍒 [ONYPHE](https://search.onyphe.io/) - HTML 源码,证书信息,多种分类 [Nmap Online](https://pentest-tools.com/network-vulnerability-scanning/port-scanner-online-nmap) - 在线端口扫描器,服务指纹识别
## 杂项 🧩 [CyberChef](https://gchq.github.io/CyberChef/) - 解(编)码,解析与数据提取,文本转换等 [EveBox](https://rules.evebox.org/search) - IDS/IPS 规则搜索,规则集目录,规则更新日志 [Grep by Vercel](https://grep.app/) - 跨数百万个 GitHub 仓库搜索字符串 [SG Ports Database](https://www.speedguide.net/ports.php) - 搜索端口号对应的应用程序/服务/威胁 [crt.sh](https://crt.sh/) - 查询域名 SSL/TLS 证书历史 [GCK Filesig Search](https://filesig.search.org/) - 通过文件头/尾标识文件 [OUI Lookup](https://www.wireshark.org/tools/oui-lookup.html) - 搜索 MAC 地址的 OUI 以获取厂商信息。支持所有格式。 [Wallet Search | BlockExplorer](https://blockexplorer.one/) - 搜索 BTC、ETH、LTC 等钱包地址/交易 [UAParser.js](https://uaparser.dev/) - 解析 User-Agents,检测已知的机器人/爬虫 UA [UserAgents.io](https://useragents.io/parse) - 解析 User-Agents;比 UAParser.js 更详细
## 优秀列表 👌 [awesome-threat-intelligence](https://github.com/hslatman/awesome-threat-intelligence) - 精选的威胁情报工具、Feeds、API 和平台列表 [awesome-malware-analysis](https://github.com/rshipp/awesome-malware-analysis) - 静态/动态恶意软件分析、在线沙箱、逆向工程等资源 [awesome-threat-detection](https://github.com/0x4D31/awesome-threat-detection) - 精选的威胁检测与狩猎资源、规则和框架列表 [VirusTotal Contributors](https://docs.virustotal.com/docs/contributors) - VirusTotal 使用的扫描引擎、沙箱、存储库和数据集
标签:AbuseIPDB, AD攻击面, Ask搜索, DAST, ESC4, GitHub, IOC分析, IP信誉, IP 地址批量处理, OSINT, PDF链接提取, SOC工具, VirusTotal, 后端开发, 域名情报, 多模态安全, 威胁情报, 安全分类, 安全巡检, 安全工具集, 安全运营中心, 库, 应急响应, 开发者工具, 微步在线, 恶意软件分析, 情报收集, 漏洞发现, 漏洞研究, 网络映射, 防御加固