通用搜索引擎
服务器
- Shodan – 万物互联的搜索引擎
- Censys 搜索– 互联网上每台服务器的搜索引擎,以减少暴露并提高安全性。
- Onyphe.io – 用于开源和网络威胁情报数据的网络防御搜索引擎
- ZoomEye – 全球网络空间测绘
- GreyNoise – 了解互联网噪音的来源
- Natlas – 缩放网络扫描
- Netlas.io – 发现、研究和监控任何可用的在线资产
- FOFA – 网络空间映射
漏洞
- NIST NVD – 国家漏洞数据库
- MITRE CVE – 识别、定义和分类公开披露的网络安全漏洞
- GitHub Advisory Database – 安全漏洞数据库,包括 CVE 和 GitHub 起源的安全建议
- cloudvulndb.org – 开放云漏洞和安全问题数据库
- osv.dev – 开源漏洞
- Vulners.com – 您的安全情报搜索引擎
- opencve.io – 跟踪 CVE 更新和收到新漏洞警报的最简单方法
- security.snyk.io – 开源漏洞数据库
- Mend Vulnerability Database – 最大的开源漏洞数据库
- Rapid7 – DB – 漏洞和利用数据库
- CVEDetails – 终极安全漏洞数据源
- VulnIQ – 漏洞情报和管理解决方案
- SynapsInt – 统一的 OSINT 研究工具
- Aqua Vulnerability Database – 开源应用程序和云原生基础架构中的漏洞和弱点
- Vulmon – 漏洞利用搜索引擎
- VulDB – 排名第一的漏洞数据库
- ScanFactory – 实时安全监控
- Trend Micro Zero Day Initiative – 零日计划研究人员发现的公开披露的漏洞
- 谷歌零项目– 包括零日在内的漏洞
漏洞利用
- Exploit-DB – 漏洞利用数据库
- Sploitus – 用于识别最新漏洞利用的便利中心位置
- Rapid7 – DB – 漏洞和利用数据库
- Vulmon – 漏洞利用搜索引擎
- packetstormsecurity.com – 信息安全服务、新闻、文件、工具、漏洞利用、咨询和白皮书
- 0day.today – 漏洞利用和漏洞的终极数据库
- LOLBAS – Living Off The Land 二进制文件、脚本和库
- GTFOBins – 精选的 Unix 二进制文件列表,可用于绕过错误配置系统中的本地安全限制
- Payloads All The Things – Web 应用程序安全的有用有效载荷和绕过列表
- XSS Payloads – JavaScript 意外仙境用法的等等
- exploitalert.com – 漏洞数据库
攻击面
- FullHunt.io – 整个互联网的攻击面数据库
- BynaryEdge – 我们扫描网络并为您收集数据
- Censys ASM – 攻击面管理解决方案
- RedHunt Labs – 持续发现您的攻击面
- SecurityTrails – 互联网总清单
- overcast-security.com – 我们可以轻松跟踪您的外部攻击面
代码搜索引擎
- GitHub 代码搜索– 在整个 GitHub 中进行全局搜索,或将搜索范围限定在特定存储库或组织
- grep.app – 搜索 50 万个 git仓库
- publicwww.com – 在网页 HTML、JS 和 CSS 代码中查找任何字母数字片段、签名或关键字
- SearchCode – 从 4000 万个项目中搜索 750 亿行代码
- NerdyData – 根据网站的技术堆栈或代码查找公司
- RepoSearch – 源代码搜索引擎,可帮助您查找实现细节、示例用法或仅分析代码
- SourceGraph – 了解和搜索整个代码库
- HotExamples – 从超过 100 万个项目中搜索代码示例
- WP Directory – 在 WordPress 插件和主题目录中快速正则表达式搜索代码
邮件地址
- Hunter.io – 在几秒钟内找到专业的电子邮件地址
- PhoneBook – 列出给定输入域的所有域、电子邮件地址或 URL
- IntelligenceX – 搜索引擎和数据存档
- Reacher.email – 开源电子邮件验证
- RocketReach – 您与任何专业人士的一级联系
- email-format.com – 查找数千家公司使用的电子邮件地址格式
- EmailHippo – 电子邮件地址验证技术
- ThatsThem – 反向电子邮件查找
- verify-email.org – 检查邮箱是否存在
- Melissa – Emailcheck – 检查电子邮件地址并验证它们是否有效
- VoilaNorbert – 我可以找到任何人的电子邮件地址
- SynapsInt – 统一的 OSINT 研究工具
- skymem.info – 查找公司和个人的电子邮件地址
- findemails.com – 在几秒钟内找到任何人的电子邮件地址
域名
- PhoneBook – 列出给定输入域的所有域、电子邮件地址或 URL
- IntelligenceX – 搜索引擎和数据存档
- Omnisint – 子域枚举
- Riddler – 允许您在高质量数据集中进行搜索
- RobTex – IP 号、域名等的各种研究
- CentralOps – DomainDossier – 调查域和 IP 地址
- DomainIQ – 全面的域智能
- whois.domaintools.com – 业界最快的域发现引擎和最广泛、最准确的数据
- grayhatwarfare.com – 域– 如何搜索缩短服务公开的 URL
- whoisology.com – 域名与其所有者之间的深层联系
- who.is – WHOIS 搜索、域名、网站和 IP 工具
- pentest-tools.com – 发现子域并确定组织的攻击面
- BuiltWith – 找出网站是用什么建造的
- MoonSearch – 反向链接检查器和 SEO 报告
- sitereport.netcraft.com – 找出任何站点使用的基础设施和技术
- SynapsInt – 统一的 OSINT 研究工具
- spyonweb.com – 查找相关网站
- statscrop.com – 正在使用 StatsCrop 分析网络上数百万个令人惊叹的网站
- securityheaders.com – 立即扫描您的网站
- visualsitemapper.com – 创建您网站的视觉地图
- similarweb.com – 了解网上真实情况的最简单、最快速的工具
- buckets.grayhatwarfare.com – 公共的存储桶
- C99.nl – 超过 57 个优质 API,并且还在不断增加!
- PassiveTotal – 可扩展安全操作和响应的安全情报
- wannabe1337.xyz – 在线工具
- subdomainfinder.c99.nl – 扫描整个域以找到尽可能多的子域的扫描程序
网址
- PhoneBook – 列出给定输入域的所有域、电子邮件地址或 URL
- IntelligenceX – 搜索引擎和数据存档
- URLScan – 网络沙箱
- HackerTarget – 收集有关 IP 地址、网络、网页和 DNS 记录的信息
- MOZ Link Explorer – 世界上最好的反向链接检查器,拥有超过 40 万亿个链接
- shorteners.grayhatwarfare.com – 由 Shortener 服务公开的搜索 URL
- CommonCrawl Index – 网络抓取数据的开放存储库
域名系统
- DNSDumpster – dns 侦察和研究,查找和查找 dns 记录
- Chaos – 加强研究并分析 DNS 周围的变化以获得更好的见解
- RapidDNS – dns 查询工具,可以轻松查询同一 ip 的子域或站点
- DNSdb – 被动 DNS 历史数据库
- Omnisint – 反向 DNS 查找
- HackerTarget – 收集有关 IP 地址、网络、网页和 DNS 记录的信息
- passivedns.mnemonic.no – 用于查询在我们的恶意软件实验室中收集的被动 DNS 数据的 Web 界面
- ptrararchive.com – 从 2008 年到现在超过 2300 亿个反向 DNS 条目
- dnshistory.org – 域名系统历史记录存档
- DNSTwister – 反钓鱼域名搜索引擎和 DNS 监控服务
- DNSviz – 可视化 DNS 区域状态的工具
- C99.nl – 超过 57 个优质 API 并且还在不断增加
- PassiveTotal – 可扩展安全操作和响应的安全情报
- wannabe1337.xyz – 在线工具
证书
- Crt.sh – 证书搜索
- CTSearch – 证书透明度搜索工具
- tls.bufferover.run – 快速查找 IPv4 空间中的证书
- CertSpotter – 监控您的域是否有过期的、未经授权的和无效的 SSL 证书
- SynapsInt – 统一的 OSINT 研究工具
- Censys 搜索 – 证书– 证书搜索
- PassiveTotal – 可扩展安全操作和响应的安全情报
- ciphersuite.info – TLS 密码套件搜索。使用 IANA、OpenSSL 或 GnuTLS 名称格式搜索特定密码套件
无线网络
- Wigle.net – 带有统计数据的 802.11 无线网络地图和数据库
- wifimap.io – 使用 WiFi 地图应用程序连接到世界各地的所有免费 WiFi 热点!
- wificafespots.com – 免费 WiFi 咖啡馆点
- wifispc.com – 随时随地查看 Wi-Fi 密码的免费地图!
- openwifimap.net – 带有 OpenWiFiMap 数据的 HTML5 地图
- mylnikov.org – Wi-Fi 地理位置数据库的公共 API 实现
设备信息
- MAC 供应商查找– 查找特定 MAC 地址的供应商
- macvendors.com – 查找 MAC 地址供应商。现在。
- macaddress.io – MAC 地址供应商查找
- maclookup.app – 通过输入 OUI 或 MAC 地址查找设备的供应商名称
证书
- Have I Been Pwned – 检查您的电子邮件或电话是否存在数据泄露
- Dehashed – 免费的深层网络扫描和防止凭证泄漏
- Leak-Lookup – 搜索数以千计的数据泄露
- Snusbase – 掌握最新的数据库漏洞
- LeakCheck.io – 确保您的凭据没有被泄露
- crackstation.net – 用于破解密码哈希的大量预计算查找表
- breachdirectory.org – 检查您的信息是否在数据泄露中暴露
- BreachForums – 违规、数据泄露、数据库等
- Siph0n Breach DB (onionsite) – 漏洞、数据泄露、漏洞利用
- HashKiller – 预先破解的哈希,易于搜索
隐藏服务
- AHMIA – 搜索 Tor 网络上的隐藏服务
- thehiddenwiki.org – 暗网指南
- tor.link – 免费的匿名深度网络/暗网搜索引擎
- deepweblinks.net – 洋葱链接
- onionengine.com – Tor 网络上可访问服务的搜索引擎
- OnionLand – 发现隐藏的服务并访问 Tor 的洋葱站点
社交网络
这些对于 osint 和社会工程很有用。
- YouTube
- Tumblr
- Flickr
- SnapChat
- Quora
- TikTok
- Vimeo
- Medium
- VK
- Tinder
电话号码
- NumLookup – 免费反向电话查询
- SpyDialer – 免费反向查找搜索
- WhitePages – 查找人员、联系信息和背景调查
- National Cellular Directory – 立即开始全面的人员搜索
- Phone Validator – 是手机还是固定电话还是假电话?
- 免费运营商查询– 输入电话号码,我们将返回运营商名称
- RocketReach – 您与任何专业人士的一级联系
- sync.me – 找出谁打来的
- EmobileTracker – 跟踪移动所有者姓名、位置和移动服务提供商
- 反向电话查询– 找出电话号码的所有者
- ThatsThem – 反向电话查询
- thisnumber.com – 国际电话目录
- usphonebook.com – 免费反向电话号码查询
- truepeoplesearch.com – 获取当前地址、手机号码、电子邮件地址、亲戚、朋友等等
- Tellows – 谁在打电话?电话号码反向搜索
- SynapsInt – 统一的 OSINT 研究工具
- C99.nl – 超过 57 个优质 API 并且还在不断增加
威胁情报
- MITRE ATT&CK – 全球可访问的对手战术和技术知识库
- PulseDive – 威胁情报变得简单
- ThreatCrowd – 威胁搜索引擎
- ThreatMiner – 威胁情报的数据挖掘
- VirusTotal – 分析可疑文件、域、IP 和 URL 以检测恶意软件和其他违规行为
- vx-underground.org – 恶意软件库
- bazaar.abuse.ch – 恶意软件样本数据库
- feodotracker.abuse.ch – 僵尸网络命令和控制服务器列表
- sslbl.abuse.ch – 所有恶意 SSL 证书
- urlhaus.abuse.ch – 提出新的恶意软件 url
- threatfox.abuse.ch – 侵害指标 (IOC) 数据库
- yaraify.abuse.ch – 针对大型 YARA 规则存储库扫描可疑文件,例如恶意软件样本或进程转储
- Rescure – 为所有人精心策划的网络威胁情报
- otx.alienvault – 世界上第一个真正开放的威胁情报社区
- urlquery.net – 用于检测和分析基于 Web 的恶意软件的服务
- socradar.io – 扩展到您的 SOC 团队
- VirusShare – 系统目前包含 4800 万个恶意软件样本
- 维基解密– 匿名消息来源提供的新闻泄露和分类媒体
- PassiveTotal – 可扩展安全操作和响应的安全情报
- malapi.io – 用于恶意目的的 Windows API
- filesec.io – 攻击者使用的最新文件扩展名
- leakix.net – 搜索引擎索引公共信息和链接到结果的开放报告平台
- tria.ge – 使用高级沙盒技术进行大容量恶意软件分析的全自动解决方案
- Polyswarm – 新技术和创新威胁检测方法的发射台
- Cisco Talos – 位于思科安全产品组合中心的威胁情报组织
- scamsearch.io – 在线查找骗子并举报他们
- CyberCampaigns – 威胁参与者信息和评论
网络历史
- Web Archive – 探索随时间推移保存的超过 7020 亿个网页
- Archive.ph – 创建一个网页的副本,即使原始链接已关闭,该网页也会始终打开
- CachedPages – 获取任何 URL 的缓存页面
- stored.website – 查看缓存的网页/网站
- CommonCrawl – 开放的网络抓取数据存储库
- UK Web Archive – 每年收集数百万个网站,为子孙后代保存它们
未分类
- NetoGraph – 捕获和索引网站行为的详细、低级快照
- DorkSearch – 加速你的 Dorking
- usersearch.org – 在社交网络、约会网站、论坛、加密论坛、聊天网站和博客上通过用户名或电子邮件查找某人
温馨提示:
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
滴!IT熊粉丝卡!打卡时间:16:25:14,请上车的乘客系好安全带~