黑客搜索引擎

黑客搜索引擎

通用搜索引擎

服务器

  • Shodan – 万物互联的搜索引擎
  • Censys 搜索– 互联网上每台服务器的搜索引擎,以减少暴露并提高安全性。
  • Onyphe.io – 用于开源和网络威胁情报数据的网络防御搜索引擎
  • ZoomEye – 全球网络空间测绘
  • GreyNoise – 了解互联网噪音的来源
  • Natlas – 缩放网络扫描
  • Netlas.io – 发现、研究和监控任何可用的在线资产
  • FOFA – 网络空间映射

漏洞

漏洞利用

  • Exploit-DB – 漏洞利用数据库
  • Sploitus – 用于识别最新漏洞利用的便利中心位置
  • Rapid7 – DB – 漏洞和利用数据库
  • Vulmon – 漏洞利用搜索引擎
  • packetstormsecurity.com – 信息安全服务、新闻、文件、工具、漏洞利用、咨询和白皮书
  • 0day.today – 漏洞利用和漏洞的终极数据库
  • LOLBAS – Living Off The Land 二进制文件、脚本和库
  • GTFOBins – 精选的 Unix 二进制文件列表,可用于绕过错误配置系统中的本地安全限制
  • Payloads All The Things – Web 应用程序安全的有用有效载荷和绕过列表
  • XSS Payloads – JavaScript 意外仙境用法的等等
  • exploitalert.com – 漏洞数据库

攻击面

代码搜索引擎

  • GitHub 代码搜索– 在整个 GitHub 中进行全局搜索,或将搜索范围限定在特定存储库或组织
  • grep.app – 搜索 50 万个 git仓库
  • publicwww.com – 在网页 HTML、JS 和 CSS 代码中查找任何字母数字片段、签名或关键字
  • SearchCode – 从 4000 万个项目中搜索 750 亿行代码
  • NerdyData – 根据网站的技术堆栈或代码查找公司
  • RepoSearch – 源代码搜索引擎,可帮助您查找实现细节、示例用法或仅分析代码
  • SourceGraph – 了解和搜索整个代码库
  • HotExamples – 从超过 100 万个项目中搜索代码示例
  • WP Directory – 在 WordPress 插件和主题目录中快速正则表达式搜索代码

邮件地址

域名

网址

域名系统

  • DNSDumpster – dns 侦察和研究,查找和查找 dns 记录
  • Chaos – 加强研究并分析 DNS 周围的变化以获得更好的见解
  • RapidDNS – dns 查询工具,可以轻松查询同一 ip 的子域或站点
  • DNSdb – 被动 DNS 历史数据库
  • Omnisint – 反向 DNS 查找
  • HackerTarget – 收集有关 IP 地址、网络、网页和 DNS 记录的信息
  • passivedns.mnemonic.no – 用于查询在我们的恶意软件实验室中收集的被动 DNS 数据的 Web 界面
  • ptrararchive.com – 从 2008 年到现在超过 2300 亿个反向 DNS 条目
  • dnshistory.org – 域名系统历史记录存档
  • DNSTwister – 反钓鱼域名搜索引擎和 DNS 监控服务
  • DNSviz – 可视化 DNS 区域状态的工具
  • C99.nl – 超过 57 个优质 API 并且还在不断增加
  • PassiveTotal – 可扩展安全操作和响应的安全情报
  • wannabe1337.xyz – 在线工具

证书

无线网络

  • Wigle.net – 带有统计数据的 802.11 无线网络地图和数据库
  • wifimap.io – 使用 WiFi 地图应用程序连接到世界各地的所有免费 WiFi 热点!
  • wificafespots.com – 免费 WiFi 咖啡馆点
  • wifispc.com – 随时随地查看 Wi-Fi 密码的免费地图!
  • openwifimap.net – 带有 OpenWiFiMap 数据的 HTML5 地图
  • mylnikov.org – Wi-Fi 地理位置数据库的公共 API 实现

设备信息

证书

隐藏服务

社交网络

这些对于 osint 和社会工程很有用。

电话号码

威胁情报

  • leakix.net – 搜索引擎索引公共信息和链接到结果的开放报告平台
  • tria.ge – 使用高级沙盒技术进行大容量恶意软件分析的全自动解决方案
  • Polyswarm – 新技术和创新威胁检测方法的发射台
  • Cisco Talos – 位于思科安全产品组合中心的威胁情报组织
  • scamsearch.io – 在线查找骗子并举报他们
  • Cyber​​Campaigns – 威胁参与者信息和评论

网络历史

  • Web Archive – 探索随时间推移保存的超过 7020 亿个网页
  • Archive.ph – 创建一个网页的副本,即使原始链接已关闭,该网页也会始终打开
  • CachedPages – 获取任何 URL 的缓存页面
  • stored.website – 查看缓存的网页/网站
  • CommonCrawl – 开放的网络抓取数据存储库
  • UK Web Archive – 每年收集数百万个网站,为子孙后代保存它们

未分类

  • NetoGraph – 捕获和索引网站行为的详细、低级快照
  • DorkSearch – 加速你的 Dorking
  • usersearch.org – 在社交网络、约会网站、论坛、加密论坛、聊天网站和博客上通过用户名或电子邮件查找某人
© 版权声明
THE END
喜欢就支持一下吧
点赞60赞赏 分享
评论 共1条

请登录后发表评论