awesome 黑客搜索引擎

在渗透测试、漏洞评估、红队运营、漏洞赏金等期间有用的搜索引擎列表

常规 • 服务器 • 漏洞 • 漏洞利用 • 攻击面 • 代码 • 邮件地址 • 域 • URL • DNS • 证书 • WiFi 网络 • 设备信息 • 凭据 • 社交网络 • 电话号码 • 威胁情报 • Web 历史记录

一般搜索引擎

• 谷歌
• 必应
• 雅虎！
• 扬德克斯

服务器

• Shodan - 万物互联的搜索引擎
• Onyphe.io - 用于开源和网络威胁情报数据的网络防御搜索引擎
• ZoomEye - 全球网络空间制图
• 灰噪 - 理解互联网噪音的来源
• Natlas - 扩展网络扫描
• Netlas.io - 发现、研究和监控任何可用的在线资产
• FOFA - 网络空间制图

漏洞

• NIST NVD - 国家漏洞数据库
• MITRE CVE - 识别、定义和编目公开披露的网络安全漏洞
• osv.dev - 开源漏洞
• cloudvulndb.org - 开放云漏洞和安全问题数据库
• Vulners.com - 你的安全智能搜索引擎
• opencve.io - 跟踪 CVE 更新并收到有关新漏洞的警报的最简单方法
• security.snyk.io - 开源漏洞数据库
• Rapid7 - DB - 漏洞和漏洞利用数据库
• CVEDetails - 终极安全漏洞数据源
• VulnIQ - 漏洞智能和管理解决方案
• SynapsInt - 统一的 OSINT 研究工具
• Aqua 漏洞数据库 - 开源应用程序和云原生基础架构中的漏洞和弱点

利用

• 漏洞利用数据库 - 漏洞利用数据库
• Sploitus - 用于识别最新漏洞的便捷中心位置
• Rapid7 - DB - 漏洞和漏洞利用数据库

攻击面

• FullHunt.io - 整个互联网的攻击面数据库
• BynaryEdge - 我们扫描网络并为你收集数据
• 审查 - 攻击面管理解决方案
• RedHunt Labs - 持续发现你的攻击面
• 安全痕迹 - 互联网总库存
• criminalip.io - 网络威胁情报搜索引擎和攻击面管理（ASM）平台

代码搜索引擎

• GitHub 代码搜索
• grep.app - 搜索 50 万个 git 存储库
• publicwww.com - 在网页HTML，JS和CSS代码中查找任何字母数字片段，签名或关键字
• 搜索代码 - 从 4000 万个项目中搜索 750 亿行代码
• NerdyData - 根据其网站的技术堆栈或代码查找公司
• RepoSearch - 源代码搜索引擎，可帮助你查找实现详细信息，示例用法或仅分析代码

邮件地址

• Hunter.io - 在几秒钟内找到专业的电子邮件地址
• 电话簿 - 列出给定输入域的所有域、电子邮件地址或 URL
• IntelligenceX - 搜索引擎和数据归档
• Reacher.email - 开源电子邮件验证
• RocketReach - 你与任何专业人士的一级联系
• email-format.com - 查找数千家公司使用的电子邮件地址格式
• 电子邮件隐藏 - 电子邮件地址验证技术
• ThatsThem - 反向电子邮件查找
• verify-email.org - 检查邮箱是否存在
• 梅丽莎 - 电子邮件检查 - 检查电子邮件地址并验证它们是实时的
• 瞧，诺伯特 - 我可以找到任何人的电子邮件地址
• SynapsInt - 统一的 OSINT 研究工具
• skymem.info - 查找公司和个人的电子邮件地址

域

• 电话簿 - 列出给定输入域的所有域、电子邮件地址或 URL
• IntelligenceX - 搜索引擎和数据归档
• Omnisint - 子域枚举
• 谜语 - 允许你在高质量的数据集中搜索
• RobTex - IP号码，域名等的各种研究
• CentralOps - DomainDossier - 调查域和 IP 地址
• DomainIQ - 全面的域名智能
• whois.domaintools.com - 业界最快的域发现引擎和最广泛、最准确的数据
• grayhatwarfare.com - 域 - 如何搜索缩短器服务公开的 URL
• whoisology.com - 域名与其所有者之间的深厚联系
• who.is - WHOIS 搜索、域名、网站和 IP 工具
• pentest-tools.com - 发现子域并确定组织的攻击面
• BuiltWith - 找出哪些网站是用什么构建的
• MoonSearch - Backlinks Checker & SEO Report
• sitereport.netcraft.com - 了解任何站点使用的基础设施和技术
• SynapsInt - 统一的 OSINT 研究工具
• statscrop.com - 使用StatsCrop正在分析网络上数百万个令人惊叹的网站
• securityheaders.com - 立即扫描你的网站
• visualsitemapper.com - 创建网站的可视化 map
• similarweb.com - 了解在线真实情况的最简单，最快捷的工具
• buckets.grayhatwarfare.com - 公用存储桶
• C99.nl - 超过57个优质API，并且还在不断增长！

网址

• 电话簿
• 智能X
• 网址扫描
• 黑客目标
• MOZ 链接浏览器
• spyonweb.com
• shorteners.grayhatwarfare.com

域名解析

• DNSDumpster
• RapidDNS
• DNSdb
• Omnisint - 反向 DNS 查找
• 黑客目标
• passivedns.mnemonic.no
• ptrarchive.com
• dnshistory.org
• DNSTwister
• DNSviz
• C99.nl

证书

• Crt.sh
• CTSearch
• TLS。BufferOver.run
• CertSpotter
• SynapsInt
• 审查委员会 - 证书

无线网络

• Wigle.net

设备信息

• MAC 供应商查找 - 查找供应商的特定 MAC 地址
• macvendors.com - 查找 MAC 地址供应商。现在。
• macaddress.io - MAC 地址供应商查找
• maclookup.app - 通过输入 OUI 或 MAC 地址查找设备的供应商名称

凭据

• 我被捅了
• 去哈希
• 泄漏查找
• 鼻涕虫
• LeakCheck.io
• crackstation.net
• breachdirectory.org

社交网络

这些对于osint和社会工程学很有用。

• 脸书
• 新浪微博
• 优酷视频
• 唽
• LinkedIn
• 雷迪特
• 普特利
• Tumblr
• Flickr
• SnapChat
• Whatsapp
• 夸拉
• 抖音
• 维梅奥
• 中等
• 微信
• 断续器
• 微博
• 火种

电话号码

• 火箭重战
• NumLookup
• 白页
• 国家蜂窝目录
• 电话验证器
• 免费运营商查找
• sync.me
• 电动追踪器
• 间谍拨号盘
• 反向电话查找
• ThatsThem - 反向电话查找
• thisnumber.com
• usphonebook.com
• truecaller.com
• truepeoplesearch.com
• SynapsInt
• C99.nl

威胁情报

• 脉冲潜水
• 威胁拥挤
• ThreatMiner
• 病毒总数
• 重新定位
• otx.alienvault
• urlquery.net
• bazaar.abuse.ch
• feodotracker.abuse.ch
• sslbl.abuse.ch
• urlhaus.abuse.ch
• threatfox.abuse.ch

网络历史记录

• 网络档案
• Archive.ph
• 缓存页面
• stored.website
• 普通抓取

未分类

• NetoGraph
• 域名解析。BufferOver.run
• 混沌
• 被动总计

如果你想提出更改建议，只需打开一个问题。