很棒的黑客搜索引擎

在渗透测试、漏洞评估、红/蓝团队操作、漏洞赏金等过程中有用的精选搜索引擎列表

常规• 服务器• 漏洞• 漏洞利用• 攻击面• 代码• 邮件地址• 域• URL • DNS • 证书• WiFi 网络• 设备信息• 凭据• 隐藏服务• 社交网络• 电话号码• 威胁情报• 网络历史

通用搜索引擎

• 谷歌
• 必应
• 雅虎！
• Yandex
• 问
• 百度
• 你
• 搜索 XNG
• 前导

服务器

• Shodan - 万物互联的搜索引擎
• Censys 搜索- 互联网上每台服务器的搜索引擎，以减少暴露并提高安全性。
• Onyphe.io - 用于开源和网络威胁情报数据的网络防御搜索引擎
• ZoomEye - 全球网络空间测绘
• GreyNoise - 了解互联网噪音的来源
• Natlas - 缩放网络扫描
• Netlas.io - 发现、研究和监控任何可用的在线资产
• FOFA - 网络空间映射

漏洞

• NIST NVD - 国家漏洞数据库
• MITRE CVE - 识别、定义和分类公开披露的网络安全漏洞
• GitHub Advisory Database - 安全漏洞数据库，包括 CVE 和 GitHub 起源的安全建议
• cloudvulndb.org - 开放云漏洞和安全问题数据库
• osv.dev - 开源漏洞
• Vulners.com - 您的安全情报搜索引擎
• opencve.io - 跟踪 CVE 更新和收到新漏洞警报的最简单方法
• security.snyk.io - 开源漏洞数据库
• Mend Vulnerability Database - 最大的开源漏洞数据库
• Rapid7 - DB - 漏洞和利用数据库
• CVEDetails - 终极安全漏洞数据源
• VulnIQ - 漏洞情报和管理解决方案
• SynapsInt - 统一的 OSINT 研究工具
• Aqua Vulnerability Database - 开源应用程序和云原生基础架构中的漏洞和弱点
• Vulmon - 漏洞利用搜索引擎
• VulDB - 排名第一的漏洞数据库
• ScanFactory - 实时安全监控
• Trend Micro Zero Day Initiative - 零日计划研究人员发现的公开披露的漏洞
• 谷歌零项目- 包括零日在内的漏洞
• Trickest CVE 存储库- 收集并更新所有可用的和最新的 CVE 及其 PoC。

漏洞利用

• Exploit-DB - 利用数据库
• Sploitus - 用于识别最新漏洞利用的便利中心位置
• Rapid7 - DB - 漏洞和利用数据库
• Vulmon - 漏洞利用搜索引擎
• packetstormsecurity.com - 信息安全服务、新闻、文件、工具、漏洞利用、咨询和白皮书
• 0day.today - 漏洞利用和漏洞的终极数据库
• LOLBAS - Living Off The Land 二进制文件、脚本和库
• GTFOBins - 精选的 Unix 二进制文件列表，可用于绕过错误配置系统中的本地安全限制
• Payloads All The Things - Web 应用程序安全的有用有效载荷和绕过列表
• XSS Payloads - JavaScript 意外用法的仙境等等
• exploitalert.com - 漏洞数据库
• 反向 Shell 生成器- 具有本地存储功能、URI 和 Base64 编码、MSFVenom 生成器和原始模式的在线反向 Shell 生成器。

攻击面

• FullHunt.io - 整个互联网的攻击面数据库
• BynaryEdge - 我们扫描网络并为您收集数据
• Censys ASM - 攻击面管理解决方案
• RedHunt Labs - 持续发现您的攻击面
• SecurityTrails - 互联网总清单
• overcast-security.com - 我们可以轻松跟踪您的外部攻击面

代码搜索引擎

• GitHub 代码搜索- 在整个 GitHub 中进行全局搜索，或将搜索范围限定在特定存储库或组织
• grep.app - 搜索 50 万个 git 仓库
• publicwww.com - 在网页 HTML、JS 和 CSS 代码中查找任何字母数字片段、签名或关键字
• SearchCode - 从 4000 万个项目中搜索 750 亿行代码
• NerdyData - 根据网站的技术堆栈或代码查找公司
• RepoSearch - 源代码搜索引擎，可帮助您查找实现细节、示例用法或仅分析代码
• SourceGraph - 了解和搜索整个代码库
• HotExamples - 从超过 100 万个项目中搜索代码示例
• WP Directory - 在 WordPress 插件和主题目录中快速正则表达式搜索代码

邮件地址

• Hunter.io - 在几秒钟内找到专业的电子邮件地址
• PhoneBook - 列出给定输入域的所有域、电子邮件地址或 URL
• IntelligenceX - 搜索引擎和数据存档
• Reacher.email - 开源电子邮件验证
• RocketReach - 您与任何专业人士的一级联系
• email-format.com - 查找数千家公司使用的电子邮件地址格式
• EmailHippo - 电子邮件地址验证技术
• ThatsThem - 反向电子邮件查找
• verify-email.org - 检查邮箱是否存在
• Melissa - Emailcheck - 检查电子邮件地址并验证它们是否有效
• VoilaNorbert - 我可以找到任何人的电子邮件地址
• SynapsInt - 统一的 OSINT 研究工具
• skymem.info - 查找公司和个人的电子邮件地址
• findemails.com - 在几秒钟内找到任何人的电子邮件地址

域名

• PhoneBook - 列出给定输入域的所有域、电子邮件地址或 URL
• IntelligenceX - 搜索引擎和数据存档
• Omnisint - 子域枚举
• Riddler - 允许您在高质量数据集中进行搜索
• RobTex - IP 号、域名等的各种研究
• CentralOps - DomainDossier - 调查域和 IP 地址
• DomainIQ - 全面的领域智能
• whois.domaintools.com - 业界最快的域发现引擎和最广泛、最准确的数据
• grayhatwarfare.com - 域- 如何搜索缩短服务公开的 URL
• whoisology.com - 域名与其所有者之间的深层联系
• who.is - WHOIS 搜索、域名、网站和 IP 工具
• pentest-tools.com - 发现子域并确定组织的攻击面
• BuiltWith - 找出网站是用什么建造的
• MoonSearch - 反向链接检查器和 SEO 报告
• sitereport.netcraft.com - 找出任何站点使用的基础设施和技术
• SynapsInt - 统一的 OSINT 研究工具
• spyonweb.com - 查找相关网站
• statscrop.com - 正在使用 StatsCrop 分析网络上数百万个令人惊叹的网站
• securityheaders.com - 立即扫描您的网站
• visualsitemapper.com - 创建您网站的视觉地图
• similarweb.com - 了解网上真实情况的最简单、最快速的工具
• buckets.grayhatwarfare.com - 公共桶
• C99.nl - 超过 57 个优质 API，并且还在不断增加！
• PassiveTotal - 可扩展安全操作和响应的安全情报
• wannabe1337.xyz - 在线工具
• subdomainfinder.c99.nl - 扫描整个域以找到尽可能多的子域的扫描程序

网址

• PhoneBook - 列出给定输入域的所有域、电子邮件地址或 URL
• IntelligenceX - 搜索引擎和数据存档
• URLScan - 网络沙箱
• HackerTarget - 收集有关 IP 地址、网络、网页和 DNS 记录的信息
• MOZ Link Explorer - 世界上最好的反向链接检查器，拥有超过 40 万亿个链接
• shorteners.grayhatwarfare.com - 由 Shortener 服务公开的搜索 URL
• CommonCrawl Index - 网络抓取数据的开放存储库

域名系统

• DNSDumpster - dns 侦察和研究，查找和查找 dns 记录
• Chaos - 加强研究并分析 DNS 周围的变化以获得更好的见解
• RapidDNS - dns 查询工具，可以轻松查询同一 ip 的子域或站点
• DNSdb - 被动 DNS 历史数据库
• Omnisint - 反向 DNS 查找
• HackerTarget - 收集有关 IP 地址、网络、网页和 DNS 记录的信息
• passivedns.mnemonic.no - 用于查询在我们的恶意软件实验室中收集的被动 DNS 数据的 Web 界面
• ptrararchive.com - 从 2008 年到现在超过 2300 亿个反向 DNS 条目
• dnshistory.org - 域名系统历史记录存档
• DNSTwister - 反钓鱼域名搜索引擎和 DNS 监控服务
• DNSviz - 可视化 DNS 区域状态的工具
• C99.nl - 超过 57 个优质 API 并且还在不断增加
• PassiveTotal - 可扩展安全操作和响应的安全情报
• wannabe1337.xyz - 在线工具

证书

• Crt.sh - 证书搜索
• CTSearch - 证书透明度搜索工具
• tls.bufferover.run - 快速查找 IPv4 空间中的证书
• CertSpotter - 监控您的域是否有过期的、未经授权的和无效的 SSL 证书
• SynapsInt - 统一的 OSINT 研究工具
• Censys 搜索 - 证书- 证书搜索
• PassiveTotal - 可扩展安全操作和响应的安全情报
• ciphersuite.info - TLS 密码套件搜索。使用 IANA、OpenSSL 或 GnuTLS 名称格式搜索特定密码套件

无线网络

• Wigle.net - 带有统计数据的 802.11 无线网络地图和数据库
• wifimap.io - 使用 WiFi 地图应用程序连接到世界各地的所有免费 WiFi 热点！
• wificafespots.com - 免费 WiFi 咖啡馆点
• wifispc.com - 随时随地查看 Wi-Fi 密码的免费地图！
• openwifimap.net - 带有 OpenWiFiMap 数据的 HTML5 地图
• mylnikov.org - Wi-Fi 地理位置数据库的公共 API 实现

设备信息

• MAC 供应商查找- 查找特定 MAC 地址的供应商
• macvendors.com - 查找 MAC 地址供应商。现在。
• macaddress.io - MAC 地址供应商查找
• maclookup.app - 通过输入 OUI 或 MAC 地址查找设备的供应商名称

证书

• Have I Been Pwned - 检查您的电子邮件或电话是否存在数据泄露
• Dehashed - 免费的深层网络扫描和防止凭证泄漏
• Leak-Lookup - 搜索数以千计的数据泄露
• Snusbase - 掌握最新的数据库漏洞
• LeakCheck.io - 确保您的凭据没有被泄露
• crackstation.net -用于破解密码哈希的大量预计算查找表
• breachdirectory.org - 检查您的信息是否在数据泄露中暴露
• BreachForums - 违规、数据泄露、数据库等
• Siph0n Breach DB (onionsite) - 漏洞、数据泄露、漏洞利用
• HashKiller - 预先破解的哈希，易于搜索

隐藏服务

• AHMIA - 搜索 Tor 网络上的隐藏服务
• thehiddenwiki.org - 暗网指南
• tor.link - 免费的匿名深度网络/暗网搜索引擎
• deepweblinks.net - 洋葱链接
• onionengine.com - Tor 网络上可访问服务的搜索引擎
• OnionLand - 发现隐藏的服务并访问 Tor 的洋葱站点

社交网络

这些对于 osint 和社会工程很有用。

• Facebook
• Instagram 的
• YouTube
• 推特
• 领英
• 红迪网
• 平特雷斯特
• 豆瓣
• 弗利克
• 即时聊天
• 微信
• 知乎
• 抖音
• 维密欧
• 中等的
• 微信
• VK
• 微博
• 火种

电话号码

• NumLookup - 免费反向电话查询
• SpyDialer - 免费反向查找搜索
• WhitePages - 查找人员、联系信息和背景调查
• National Cellular Directory - 立即开始全面的人员搜索
• Phone Validator - 是手机还是固定电话还是假的？
• 免费运营商查询- 输入电话号码，我们将返回运营商名称
• RocketReach - 您与任何专业人士的一级联系
• sync.me - 找出谁打来的
• EmobileTracker - 跟踪移动所有者姓名、位置和移动服务提供商
• 反向电话查询- 找出电话号码的所有者
• ThatsThem - 反向电话查询
• thisnumber.com - 国际电话目录
• usphonebook.com - 免费反向电话号码查询
• truepeoplesearch.com - 获取当前地址、手机号码、电子邮件地址、亲戚、朋友等等
• Tellows - 谁在打电话？电话号码反向搜索
• SynapsInt - 统一的 OSINT 研究工具
• C99.nl - 超过 57 个优质 API 并且还在不断增加

威胁情报

• MITRE ATT&CK - 全球可访问的对手战术和技术知识库
• PulseDive - 威胁情报变得简单
• ThreatCrowd - 威胁搜索引擎
• ThreatMiner - 威胁情报的数据挖掘
• VirusTotal - 分析可疑文件、域、IP 和 URL 以检测恶意软件和其他违规行为
• vx-underground.org - 恶意软件库
• bazaar.abuse.ch - 恶意软件样本数据库
• feodotracker.abuse.ch - 僵尸网络命令和控制服务器列表
• sslbl.abuse.ch - 所有恶意 SSL 证书
• urlhaus.abuse.ch - 提出新的恶意软件 url
• threatfox.abuse.ch - 妥协指标 (IOC) 数据库
• yaraify.abuse.ch - 针对大型 YARA 规则存储库扫描可疑文件，例如恶意软件样本或进程转储
• Rescure - 为所有人精心策划的网络威胁情报
• otx.alienvault - 世界上第一个真正开放的威胁情报社区
• urlquery.net - 用于检测和分析基于 Web 的恶意软件的服务
• socradar.io - 扩展到您的 SOC 团队
• VirusShare - 系统目前包含 4800 万个恶意软件样本
• 维基解密- 匿名消息来源提供的新闻泄露和分类媒体
• PassiveTotal - 可扩展安全操作和响应的安全情报
• malapi.io - 用于恶意目的的 Windows API
• filesec.io - 攻击者使用的最新文件扩展名
• leakix.net - 搜索引擎索引公共信息和链接到结果的开放报告平台
• tria.ge - 使用高级沙盒技术进行大容量恶意软件分析的全自动解决方案
• Polyswarm - 新技术和创新威胁检测方法的发射台
• Cisco Talos - 位于思科安全产品组合中心的威胁情报组织
• scamsearch.io - 在线查找骗子并举报他们
• Cyber​​Campaigns - 威胁参与者信息和评论
• ORKL - 社区驱动的网络威胁情报库
• Maltiverse - 来自 100 多个不同威胁情报来源的数据
• Inquest Labs - 来自数百个公共、私人和内部来源的威胁情报，用于开发新的 FDR 签名和规则
• PhishTank - 有关 Internet 网络钓鱼的数据和信息的协作交换所
• IntelOwl - 开源情报或 OSINT 解决方案，可从单个 API 大规模获取有关特定文件、IP 或域的威胁情报数据
• Lupovis - 实时分析和收集有关 Internet 范围扫描和攻击的数据。我们使用这些数据来识别和分类恶意行为者。

网络历史

• Web Archive - 探索随时间推移保存的超过 7020 亿个网页
• Archive.ph - 创建一个网页的副本，即使原始链接已关闭，该网页也会始终打开
• CachedPages - 获取任何 URL 的缓存页面
• stored.website - 查看缓存的网页/网站
• CommonCrawl - 开放的网络抓取数据存储库
• UK Web Archive - 每年收集数百万个网站，为子孙后代保存它们

未分类

• NetoGraph - 捕获和索引网站行为的详细、低级快照
• DorkSearch - 加速你的 Dorking
• usersearch.org - 在社交网络、约会网站、论坛、加密论坛、聊天网站和博客上通过用户名或电子邮件查找某人
• Insecam.org - 世界上最大的在线监控安全摄像头目录

不工作/暂停

• DNS.BufferOver.run