实用搜索引擎
2023-4-15 09:8:31 Author: 关注安全技术(查看原文) 阅读量:10 收藏

本文来源于[(https://github.com/edoardottt/awesome-hacker-search-engines) 并且做了简单的补充

精选的实用搜索引擎列表,适用于渗透测试、漏洞评估、红/蓝队行动、漏洞赏金等场景:

通用 • 服务器 • 漏洞 • 漏洞利用 • 攻击面 • 代码 • 邮箱地址 • 域名 • URL • DNS • 证书 • 无线网络 • 设备信息 • 凭证 • 隐藏服务 • 社交网络 • 电话号码 • 威胁情报 • 网络历史 • 监控摄像头

通用搜索引擎

  • 谷歌 (https://www.google.com/)

  • 必应 (https://www.bing.com/)

  • 雅虎! (http://www.yahoo.com/)

  • Yandex (https://yandex.com/)

  • Ask (https://www.ask.com/)

  • 百度 (https://www.baidu.com/)

  • You (https://you.com/)

  • SearXNG (https://searx.be/?q=)

  • EXALead (http://www.exalead.com/search/web/)

  • 360搜索 (https://www.so.com/)

服务器

  • Shodan(https://shodan.io)- 物联网搜索引擎

  • Censys Search(https://search.censys.io/)- 针对互联网上的每个服务器的搜索引擎,以降低风险并提高安全性

  • Onyphe.io(https://www.onyphe.io/)- 针对开源和网络威胁情报数据的网络防御搜索引擎

  • ZoomEye(https://www.zoomeye.org/)- 全球网络空间测绘

  • GreyNoise(https://viz.greynoise.io/)- 了解互联网噪音的来源

  • Natlas(https://natlas.io/)- 扩展网络扫描

  • Netlas.io(https://netlas.io/)- 发现、研究和监控在线可用资产

  • FOFA(https://fofa.info/)- 网络空间测绘

  • Quake(https://quake.360.net/quake/#/index)- 网络空间测绘系统

漏洞

  • CNVD(https://www.cnvd.org.cn/)  - 国家信息安全漏洞共享平台

  • NIST NVD(https://nvd.nist.gov/vuln/search)- 国家漏洞数据库

  • MITRE CVE(https://cve.mitre.org/cve/search_cve_list.html)- 识别、定义和编目公开披露的网络安全漏洞

  • GitHub Advisory Database(https://github.com/advisories)- 包括CVE和GitHub起源的安全通告的安全漏洞数据库

  • cloudvulndb.org(https://www.cloudvulndb.org/)- 开放云漏洞及安全问题数据库

  • osv.dev(https://osv.dev/list)- 开源漏洞

  • Vulners.com(https://vulners.com/)- 您的安全情报搜索引擎

  • opencve.io(https://www.opencve.io/cve)- 跟踪CVE更新并提醒新漏洞的最简单方法

  • security.snyk.io(https://security.snyk.io/)- 开源漏洞数据库

  • Mend Vulnerability Database(https://www.mend.io/vulnerability-database/)- 最大的开源漏洞数据库

  • Rapid7 - DB(https://www.rapid7.com/db/)- 漏洞及EXP数据库

  • CVEDetails(https://www.cvedetails.com/)- 最终的安全漏洞数据源

  • VulnIQ(https://vulniq.com/)- 漏洞情报和管理解决方案

  • SynapsInt(https://synapsint.com/)- 统一的OSINT研究工具

  • Aqua Vulnerability Database(https://avd.aquasec.com/)- 开源应用程序和云原生基础设施中的漏洞和弱点

  • Vulmon(https://vulmon.com/)- 漏洞和exp搜索引擎

  • VulDB(https://vuldb.com/)- 首选的漏洞数据库

  • ScanFactory(https://in.scanfactory.io/cvemon.html)- 实时安全监控

  • Trend Micro Zero Day Initiative(https://www.zerodayinitiative.com/advisories/published/)- Zero Day Initiative研究人员发现的公开披露的漏洞

  • Google Project Zero(https://bugs.chromium.org/p/project-zero/issues/list?can=1&q=&sort=-id&colspec=ID%20Type%20Status%20Priority%20Milestone%20Owner%20Summary) -包括0day的漏洞

  • Trickest CVE Repository(https://github.com/trickest/cve)- 收集和更新所有可用和最新的CVE及其PoC

  • 风险监测平台 (https://sec.sangfor.com.cn/security-vulnerability) -深信服风险监测平台

  • 知道创宇 Seebug 漏洞平台 (https://www.seebug.org/?s1=search) - 洞悉漏洞,让你掌握前沿漏洞情报!

Exploits

  • Exploit-DB(https://www.exploit-db.com/)- exp数据库

  • Sploitus(https://sploitus.com/)- 便捷地识别最新漏洞exp的集中平台

  • Rapid7 - DB(https://www.rapid7.com/db/)- 漏洞及exp数据库

  • Vulmon(https://vulmon.com/)- 漏洞和exp搜索引擎

  • packetstormsecurity.com(https://packetstormsecurity.com/)- 信息安全服务、新闻、文件、工具、漏洞exp、建议和白皮书

  • 0day.today(https://0day.today/)- 漏洞exp和漏洞的终极数据库

  • LOLBAS(https://lolbas-project.github.io/)- 依赖现有系统二进制文件、脚本和库实现潜伏

  • GTFOBins(https://gtfobins.github.io/)- 精选的可用于绕过错误配置系统中本地安全限制的Unix二进制文件列表

  • Payloads All The Things(https://swisskyrepo.github.io/PayloadsAllTheThingsWeb/)- 用于Web应用程序安全的有用有效载荷和绕过方法列表

  • XSS Payloads(http://www.xss-payloads.com/)- JavaScript意想不到的用法以及更多的奇迹之地

  • exploitalert.com(https://www.exploitalert.com/search-results.html)- 漏洞exp数据库

  • Reverse Shell generator(https://www.revshells.com/)- 带有本地存储功能、URI和Base64编码、MSFVenom生成器以及原始模式的在线反向Shell生成器

  • HackerOne hacktivity(https://hackerone.com/hacktivity)- 在HackerOne上查看最新的黑客活动

  • Bugcrowd Crowdstream(https://bugcrowd.com/crowdstream)- Bugcrowd计划中已接受和公开披露的提交成果展示

攻击面

  • FullHunt.io(https://fullhunt.io/) - 整个互联网的攻击面数据库

  • BinaryEdge(https://www.binaryedge.io/) - 我们为您扫描网络并收集数据

  • Censys ASM(https://censys.io/) - 攻击面管理解决方案

  • RedHunt Labs(https://redhuntlabs.com/) - 持续发现您的攻击面

  • SecurityTrails(https://securitytrails.com/) - 全网信息清单

  • overcast-security.com(https://overcast-security.com/) - 我们让您轻松追踪外部攻击面

  • IPInfo.io(https://ipinfo.io/) - 可信赖的IP地址数据来源

  • IPData.co(https://ipdata.co/) - IP地理位置和威胁情报API

  • NetworksDB(https://networksdb.io/) - 关于全球公司和组织拥有的公共IPv4和IPv6地址、网络和域名的信息

  • ASNlookup(https://asnlookup.com/) - 快速查询特定自治系统编号(ASN)、组织、CIDR或注册IP地址(IPv4和IPv6)等相关数据的更新信息

  • BGPtools(https://bgp.tools/) - 浏览互联网生态系统

  • BGPview(https://bgpview.io/) - 调试和调查有关IP地址、ASN、IX、BGP、ISP、前缀和域名的信息

  • BigDataCloud(https://www.bigdatacloud.com/) - 该API提供全面的位置和网络数据

  • RADb(https://www.radb.net/query) - 世界上最大的公共路由注册库

  • Deepinfo(https://www.deepinfo.com/) - 用最全面的互联网数据增强您的安全

  • Detectify(https://detectify.com/) - 完整的外部攻击面管理

代码搜索引擎

  • GitHub Code Search(https://cs.github.com/) - 在整个GitHub上全球搜索,或将搜索范围限定在特定的仓库或组织

  • GitLab Code Search(https://gitlab.com/) - 在整个GitLab实例中进行更快、更高效的高级搜索

  • grep.app(https://grep.app/) - 在50万个git仓库中进行搜索

  • publicwww.com(https://publicwww.com/) - 在网页的HTML、JS和CSS代码中查找任何字母数字片段、签名或关键字

  • SearchCode(https://searchcode.com/) - 从4000万个项目中搜索750亿行代码

  • NerdyData(https://www.nerdydata.com/) - 根据公司网站的技术栈或代码查找公司

  • RepoSearch(http://codefinder.org/) - 源代码搜索引擎,帮助您查找实现细节、示例用法或仅分析代码

  • SourceGraph(https://about.sourcegraph.com/) - 理解并搜索整个代码库

  • HotExamples(https://hotexamples.com/) - 从超过100万个项目中搜索代码示例

  • WP Directory(https://wpdirectory.net/) - 在WordPress插件和主题目录中快速正则表达式搜索代码

  • GitHub Gists(https://gist.github.com/discover) - 立即分享代码、笔记和代码片段

邮箱地址

  • Hunter.io(https://hunter.io/) - 秒速查找专业电子邮件地址

  • PhoneBook(https://phonebook.cz/) - 列出给定输入域的所有域名、电子邮件地址或URL

  • IntelligenceX(https://intelx.io/) - 搜索引擎和数据存档

  • Reacher.email(https://reacher.email/) - 开源电子邮件验证

  • RocketReach(https://rocketreach.co/) - 您与任何专业人士的第一程度联系

  • email-format.com(https://www.email-format.com/) - 查找数千家公司使用的电子邮件地址格式

  • EmailHippo(https://tools.emailhippo.com/) - 电子邮件地址验证技术

  • ThatsThem(https://thatsthem.com/reverse-email-lookup) - 反向电子邮件查询

  • verify-email.org(https://verify-email.org/) - 检查邮箱是否存在

  • Melissa - Emailcheck(https://www.melissa.com/v2/lookups/emailcheck/email/) - 检查电子邮件地址并验证它们是否有效

  • VoilaNorbert(https://www.voilanorbert.com/) - 我可以找到任何人的电子邮件地址

  • SynapsInt(https://synapsint.com/) - 统一的OSINT研究工具

  • skymem.info(http://www.skymem.info/) - 查找公司和个人的电子邮件地址

  • findemails.com(https://www.findemails.com/) - 秒速查找任何人的电子邮件地址

域名

  • PhoneBook(https://phonebook.cz/) - 列出给定输入域的所有域名、电子邮件地址或URL

  • IntelligenceX(https://intelx.io/) - 搜索引擎和数据存档

  • Omnisint(https://omnisint.io/subdomain-enumeration) - 子域名枚举

  • Riddler(https://riddler.io/) - 允许您在高质量数据集中搜索

  • RobTex(https://www.robtex.com/) - IP数字、域名等的各种研究

  • CentralOps - DomainDossier(https://centralops.net/co/DomainDossier.aspx) - 调查域名和IP地址

  • DomainIQ(https://www.domainiq.com/) - 综合域名智能

  • whois.domaintools.com(https://whois.domaintools.com/) - 行业最快的域名发现引擎和最广泛、最准确的数据

  • grayhatwarfare.com - domains(https://shorteners.grayhatwarfare.com/domains) - 如何搜索由缩短服务公开的URL

  • whoisology.com(https://whoisology.com/) - 域名与其所有者之间的深度联系

  • who.is(https://who.is/) - WHOIS搜索、域名、网站和IP工具

  • pentest-tools.com(https://pentest-tools.com/information-gathering/find-subdomains-of-domain) - 发现子域名并确定组织的攻击面

  • BuiltWith(https://builtwith.com/) - 查找网站是用什么构建的

  • MoonSearch(http://moonsearch.com/) - 反向链接检查器和SEO报告

  • sitereport.netcraft.com(https://sitereport.netcraft.com/) - 查找任何网站使用的基础设施和技术

  • SynapsInt(https://synapsint.com/) - 统一的OSINT研究工具

  • spyonweb.com(https://spyonweb.com/) - 查找相关网站

  • statscrop.com(https://www.statscrop.com/) - 使用StatsCrop分析网络上数百万个精彩网站

  • securityheaders.com(https://securityheaders.com/) - 立即扫描您的网站

  • visualsitemapper.com(http://www.visualsitemapper.com/) - 创建您网站的sitemap

  • similarweb.com(https://www.similarweb.com/) - 了解网络上真正发生的事情的最简单和最快的工具

  • buckets.grayhatwarfare.com(https://buckets.grayhatwarfare.com/) - 公共存储桶

  • C99.nl(https://api.c99.nl/) - 超过57个高质量API并不断增长!

  • wannabe1337.xyz(https://wannabe1337.xyz/) - 在线工具

  • subdomainfinder.c99.nl(https://subdomainfinder.c99.nl/) - 扫描整个域名以找到尽可能多的子域名的扫描器

  • AnubisDB(https://jonlu.ca/anubis/)- 子域名枚举和信息收集工具

  • WhoisXMLAPI(https://www.whoisxmlapi.com/)- 域名与IP数据智能,提高企业安全性

  • HypeStat(https://hypestat.com/)- 免费统计和分析服务,您可以在这里找到有关每个网站的信息

  • 私钥项目(https://www.pkey.in/tools-i/search-subdomains)- 来自Private Key Project的信息安全工具

  • SiteDossier(http://www.sitedossier.com/)- 网络上数百万个站点的档案资料

  • SpyOnWeb(https://spyonweb.com/)- 快速方便地搜索可能属于同一所有者的网站

URLs

  • PhoneBook(https://phonebook.cz/)- 列出给定输入域的所有域名、电子邮件地址或URL

  • IntelligenceX(https://intelx.io/)- 搜索引擎和数据存档

  • URLScan(https://urlscan.io/)- 网络沙盒

  • HackerTarget(https://hackertarget.com/ip-tools/)- 收集有关IP地址、网络、网页和DNS记录的信息

  • MOZ链接浏览器(https://moz.com/link-explorer)- 拥有超过40万亿链接的全球最佳反向链接检查器

  • shorteners.grayhatwarfare.com(https://shorteners.grayhatwarfare.com/)- 搜索由缩短器服务公开的URL

  • CommonCrawl索引(http://index.commoncrawl.org/)- 开放式网络爬虫数据存储库

DNS

  • DNSDumpster(https://dnsdumpster.com/)- DNS侦查与研究,查找与查询DNS记录

  • Chaos(https://chaos.projectdiscovery.io/#/)- 提高研究并分析DNS周围的变化以获得更好的洞察力

  • RapidDNS(https://rapiddns.io/)- DNS查询工具,可轻松查询子域名或同一IP的站点

  • DNSdb(https://docs.farsightsecurity.com/#dnsdb)- 被动DNS历史数据库

  • Omnisint(https://omnisint.io/reverse-dns-lookup)- 反向DNS查询

  • HackerTarget(https://hackertarget.com/ip-tools/)- 收集有关IP地址、网络、网页和DNS记录的信息

  • passivedns.mnemonic.no(https://passivedns.mnemonic.no/)- 查询我们恶意软件实验室收集的被动DNS数据的Web界面

  • ptrarchive.com(http://ptrarchive.com/)- 从2008年至今的超过2300亿条反向DNS条目

  • dnshistory.org(http://dnshistory.org/)- 域名系统历史记录存档

  • DNSTwister(https://dnstwister.report/)- 反钓鱼域名搜索引擎和DNS监控服务

  • DNSviz(https://dnsviz.net/)- 用于可视化DNS区域状态的工具

  • C99.nl(https://api.c99.nl/)- 超过57个高质量API并不断增长

  • wannabe1337.xyz(https://wannabe1337.xyz/)- 在线工具

  • DNSlytics(https://dnslytics.com/)- 了解关于域名、IP地址或提供商的所有信息

  • dnsrepo.noc.org(https://dnsrepo.noc.org/)- DNS数据库存储库搜索

  • DNSSpy(https://dnsspy.io/)- 监控、验证和验证您的DNS配置

  • ZETAlytics(https://zetalytics.com/)- 我们在可搜索的数据集中提供无与伦比的地理多样性和独家全球网络可见性,供网络安全分析师使用

  • AskDNS(https://askdns.com/)- 查询连接的域名和IP地址

  • 360 PassiveDNS.CN(https://passivedns.cn/)- 中国最大的公开数据库,专为安全和研究目的设计

证书

  • Crt.sh(https://crt.sh/)- 证书搜索

  • CTSearch(https://ui.ctsearch.entrust.com/ui/ctsearchui)- 证书透明度搜索工具

  • tls.bufferover.run(https://tls.bufferover.run/)- 快速查找IPv4空间中的证书

  • CertSpotter(https://sslmate.com/certspotter/)- 监控您的域名以查找过期、未授权和无效的SSL证书

  • SynapsInt(https://synapsint.com/)- 统一的OSINT研究工具

  • Censys(https://search.censys.io/certificates)- 证书搜索

  • ciphersuite.info(https://ciphersuite.info/)- TLS密码套件搜索。使用IANA、OpenSSL或GnuTLS名称格式搜索特定密码套件

  • certificatedetails(https://certificatedetails.com/)- 在线证书查看器。从浏览器检查和下载证书

  • FacebookCT(https://developers.facebook.com/tools/ct/search/)- 搜索为给定域名颁发的证书,并从Facebook订阅有关新证书的通知

WiFi 网络

  • Wigle.net(https://wigle.net/)- 带有统计数据的802.11无线网络地图和数据库

  • wifimap.io(https://www.wifimap.io/)- 使用WiFi Map应用程序在全球范围内连接到所有免费WiFi热点!

  • wificafespots.com(http://www.wificafespots.com/)- 免费WiFi咖啡馆热点

  • wifispc.com(https://wifispc.com/)- 无论您走到哪里,都可以免费获取Wi-Fi密码地图!

  • openwifimap.net(https://openwifimap.net/)- 带有OpenWiFiMap数据的HTML5地图

  • mylnikov.org(https://www.mylnikov.org/)- Wi-Fi地理位置数据库的公共API实现

设备信息

  • MAC Vendor Lookup(https://www.macvendorlookup.com/)- 查找特定MAC地址的厂商

  • macvendors.com(https://macvendors.com/)- 查找MAC地址厂商

  • macaddress.io(https://macaddress.io/)- MAC地址厂商查询

  • maclookup.app(https://maclookup.app/)- 通过输入OUI或MAC地址查找设备的厂商名称

凭据

  • Have I Been Pwned(https://haveibeenpwned.com/)- 检查您的电子邮件或电话是否存在数据泄露中

  • Dehashed(https://www.dehashed.com/)- 免费深度网络扫描并防止凭据泄露

  • Leak-Lookup(https://leak-lookup.com/)- 在数千个数据泄露事件中进行搜索

  • Snusbase(https://snusbase.com/)- 掌握最新的数据库泄露信息

  • LeakCheck.io(https://leakcheck.io/)- 确保您的凭据没有被泄露

  • crackstation.net(https://crackstation.net/)- 大量预先计算的查询表,用于破解密码哈希

  • breachdirectory.org(https://breachdirectory.org/)- 检查您的信息是否在数据泄露中暴露

  • BreachForums(https://breached.to/)- 泄露、数据泄露、数据库等

  • Siph0n Breach DB(洋葱站点)(siphondkh34l5vki.onion/)- 泄露、数据泄露、漏洞利用

  • HashKiller(https://hashkiller.io/listmanager)- 预先破解的哈希值,易于搜索

  • chaMD5(http://chamd5.com/)  - md5在线解密|md5在线破解|批量破解md5网站

  • cmd5.com(https://www.cmd5.com/) - md5在线解密破解,md5解密加密

隐藏服务

  • AHMIA(https://ahmia.fi/)- 在Tor网络上搜索隐藏服务

  • thehiddenwiki.org(https://thehiddenwiki.org/)- 暗网指南

  • tor.link(https://tor.link/)- 免费的匿名深网/暗网搜索引擎

  • deepweblinks.net(https://deepweblinks.net/)- 洋葱链接

  • onionengine.com(https://onionengine.com/)- 用于在Tor网络上访问服务的搜索引擎

  • OnionLand(https://onionlandsearchengine.com/)- 发现隐藏服务并访问Tor的洋葱站点

社交网络

这些对于OSINT和社交工程可能有用。

  • Facebook(https://www.facebook.com/

  • Instagram(https://www.instagram.com/

  • YouTube(https://www.youtube.com/

  • Twitter(https://twitter.com/

  • LinkedIn(https://www.linkedin.com/

  • Reddit(https://new.reddit.com/

  • Pinterest(https://www.pinterest.com/

  • Tumblr(https://www.tumblr.com/

  • Flickr(https://www.flickr.com/

  • SnapChat(https://www.snapchat.com/

  • Whatsapp(https://www.whatsapp.com/

  • Quora(https://www.quora.com/

  • TikTok(https://www.tiktok.com/

  • Vimeo(https://vimeo.com/

  • Medium(https://medium.com/

  • wechat(https://www.wechat.com/

  • VK(https://vk.com/

  • 微博(https://weibo.com/

  • Tinder(https://tinder.com/

  • 抖音 (https://www.douyin.com/

  • 知乎(https://www.zhihu.com/

  • 微信  (https://weixin.qq.com/)

  • 百度贴吧(https://tieba.baidu.com

电话号码

  • NumLookup(https://www.numlookup.com/)- 免费反向电话号码查询

  • SpyDialer(https://spydialer.com/)- 免费反向查询搜索

  • WhitePages(https://www.whitepages.com/)- 查找人员、联系信息和背景检查

  • National Cellular Directory(https://www.nationalcellulardirectory.com/)- 开始全面的人员搜索

  • Phone Validator(https://www.phonevalidator.com/)- 这是一部手机还是一部固定电话还是假的?

  • Free Carrier Lookup(https://freecarrierlookup.com/)- 输入电话号码,我们将返回运营商名称

  • RocketReach(https://rocketreach.co/)- 任何专业人士的一度联系人

  • sync.me(https://sync.me/)- 找出谁打来的电话

  • EmobileTracker(https://www.emobiletracker.com/)- 跟踪移动业主姓名、位置和移动服务提供商

  • Reverse Phone Lookup(https://www.reversephonelookup.com/)- 查找电话号码的所有者

  • ThatsThem(https://thatsthem.com/reverse-phone-lookup)- 反向电话号码查询

  • thisnumber.com(https://www.thisnumber.com/)- 国际电话簿

  • usphonebook.com(https://www.usphonebook.com/)- 免费反向电话号码查询

  • truepeoplesearch.com(https://www.truepeoplesearch.com/#)- 获取当前地址、手机电话号码、电子邮件地址、亲戚、朋友等等

  • Tellows(https://www.tellows.com/)- 谁在打电话?电话号码反向搜索

  • SynapsInt(https://synapsint.com/)- 统一的OSINT研究工具

  • C99.nl(https://api.c99.nl/)- 超过57个高质量API,且不断增长

威胁情报

  • MITRE ATT&CK(https://attack.mitre.org/) - 对手战术和技术的全球可访问知识库。

  • PulseDive(https://pulsedive.com/) - 简化的威胁情报工具。

  • ThreatCrowd(https://threatcrowd.org/) - 威胁搜索引擎。

  • ThreatMiner(https://www.threatminer.org/) - 用于威胁情报的数据挖掘工具。

  • VirusTotal(https://www.virustotal.com/) - 分析可疑文件、域名、IP地址和URL以检测恶意软件和其他违规行为。

  • vx-underground.org(https://www.vx-underground.org/) - 恶意软件库。

  • bazaar.abuse.ch(https://bazaar.abuse.ch/browse/) - 恶意软件样本数据库。

  • feodotracker.abuse.ch(https://feodotracker.abuse.ch/browse/) - 僵尸网络指挥和控制服务器列表。

  • sslbl.abuse.ch(https://sslbl.abuse.ch/ssl-certificates/) - 所有恶意SSL证书。

  • urlhaus.abuse.ch(https://urlhaus.abuse.ch/browse/) - 提供新的恶意软件URL。

  • threatfox.abuse.ch(https://threatfox.abuse.ch/browse/) - 指标威胁(IOC)数据库。

  • yaraify.abuse.ch(https://yaraify.abuse.ch/) - 使用大型YARA规则库扫描可疑文件(如恶意软件样本或进程转储)。

  • Rescure(https://rescure.me/) - 为所有人提供策划的网络威胁情报。

  • otx.alienvault(https://otx.alienvault.com/) - 世界上第一个真正开放的威胁情报社区。

  • urlquery.net(https://urlquery.net/) - 用于检测和分析基于Web的恶意软件的服务。

  • socradar.io(https://socradar.io/) - 扩展到您的SOC团队。

  • VirusShare(https://virusshare.com/) - 系统目前包含4800万个恶意软件样本。

  • WikiLeaks(https://wikileaks.org/) - 由匿名来源提供的新闻泄漏和机密媒体。

  • PassiveTotal(https://www.riskiq.com/products/passivetotal/) - 用于扩展安全运营和响应的安全情报。

  • malapi.io(https://malapi.io/) - 用于恶意目的的Windows API。

  • filesec.io(https://filesec.io/) - 攻击者正在使用的最新文件扩展名。

  • leakix.net(https://leakix.net/) - 搜索引擎索引公共信息和与结果相关的开放报告平台。

  • tria.ge(https://tria.ge/s) - 使用先进的沙箱技术的全自动高容量恶意软件分析解决方案。

  • Polyswarm(https://polyswarm.network/) - 新技术和创新威胁检测方法的发射台。

  • Cisco Talos(https://talosintelligence.com/) - 在思科安全产品组合的核心位置的威胁情报组织。

  • scamsearch.io(https://scamsearch.io/#anchorCeckNow) - 在线查找并报告您的骗子。

  • CyberCampaigns(http://www.cybercampaigns.net/) - 威胁演员信息和报告。

  • ORKL(https://orkl.eu/) - 社区驱动的网络威胁情报库。

  • Maltiverse(https://maltiverse.com/search) - 来自100多个不同的威胁情报来源的数据。

  • Inquest Labs(https://labs.inquest.net/) - 数百个公共、私人和内部来源的威胁情报,用于开发新的FDR签名和规则。

  • PhishTank(https://phishtank.org/) - 协作清除所关于互联网钓鱼的数据和信息的平台。

  • IntelOwl(https://github.com/intelowlproject/IntelOwl) - 开源情报解决方案,可以从单个API中批量获取关于特定文件、IP或域的威胁情报数据。

  • Lupovis(https://prowl.lupovis.io/) - 实时分析和收集全球范围内的互联网扫描和攻击数据。我们使用这些数据来识别和分类恶意行为者。

  • AbuseIPDB(https://www.abuseipdb.com/) - 检查任何IP地址的报告历史记录,以查看是否有其他人报告了恶意活动。

  • Sucuri SiteCheck(https://sitecheck.sucuri.net/) - 检查网站是否有已知的恶意软件、病毒、黑名单状态、网站错误、过时软件和恶意代码。

  • Spamhaus(https://spamhaus.com) - 使用IP和域名声誉数据进行保护和调查。

  • ThreatBook(https://threatbook.io/) - 通过高保真、高效和可操作的网络威胁情报,领先于对手。

  • ShadowServer(https://www.shadowserver.org/) - 非营利性安全组织,无私地在幕后为每个人使互联网更安全而工作。

  • Team Cymru(https://www.team-cymru.com/) - 全球领先的网络威胁情报和攻击面管理专家。

  • BeVigil(https://bevigil.com/) - 移动应用程序安全测试的搜索引擎。

  • CIRCL(https://www.circl.lu/) - 卢森堡计算机事件响应中心是一个由政府推动的计划,旨在收集、审查、报告和应对计算机安全威胁和事件。

  • 奇安信威胁情报中心 (https://ti.qianxin.com/)

  • 微步在线X情报社区 (https://x.threatbook.com/) -威胁情报查询威胁分析平台开放社区

  • NT I(https://ti.nsfocus.com/)   - 绿盟威胁情报中心

  • 360威胁情报中心 (https://ti.360.cn/)

  • VenusEye (https://www.venuseye.com.cn/)  -启明星辰威胁情报中心

  • 腾讯威胁情报中心 (https://tix.qq.com)

  • 安天威胁情报中心 (https://antiycloud.com/#/antiy/index)

  • 深信服威胁情报中心 (https://ti.sangfor.com.cn/)

  • RedQueen安全智能服务平台(https://redqueen.tj-un.com/) -天际友盟RedQueen安全智能服务平台

Web 历史

  • Web Archive(https://web.archive.org/) - 探索保存的超过7020亿个网页

  • Archive.ph(https://archive.ph/) - 创建一个网页的副本,即使原始链接失效,副本也将一直存在。

  • CachedPages(http://www.cachedpages.com/) - 获取任何URL的缓存页面。

  • stored.website(https://stored.website/) - 查看缓存的网页/网站。

  • CommonCrawl(https://commoncrawl.org/) - 开放的网络爬虫数据存储库。

  • UK Web Archive(https://www.webarchive.org.uk/ukwa/) - 每年收集数百万个网站,将其保存下来供未来的人使用。

  • Arquivo(https://arquivo.pt/) - 非营利性服务,维护对葡萄牙社区有意义的网站信息。

  • Archive-It(https://archive-it.org/) - 数字政府和非政府组织(NGO)文件和报告的存档。

  • HAW(https://haw.nsk.hr/en/) - 克罗地亚网络档案。

监控摄像头

  • Insecam.org(http://www.insecam.org/en/) - 是全球最大的在线监控安全摄像头目录,它提供一个简单的界面,可以浏览世界各地成千上万的网络摄像头。

未分类

  • NetoGraph(https://netograph.io/) - 捕获和索引网站行为的详细低级快照。

  • DorkSearch(https://dorksearch.com/) - 加速您的Dorking(即使用搜索引擎进行高级搜索)。

  • usersearch.org(https://usersearch.org/) - 在社交网络、约会网站、论坛、加密论坛、聊天网站和博客上通过用户名或电子邮件地址查找某个人。


文章来源: http://mp.weixin.qq.com/s?__biz=MzA4MDMwMjQ3Mg==&mid=2651868462&idx=1&sn=3353967f30dd1a28fe5cd39bf3b17a45&chksm=8442b5c9b3353cdfb0b3a752f8172664102b6ae546210284437a8ef19d0e448c7f7994c15d39#rd
如有侵权请联系:admin#unsafe.sh