今天给大家推送22个网络安全常用搜索工具,这些工具有多种用途,从绘制无线网络图、分析网络安全情报到搜索特定技术或代码片段。
Dehashed:一项允许用户搜索泄露的数据库并检索明文密码的服务。
https://www.dehashed.com/
SecurityTrails:提供有关域和 IP 历史记录、当前和历史 DNS 记录、WHOIS 数据等的信息。
https://securitytrails.com/
3.Dork Search:一种帮助在 Google 上搜索敏感信息的工具。
https://dorksearch.com/
4.漏洞利用数据库(ExploitDB):各种软件漏洞的漏洞利用和 shellcode 的集合。
https://www.exploit-db.com/
5.ZoomEye:用于发现和监控互联网连接设备(包括物联网设备)的搜索引擎。
https://www.zoomeye.org/
6.Full Hunt:提供有关泄露数据和帐户的信息。
https://fullhunt.io/
7.LeakIx:聚合和索引泄漏数据库的平台。
https://leakix.net/
8.DNSDumpster:一种 DNS 侦察工具,用于发现有关域的信息。
https://dnsdumpster.com/
9.AlienVault:提供威胁情报和安全管理解决方案。
https://otx.alienvault.com/
10.Onyphe:开源和网络威胁情报的搜索引擎。
https://www.onyphe.io/
11.Grep.app:用于在公共存储库中查找代码片段的搜索引擎。
https://grep.app/
12.URLScan by Vulners:扫描 URL 是否存在潜在漏洞和威胁。
https://vulners.com/nessus/URLSCAN_DETECT.NASL
13.Wayback Machine:万维网的数字档案,允许访问网站的历史快照。
https://web.archive.org/
14.Netlas:提供有关 IP 地址、域和 SSL 证书的信息。
https://netlas.io/
15.crt.sh:提供有关 SSL 证书、子域名和证书透明度信息的网站
https://crt.sh/
16.WiGLE(无线地理记录引擎):用于绘制和分析全球无线网络的平台。它收集并提供有关 Wi-Fi 和手机信号塔的信息。
https://www.wigle.net/
17.PublicWWW:一种搜索引擎,允许您查找使用特定技术、脚本或代码片段的网站。
https://publicwww.com/
18.BinaryEdge:提供各种资产的网络安全情报,包括域、IP 和连接的设备。它帮助组织评估其外部攻击面。
https://www.binaryedge.io/
19.GreyNoise:一家网络安全公司,收集和分析互联网背景噪音,以识别和过滤掉良性和恶意活动。
https://www.greynoise.io/
20.Hunter:用于查找与域关联的电子邮件地址的工具。它通常用于侦察和建立联系人列表。
https://hunter.io/
21.Censys:提供互联网设备搜索引擎,提供有关开放端口、协议和漏洞的信息。
https://censys.com/
22.Searchcode:源代码搜索引擎,允许开发人员和安全研究人员查找代码片段和开源项目。
https://searchcode.com/