Awesome Hacker Search Engines

一份精选的搜索引擎列表，适用于渗透测试、漏洞评估、红蓝对抗、Bug Bounty 等场景

通用 • 服务器 • 漏洞 • 漏洞利用 • 攻击面 • 代码 • 邮箱地址 • 域名 • URLs • DNS • 证书 • WiFi 网络 • 设备信息 • 凭证 • 泄露 • 隐藏服务 • 社交网络 • 电话号码 • 图片 • 威胁情报 • 网页历史 • 文件 • 监控摄像头 • 加密货币 • 人物

### 通用搜索引擎 - [Google](https://www.google.com/) - [Bing](https://www.bing.com/) - [Yahoo!](http://www.yahoo.com/) - [Yandex](https://yandex.com/) - [Ask](https://www.ask.com/) - [Baidu](https://www.baidu.com/) - [SearXNG](https://searx.be/?q=) - [EXALead](http://www.exalead.com/search/web/) - [DuckDuckGo](https://duckduckgo.com/) - [Swisscows](https://swisscows.com/en) - [Naver](https://www.naver.com/) - [AOL](https://search.aol.com) - [Brave](https://search.brave.com/) - [Yep](https://yep.com/) - [Gibiru](https://gibiru.com/) - [Kagi](https://kagi.com/) - [Stract](https://stract.com/) ### 服务器 - [Shodan](https://shodan.io) - 万物互联搜索引擎 - [Censys Search](https://search.censys.io/) - 互联网上每台服务器的搜索引擎，旨在减少暴露并提高安全性 - [Onyphe.io](https://www.onyphe.io/) - 网络防御搜索引擎，用于开源和网络威胁情报数据 - [ZoomEye](https://www.zoomeye.org/) - 全球网络空间测绘 - [GreyNoise](https://viz.greynoise.io/) - 理解互联网噪音的来源 - [Natlas](https://natlas.io/) - 扩展网络扫描 - [Netlas.io](https://netlas.io/) - 发现、研究和监控任何在线可用的资产 - [FOFA](https://fofa.info/) - 网络空间测绘 - [Quake](https://quake.360.net/quake/#/index) - 网络空间测绘系统 - [Hunter](https://hunter.how/) - 面向安全研究人员的互联网搜索引擎 - [ODIN](https://getodin.com/) - 最强大的扫描互联网资产搜索引擎之一 - [Modat Magnify](https://magnify.modat.io/) - 现有最大的互联网设备 DNA 数据集 ### 漏洞 - [NIST NVD](https://nvd.nist.gov/vuln/search) - 美国国家漏洞数据库 - [MITRE CVE](https://cve.mitre.org/cve/search_cve_list.html) - 识别、定义和编目公开披露的网络安全漏洞 - [GitHub Advisory Database](https://github.com/advisories) - 安全漏洞数据库，包含 CVE 和 GitHub 起源的安全公告 - [cloudvulndb.org](https://www.cloudvulndb.org/) - 开放云漏洞与安全问题数据库 - [osv.dev](https://osv.dev/list) - 开源漏洞 - [Vulners.com](https://vulners.com/) - 您的安全情报搜索引擎 - [opencve.io](https://www.opencve.io/cve) - 追踪 CVE 更新并接收新漏洞警报的最简单方法 - [security.snyk.io](https://security.snyk.io/) - 开源漏洞数据库 - [Mend Vulnerability Database](https://www.mend.io/vulnerability-database/) - 最大的开源漏洞数据库 - [Rapid7 - DB](https://www.rapid7.com/db/) - 漏洞与 Exploit 数据库 - [CVEDetails](https://www.cvedetails.com/) - 终极安全漏洞数据源 - [VulnIQ](https://vulniq.com/) - 漏洞情报和管理解决方案 - [SynapsInt](https://synapsint.com/) - 统一的 OSINT 研究工具 - [Aqua Vulnerability Database](https://avd.aquasec.com/) - 开源应用程序和云原生基础设施中的漏洞和弱点 - [Vulmon](https://vulmon.com/) - 漏洞和 Exploit 搜索引擎 - [VulDB](https://vuldb.com/) - 首屈一指的漏洞数据库 - [ScanFactory](https://in.scanfactory.io/cvemon.html) - 实时安全监控 - [Trend Micro Zero Day Initiative](https://www.zerodayinitiative.com/advisories/published/) - 由 Zero Day Initiative 研究人员发现的公开披露的漏洞 - [Google Project Zero](https://bugs.chromium.org/p/project-zero/issues/list?can=1&q=&sort=-id&colspec=ID%20Type%20Status%20Priority%20Milestone%20Owner%20Summary) - 包括 Zero Day 在内的漏洞 - [Trickest CVE Repository](https://github.com/trickest/cve) - 收集并更新所有可用且最新的 CVE 及其 PoC - [cnvd.org.cn](https://www.cnvd.org.cn/) - 中国国家漏洞数据库 - [InTheWild.io](https://inthewild.io/feed) - 在我们免费的、开源的被利用漏洞源中检查 CVE - [Vulnerability Lab](https://www.vulnerability-lab.com/) - 漏洞研究、Bug Bounty 和漏洞评估 - [Red Hat Security Advisories](https://access.redhat.com/security/security-updates/) - 以安全公告形式提供的有关影响 Red Hat 产品和服务的安全缺陷的信息 - [Cisco Security Advisories](https://sec.cloudapps.cisco.com/security/center/publicationListing.x) - Cisco 产品（包括网络设备和软件）的安全公告和漏洞信息 - [Microsoft Security Response Center](https://msrc.microsoft.com/update-guide/en-us) - 影响微软产品和服务的安全漏洞报告 - [VARIoT](https://www.variotdbs.pl/vulns/) - VARIoT IoT 漏洞数据库 - [Lambda Watchdog](https://lambdawatchdog.com/) - 您的 AWS Lambda CVE 仪表板 - [cvefeed.io](https://cvefeed.io/) - 全面且最新的最新 CVE、安全公告和其他漏洞源 - [CVE Crowd](https://cvecrowd.com/) - 追踪活跃讨论的 CVE 并将其集成到您的应用程序或业务中 - [Wiz Vulnerability Database](https://www.wiz.io/vulnerability-database) - 监控云环境中高调漏洞的综合资源，专为安全团队和云专业人士量身定制 - [Shodan CVEDB](https://cvedb.shodan.io/) - CVEDB API 提供了一种快速检查服务中漏洞信息的方法 - [Vulert](https://vulert.com/vuln-db) - 开源软件包中发现的最新的安全问题 - [promptfoo.dev Language Model Security Database](https://www.promptfoo.dev/lm-security-db/) - LLM 漏洞的综合合集，精选自前沿研究论文和真实世界的发现 - [opencryptography.com](https://opencryptography.com/) - 免费的公共数据库，包含 10,000+ 个独特的 Docker 镜像扫描，用于查找隐藏的加密资产和关键实现缺陷 - [pathfinding.cloud](https://pathfinding.cloud/paths/) - 全面、社区维护的库，记录 AWS IAM 权限提升路径 ### 利用 - [Exploit-DB](https://www.exploit-db.com/) - Exploit 数据库 - [Sploitus](https://sploitus.com/) - 识别最新 Exploit 的便捷集中地 - [Rapid7 - DB](https://www.rapid7.com/db/) - 漏洞与 Exploit 数据库 - [Vulmon](https://vulmon.com/) - 漏洞和 Exploit 搜索引擎 - [packetstormsecurity.com](https://packetstormsecurity.com/) - 信息服务安全服务、新闻、文件、工具、Exploits、公告和白皮书 - [0day.today](https://0day.today/) - 终极 Exploit 和漏洞数据库 - [Living Off The Land Binaries, Scripts and Libraries](https://lolbas-project.github.io/) - Living Off The Land 二进制文件、脚本和库 - [GTFOBins](https://gtfobins.github.io/) - 精选的 Unix 二进制文件列表，可用于在配置错误的系统中绕过本地安全限制 - [Payloads All The Things](https://swisskyrepo.github.io/PayloadsAllTheThings/) - 有用的 Payload 和 Web 应用程序安全绕过列表 - [XSS Payloads](http://www.xss-payloads.com/) - JavaScript 意外使用的仙境，以及更多 - [exploitalert.com](https://www.exploitalert.com/search-results.html) - Exploit 数据库 - [Reverse Shell generator](https://www.revshells.com/) - 在线 Reverse Shell 生成器，具有本地存储功能、URI 和 Base64 编码、MSFVenom 生成器和原始模式 - [HackerOne hacktivity](https://hackerone.com/hacktivity) - 查看 HackerOne 上最新的黑客活动 - [Bugcrowd Crowdstream](https://bugcrowd.com/crowdstream) - 展示 Bugcrowd 项目中已接受和已披露的提交 - [GTFOArgs](https://gtfoargs.github.io/) - 精选的 Unix 二进制文件列表，可被操纵用于参数注入 - [shell-storm.org/shellcode](https://shell-storm.org/shellcode/index.html) - 用于案例研究的 Shellcode 数据库 - [Hacking the Cloud](https://hackingthe.cloud/) - 攻击性安全专业人员在下一次云 Exploit 冒险中可以使用的攻击/战术/技术百科全书 - [Living Off The Land Drivers](https://www.loldrivers.io/) - 汇集了易受攻击、恶意和已知的恶意 Windows 驱动程序的开源项目 - [PwnWiki](http://pwnwiki.io/) - 获得访问权限后该做什么的 TTP（工具、战术和程序）集合 - [CVExploits Search](https://cvexploits.io/) - 来自互联网各地的 CVE Exploit 综合数据库 - [VARIoT](https://www.variotdbs.pl/exploits/) - VARIoT IoT Exploit 数据库 - [Living Off the Orchard: macOS Binaries](https://www.loobins.io/) - 关于各种内置 macOS 二进制文件及其如何被威胁行为者用于恶意目的的详细信息 - [Coalition Exploit Scoring System](https://ess.coalitioninc.com/) - 动态评价新漏洞和现有漏洞以反映其被利用可能性的模型 - [WADComs](https://wadcoms.github.io/) - 交互式速查表，包含精选的攻击性安全工具列表及其针对 Windows/AD 环境的相应命令 - [Living Off The Land Applications](https://lolapps-project.github.io/) - 可用于执行日常 Exploit 的应用程序概要 - [Living off the Hardware](https://lothardware.com.tr/) - 提供有关识别和利用恶意硬件及恶意设备指导的资源集合 - [Living Off the Pipeline](https://boostsecurityio.github.io/lotp/) - CI/CD 管道中常用的开发工具如何被用于实现任意代码执行 - [hackyx.io](https://hackyx.io/) - 该项目的旨在轻松查找与 IT 安全相关的任何资源，如 CTF writeup、文章或 Bug Bounty 报告 - [exploit.observer](https://www.exploit.observer/) - 世界上最大的 Exploit 和漏洞情报数据库，向所有人免费开放 - [VulnCheck XDB](https://vulncheck.com/xdb/) - Git 仓库中 Exploit 概念验证代码的索引 - [Sploitify](https://sploitify.haxx.it/) - 交互式速查表，包含精选的公开服务器端 Exploit 列表（主要是） - [Living Off The Land ESXi](https://lolesxi-project.github.io/LOLESXi/) - VMware ESXi 中原生可用的二进制文件/脚本的综合列表，对手已在行动中使用这些文件 - [Living Off The Land and Exploitation Active Directory](https://lolad-project.github.io/) - Active Directory 技术、命令和功能的综合集合，可原生用于支持攻击性安全操作和红队演练 - [Living Off The Land Security Tools](https://0xanalyst.github.io/Project-Lost/) - 精选的对手用来绕过安全控制并实施攻击的安全工具列表 - [cspbypass.com](https://cspbypass.com/) - 搜索内容安全策略绕过方法 - [Living Off The Tunnels](https://lottunnels.github.io/#) - 社区驱动的项目，用于记录可被威胁行为者以及内部人员滥用于数据渗漏、持久化、Shell 访问等的数字隧道 - [LOLGlobs](https://0xv1n.github.io/LOLGlobs/) - 针对 Linux、macOS、Windows CMD 和 PowerShell 的基于 Glob 的命令混淆技术的可搜索目录 ### 攻击面 - [FullHunt.io](https://fullhunt.io/) 整个互联网的攻击面数据库 - [BinaryEdge](https://www.binaryedge.io/) - 我们扫描网络并为您收集数据 - [Censys ASM](https://censys.io/) - 攻击面管理解决方案 - [RedHunt Labs](https://redhuntlabs.com/) - 持续发现您的攻击面 - [SecurityTrails](https://securitytrails.com/) - 完整的互联网资产清单 - [overcast-security.com](https://overcast-security.com/) - 我们让追踪您的外部攻击面变得简单 - [IPInfo.io](https://ipinfo.io/) - IP 地址数据的可信来源 - [IPData.co](https://ipdata.co/) - IP 地理定位和威胁情报 API - [NetworksDB](https://networksdb.io/) - 关于全球公司和组织拥有的公共 IPv4 和 IPv6 地址、网络和域名的信息 - [ASNlookup](https://asnlookup.com/) - 快速查找有关特定自治系统号 (ASN)、组织、CIDR 或注册 IP 地址（IPv4 和 IPv6）以及其他相关数据的更新信息 - [BGPtools](https://bgp.tools/) - 浏览互联网生态系统 - [BGPview](https://bgpview.io/) - 调试和调查有关 IP 地址、ASN、IXs、BGP、ISP、前缀和域名的信息 - [BigDataCloud](https://www.bigdatacloud.com/) - 该 API 提供全面的位置和网络数据 - [RADb](https://www.radb.net/query) - 世界上最大的公共路由注册表 - [Deepinfo](https://www.deepinfo.com/) - 利用最全面的互联网数据增强您的安全性 - [CloudFlare Radar](https://radar.cloudflare.com/) - 全球互联网流量、攻击和技术趋势及洞察 - [IPIP](https://en.ipip.net/) - 唯一基于实时 BGP/ASN 数据分析的 IP 数据库 - [Hurricane Electric BGP](https://bgp.he.net/) - Hurricane Electric BGP 工具包免费使用。从 IP 地址查找 ASN - [Webscout](https://webscout.io/) - 从威胁情报到攻击面发现、资产管理和品牌保护 - [Awseye](https://awseye.com/) - 开源情报 (OSINT) 和侦察服务，追踪公开可访问的 AWS 数据 - [S4E](https://app.s4e.io/) - 持续威胁暴露管理平台，提供基于 Web 的网络安全解决方案，用于全面扫描和检测数字资产（如域名、子域名、IP 地址和 Web 应用程序）的漏洞 - [ipquery.io](https://ipquery.io/) - 面向开发者的 IP 地址 API - [domaincodex.com](https://www.domaincodex.com/) - 研究 5 亿多个根域名信息及所有相关数据，包括记录、IP 地址、页面元数据等 - [APIfreaks.com](https://apifreaks.com/) - 统一的 API 中心，为开发者和安全团队提供 DNS、WHOIS、IP 地理定位、截图和商品数据 API ### 代码 - [GitHub Code Search](https://github.com/search?type=code) - 在 GitHub 范围内进行全局搜索，或将搜索范围限定到特定仓库或组织 - [GitLab Code Search](https://gitlab.com/) - 高级搜索，可在整个 GitLab 实例中更快、更高效地搜索 - [Sourceforge](https://sourceforge.net/) - 完整的开源和商业软件平台 - [grep.app](https://grep.app/) - 搜索 50 万个 Git 仓库 - [publicwww.com](https://publicwww.com/) - 在网页 HTML、JS 和 CSS 代码中查找任何字母数字片段、签名或关键字 - [SearchCode](https://searchcode.com/) - 搜索来自 4000 万个项目的 750 亿行代码 - [NerdyData](https://www.nerdydata.com/) - 根据网站的技术栈或代码查找公司 - [RepoSearch](http://codefinder.org/) - 源代码搜索引擎，帮助您查找实现细节、示例用法或仅用于分析代码 - [SourceGraph](https://about.sourcegraph.com/) - 理解并搜索您的整个代码库 - [HotExamples](https://hotexamples.com/) - 从超过 100 万个项目中搜索代码示例 - [WP Directory](https://wpdirectory.net/) - 对 WordPress 插件和主题目录中的代码进行闪电般的快速正则搜索 - [GitHub Gists](https://gist.github.com/discover) - 即时分享代码、笔记和片段 - [CodeBerg](https://codeberg.org/explore/repos) - 免费和开源软件、内容及项目的协作平台和 Git 托管 - [Fedora Pagure](https://pagure.io/browse/projects/) - 开源软件代码托管系统 - [LaunchPad](https://launchpad.net/) - 软件协作平台，提供：Bug 追踪、代码托管、代码审查、Ubuntu 软件包构建和托管、翻译... - [repo.or.cz](https://repo.or.cz/?a=project_list) - 公共 Git 托管站点 - [gitorious.org](https://gitorious.org/) - 前身 gitorious.org 代码托管网站的只读镜像 - [Sourcehut](https://sr.ht/projects) - 对软件开发有用的工具集合 - [android.googlesource.com](https://android.googlesource.com/) - Android 上的 Git 仓库 - [deps.dev](https://deps.dev/) - 由 Google 开发和托管的服务，旨在帮助开发者更好地理解开源软件包的结构、构建和安全性 - [WebFinery](https://webfinery.com/search) - 搜索 Web 的源代码 - [Google Code Archive](https://code.google.com/archive/) - 在 Google Code 项目托管服务中找到的数据，该服务于 2016 年初关闭 - [Snipplr](https://snipplr.com/all) - 代码片段搜索引擎，允许用户跨各种编程语言和框架搜索和分享代码片段 - [Postman Public Collections](https://www.postman.com/explore/collections) - 在 Postman 公共 API 网络上探索世界上最好的 API、集合和工作区 - [ScriptMafia](https://scriptmafia.org) - 下载完整的破解脚本 - [SearchFTPs](https://www.searchftps.net/) - 由成员维护的最先进的 FTP 搜索引擎服务 - [Ecosyste.ms](https://ecosyste.ms/) - 提供许多开源软件生态系统和注册表的包、版本和依赖元数据的开放 API 服务 - [SwaggerHub](https://app.swaggerhub.com/search) - 在 SwaggerHub 中搜索公共 API 和域 - [RapidAPI Public Hub](https://rapidapi.com/hub) - 探索世界上最大的 API 市场 - [Repogrep](https://app.ami.dev/repogrep) - 可以搜索任何公共 GitHub 仓库的 AI 编码代理 ### 电子邮件地址 - [Hunter.io](https://hunter.io/) - 几秒钟内找到专业邮箱地址 - [PhoneBook](https://phonebook.cz/) - 列出给定输入域名的所有域名、邮箱地址或 URL - [IntelligenceX](https://intelx.io/) - 搜索引擎和数据档案 - [Reacher.email](https://reacher.email/) - 开源邮箱验证 - [RocketReach](https://rocketreach.co/) - 您与任何专业人士的一度人脉连接 - [email-format.com](https://www.email-format.com/) - 查找数千家公司正在使用的邮箱地址格式 - [EmailHippo](https://tools.emailhippo.com/) - 邮箱地址验证技术 - [ThatsThem](https://thatsthem.com/reverse-email-lookup) - 反向邮箱查询 - [verify-email.org](https://verify-email.org/) - 检查邮箱是否存在 - [Melissa - Emailcheck](https://www.melissa.com/v2/lookups/emailcheck/email/) - 检查邮箱地址并验证它们是否有效 - [VoilaNorbert](https://www.voilanorbert.com/) - 我可以找到任何人的邮箱地址 - [SynapsInt](https://synapsint.com/) - 统一的 OSINT 研究工具 - [skymem.info](http://www.skymem.info/) - 查找公司和人员的邮箱地址 - [findemails.com](https://www.findemails.com/) - 几秒钟内找到任何人的邮箱地址 - [Experte email finder](https://www.experte.com/email-finder) - 即使您只知道姓名和公司，也能找到正确的邮箱地址 - [EmailSherlock](https://www.emailsherlock.com/) - 搜索邮箱地址背后的人并查找我们的信誉评分 - [Anymail Finder](https://anymailfinder.com/) - 查找已验证的邮箱 - [Tomba.io](https://tomba.io/) - 拥有 4.3 亿多个索引邮箱地址、有效的搜索过滤器和送达率检查，Tomba 的邮箱查找器是其最强大的工具 - [Snov Email Finder](https://snov.io/email-finder) 随处查找任何邮箱 - [EmailSearch.io](https://emailsearch.io/) - 从域名、LinkedIn、姓名和公司查找任何邮箱和电话 - [Email Permutator+](http://metricsparrow.com/toolkit/email-permutator/#) - 通过排列不同的组合找到潜在的邮箱地址 - [Emailrep.io](https://emailrep.io/) - 简单的邮箱信誉 - [Mailboxvalidator](https://www.mailboxvalidator.com/) - 安全可靠的邮箱验证服务，用于检查无效的邮箱地址 - [ContactOut](https://contactout.com/) - 最准确的个人和工作邮件外联邮箱查找器 - [validemail.io](https://validemail.io/) - 使用我们的邮箱验证 API 验证邮箱地址的可送达性 - [Predicta Search](https://www.predictasearch.com/) - 邮箱和电话号码反向查询搜索引擎 - [Infoga.io](https://www.infoga.io/) - 使用搜索引擎查找特定域名的所有邮箱 ### 域名 - [PhoneBook](https://phonebook.cz/) - 列出给定输入域名的所有域名、邮箱地址或 URL - [IntelligenceX](https://intelx.io/) - 搜索引擎和数据档案 - [Omnisint](https://omnisint.io/subdomain-enumeration) - 子域名枚举 - [Riddler](https://riddler.io/) - 允许您在高质量数据集中进行搜索 - [RobTex](https://www.robtex.com/) - IP 号码、域名等的各种研究 - [CentralOps - DomainDossier](https://centralops.net/co/DomainDossier.aspx) - 调查域名和 IP 地址 - [DomainIQ](https://www.domainiq.com/) - 全面的域名情报 - [whois.domaintools.com](https://whois.domaintools.com/) - 行业最快的域名发现引擎和最广泛、最准确的数据 - [grayhatwarfare.com - domains](https://shorteners.grayhatwarfare.com/domains) - 如何搜索短链接服务暴露的 URL - [whoisology.com](https://whoisology.com/) - 域名与其所有者之间的深层联系 - [who.is](https://who.is/) - WHOIS 搜索、域名、网站和 IP 工具 - [pentest-tools.com](https://pentest-tools.com/information-gathering/find-subdomains-of-domain) - 发现子域名并确定组织的攻击面 - [BuiltWith](https://builtwith.com/) - 查明网站是用什么构建的 - [MoonSearch](http://moonsearch.com/) - 反向链接检查器和 SEO 报告 - [sitereport.netcraft.com](https://sitereport.netcraft.com/) - 查明任何站点使用的基础架构和技术 - [SynapsInt](https://synapsint.com/) - 统一的 OSINT 研究工具 - [statscrop.com](https://www.statscrop.com/) - StatsCrop 正在分析网络上数以百万计的惊人网站 - [securityheaders.com](https://securityheaders.com/) - 立即扫描您的站点 - [visualsitemapper.com](http://www.visualsitemapper.com/) - 创建您站点的可视化地图 - [similarweb.com](https://www.similarweb.com/) - 查明网上真实情况的最简单、最快速的工具 - [buckets.grayhatwarfare.com](https://buckets.grayhatwarfare.com/) - 公共存储桶 - [C99.nl](https://api.c99.nl/) - 超过 57 个高质量 API 且在不断增长！ - [wannabe1337.xyz](https://wannabe1337.xyz/) - 在线工具 - [subdomainfinder.c99.nl](https://subdomainfinder.c99.nl/) - 扫描整个域名以找到尽可能多的子域名的扫描器 - [AnubisDB](https://jonlu.ca/anubis/) - 子域名枚举和信息收集工具 - [HypeStat](https://hypestat.com/) - 免费统计和分析服务，您可以在其中找到有关每个网站的信息 - [Private Key Project](https://www.pkey.in/tools-i/search-subdomains) - 来自 Private Key Project 的信息安全工具 - [SiteDossier](http://www.sitedossier.com/) - 网络上数百万个站点的配置文件 - [SpyOnWeb](https://spyonweb.net/) - 快速便捷地搜索可能属于同一所有者的网站 - [HaveIBeenSquatted](https://www.haveibeensquatted.com/) - 检查域名是否被 Typosquatting - [expireddomains.net](https://www.expireddomains.net/) - ExpiredDomains.net 收集了您查找待删除且可以预订的好过期域名所需的所有信息 - [SubDomainRadar.io](https://subdomainradar.io) - 以无与伦比的准确性和速度发现隐藏的子域名 - [Google Safe Browsing](https://transparencyreport.google.com/safe-browsing/search) - Google 的安全浏览技术每天检查数十亿个 URL，寻找不网站 - [WHOISFreaks.com](https://whoisfreaks.com/) - 利用我们的域名和 IP 智能释放数据的力量 - [ip.THC.org](https://ip.thc.org/) - 反向 DNS、子域名和 CNAME 查询 - [Tenant Domain Finder](https://domains.ourcloudnetwork.com/) - 查找 Microsoft 365 租户中的所有域名 ### URL - [PhoneBook](https://phonebook.cz/) - 列出给定输入域名的所有域名、邮箱地址或 URL - [IntelligenceX](https://intelx.io/) - 搜索引擎和数据档案 - [URLScan](https://urlscan.io/) - 网络沙盒 - [HackerTarget](https://hackertarget.com/ip-tools/) - 收集有关 IP 地址、网络、网页和 DNS 记录的信息 - [MOZ Link Explorer](https://moz.com/link-explorer) - 世界上最好的反向链接检查器，拥有超过 40 万亿个链接 - [shorteners.grayhatwarfare.com](https://shorteners.grayhatwarfare.com/) - 搜索短链接服务暴露的 URL - [CommonCrawl Index](http://index.commoncrawl.org/) - 开放的网络爬行数据存储库 - [URLVoid](https://www.urlvoid.com/) - 检查网站的在线声誉/安全性 - [Norton SafeWeb](https://safeweb.norton.com/) - 查询站点，获取我们的评级 - [CheckPhish](https://checkphish.bolster.ai/) - 实时 URL 和网站扫描器 - [web-check.xyz](https://web-check.xyz/) - 多合一 OSINT 工具，用于快速检查网站数据 - [TinyScan](https://www.tiny-scan.com/) - 轻松深入查看 URL 详情 - [urldna.io](https://urldna.io/) - 释放网站洞察力！urldna.io 分析数据、监控品牌并揭露安全风险 ### DNS - [DNSDumpster](https://dnsdumpster.com/) - DNS 侦察与研究，查找和查询 DNS 记录 - [Chaos](https://chaos.projectdiscovery.io/#/) - 增强研究并分析 DNS 周围的变化以获得更好的洞察力 - [RapidDNS](https://rapiddns.io/) - DNS 查询工具，使查询同一 IP 的子域名或站点变得容易 - [DNSdb](https://docs.farsightsecurity.com/#dnsdb) - 被动 DNS 历史数据库 - [Omnisint](https://omnisint.io/reverse-dns-lookup) - 反向 DNS 查询 - [HackerTarget](https://hackertarget.com/ip-tools/) - 收集有关 IP 地址、网络、网页和 DNS 记录的信息 - [passivedns.mnemonic.no](https://passivedns.mnemonic.no/) - 用于查询在我们的恶意软件实验室收集的被动 DNS 数据的 Web 界面 - [ptrarchive.com](http://ptrarchive.com/) - 从 2008 年至今的超过 2300 亿条反向 DNS 条目 - [dnshistory.org](http://dnshistory.org/) - 域名系统历史记录档案 - [DNSTwister](https://dnstwister.report/) - 防钓鱼域名搜索引擎和 DNS 监控服务 - [DNSviz](https://dnsviz.net/) - 用于可视化 DNS 区域状态的工具 - [C99.nl](https://api.c99.nl/) - 超过 57 个高质量 API 且在不断增长 - [wannabe1337.xyz](https://wannabe1337.xyz/) - 在线工具 - [DNSlytics](https://dnslytics.com/) - 查明有关域名、IP 地址或提供商的所有信息 - [dnsrepo.noc.org](https://dnsrepo.noc.org/) - DNS 数据库存储库搜索 - [DNSSpy](https://dnsspy.io/) - 监控、验证和核实您的 DNS 配置 - [ZETAlytics](https://zetalytics.com/) - 我们在可搜索的数据集中提供无与伦比的地理多样性和独家的全球网络可见性，供网络安全分析师使用 - [AskDNS](https://askdns.com/) - 查询连接的域名和 IP 地址 - [360 PassiveDNS.CN](https://passivedns.cn/) - 中国最大的公共可用数据库，专为安全和研究目的而设计 - [MXtoolbox](https://mxtoolbox.com/SuperTool.aspx) - 集成工具中的所有 MX 记录、DNS、黑名单和 SMTP 诊断 - [NSLookup.io](https://www.nslookup.io/) - 使用此在线工具查找域名的所有 DNS 记录 - [Robtex DNS Lookup](https://www.robtex.com/dns-lookup/) - 获取与域名关联的名称服务器的详细信息 - [DNSMap](https://dnsmap.io/) - 全球 DNS 传播检查器 - [Validin](https://app.validin.com/) - 海量 DNS 记录集合，提供免费 DNS 历史搜索 - [dnslookup.pro](https://dnslookup.pro/) - 高级 DNS 记录分析与故障排除 - [ViewDNS.info](https://viewdns.info/) - 基于 Web 的工具包，提供超过 25 种 DNS 和网络情报工具，用于侦察、诊断和研究 - [dnsaudit.io](https://dnsaudit.io/) - 查找 DNS 错误配置、风险和安全漏洞 ### 证书 - [Crt.sh](https://crt.sh/) - 证书搜索 - [CTSearch](https://ui.ctsearch.entrust.com/ui/ctsearchui) - 证书透明度搜索工具 - [tls.bufferover.run](https://tls.bufferover.run/) - 在 IPv4 空间中快速查找证书 - [CertSpotter](https://sslmate.com/certspotter/) - 监控您的域名的过期、未授权和无效 SSL 证书 - [SynapsInt](https://synapsint.com/) - 统一的 OSINT 研究工具 - [Censys Search - Certificates](https://search.censys.io/#) - 证书搜索 - [ciphersuite.info](https://ciphersuite.info/) - TLS 密码套件搜索。使用 IANA、OpenSSL 或 GnuTLS 名称格式搜索特定的密码套件 - [certificatedetails](https://certificatedetails.com/) - 在线证书查看器。从浏览器检查和下载证书 - [FacebookCT](https://developers.facebook.com/tools/ct/search/) - 搜索为给定域名颁发的证书，并订阅来自 Facebook 的新证书通知 - [certs.io](https://certs.io/) - 搜索互联网上的 TLS 证书。 - [ODIN Certificates Search](https://getodin.com/search/certificates) - ODIN 证书搜索 ### WiFi 网络 - [Wigle.net](https://wigle.net/) - 802.11 无线网络地图和数据库及统计数据 - [wifimap.io](https://www.wifimap.io/) - 使用 WiFi Map 应用程序连接全球所有免费 WiFi 热点！ - [wificafespots.com](http://www.wificafespots.com/) - 免费 WiFi 咖啡点 - [wifispc.com](https://wifispc.com/) - 您去的任何地方的免费 WiFi 密码地图！ - [openwifimap.net](https://openwifimap.net/) - 带有 OpenWiFiMap 数据的 HTML5 地图 - [mylnikov.org](https://www.mylnikov.org/) - WiFi 地理位置数据库的公共 API 实现 - [wifidb.net](https://wifidb.net/wifidb/) - 收集由 Vistumbler 或其他无线网络扫描器收集的无线接入点的项目 - [freifunk-karte.de](https://www.freifunk-karte.de/) - 德国免费、公开、非商业和未审查的 WiFi 接入点在线地图 ### 设备信息 - [MACVendorLookup.com](https://www.macvendorlookup.com/) - 查找特定 MAC 地址的供应商 - [macvendors.com](https://macvendors.com/) - 查找 MAC 地址供应商。现在 - [macaddress.io](https://macaddress.io/) - MAC 地址供应商查询 - [maclookup.app](https://maclookup.app/) - 通过输入 OUI 或 MAC 地址查找设备的供应商名称 - [macvendors.co](https://macvendors.co/) - 使用其 MAC 地址获取网络设备的供应商名称 ### 凭据 - [Have I Been Pwned](https://haveibeenpwned.com/) - 检查您的邮箱或电话是否在数据泄露中 - [Dehashed](https://www.dehashed.com/) - 免费的深网扫描和凭证泄露保护 - [LeakCheck.io](https://leakcheck.io/) - 确保您的凭证未被泄露 - [crackstation.net](https://crackstation.net/) - 用于破解密码哈希的海量预计算查询表 - [HashKiller](https://hashkiller.io/listmanager) - 预破解的哈希，易于搜索 - [LeakedPassword](https://leakedpassword.com/) - 在多个数据泄露中搜索您的密码是否已被泄露 - [BugMeNot](https://bugmenot.com/) - 查找和分享登录信息 - [Hashes.com](https://hashes.com/en/decrypt/hash) - 在线免费解密和破解您的 MD5、SHA1、SHA256、MySQL、MD5 Email、SHA256 Email 和 NTLM 哈希 - [Hashmob](https://hashmob.net/search) - 最大的密码恢复社区 - [WhiteIntel](https://whiteintel.io/) - 检查公司或其客户是否是信息窃取恶意软件的受害者 - [ntlm.pw](https://ntlm.pw/) - 使用我们拥有 80 亿+ 条目的数据库即时查找 NTLM 哈希并将其解析为明文密码 - [Hudson Rock](https://www.hudsonrock.com/threat-intelligence-cybercrime-tools) - 使用 Hudson Rock 的免费网络犯罪情报工具，了解受损凭证如何影响您的业务 - [hackedlist.io](https://hackedlist.io/) - 输入您的域名以查找被信息窃取恶意软件泄露的凭证 - [HaveIBeenSold](https://haveibeensold.app/) - 让您查明您的邮箱是否已被出售给第三方 - [Leak.sx](https://leak.sx/) - 您一直想要的最好的泄露账户网站 - [ScatteredSecrets](https://scatteredsecrets.com/) - 搜索数据泄露以查看您的密码是否已被泄露 - [InfoStealers.info](https://infostealers.info/) - 简单的 OSINT。从 Infostealer 数据中获取即时洞察 ### 泄露 - [WikiLeaks](https://wikileaks.org/) - 由匿名来源提供的新闻泄露和分类媒体 - [Leak-Lookup](https://leak-lookup.com/) - 搜索数千个数据泄露 - [Snusbase](https://snusbase.com/) - 时刻掌握最新的数据库泄露 - [Weleakinfo](https://weleakinfo.io/) - 查看已解密的泄露数据库 - [breachdirectory.org](https://breachdirectory.org/) - 检查您的信息是否在数据泄露中暴露 - [BreachForums](https://breachforums.st/) - 泄露、数据泄漏、数据库等 - [Siph0n Breach DB (onionsite)](siphondkh34l5vki.onion/) - 泄露、数据泄漏、Exploits - [Exposed Forum](https://exposed.vc/) - 首屈一指的数据泄露讨论和泄露论坛 - [Distributed Denial of Secrets](https://ddosecrets.com/) - 致力于发布和归档泄露的新闻工作者 501(c)(3) 非营利组织 - [Have I Been Zuckered](https://haveibeenzuckered.com/) - Facebook 数据泄露检查器 - [Cryptome](https://cryptome.org/) - 供发布被世界各国政府禁止的文件 - [LeakPeek](https://leakpeek.com/) - 使用邮箱或用户名搜索您公开泄露的密码，保护您的个人数据 - [BreachCheck.io](https://breachcheck.io/) - 为消费者提供的免费服务，允许您检查并下载在各种数据泄露中暴露的个人数据列表 - [OCCRP Aleph](https://data.occrp.org/) - 全球调查报道研究材料档案 - [LeakRadar](https://leakradar.io/) - 我们收集公开发布的信息窃取日志，以便您快速检查您的邮箱凭证是否已被泄露 - [Offshore Leaks](https://offshoreleaks.icij.org/) - 从 ICIJ 的调查中找出超过 800000 家离岸公司、基金会和信托背后的所有人 - [Venacus](https://venacus.com/) - 搜索超过 70 TB 的数据泄露和泄露文档 ### 隐藏服务 - [AHMIA](https://ahmia.fi/) - 在 Tor 网络上搜索隐藏服务 - [thehiddenwiki.org](https://thehiddenwiki.org/) - 暗网指南 - [tor.link](https://tor.link/) - 免费匿名深网 / 暗网搜索引擎 - [deepweblinks.net](https://deepweblinks.net/) - Onion 链接 - [onionengine.com](https://onionengine.com/) - 用于 Tor 网络上可访问服务的搜索引擎 - [OnionLand](https://onionlandsearchengine.net/) - 发现隐藏服务并访问 Tor 的 onion 站点 - [darkwebdaily.live](https://darkwebdaily.live/) - 一种更智能的浏览暗网的方式 ### 社交网络 这些 OSINT 和社会工程学很有用。 - [Facebook](https://www.facebook.com/) - [Instagram](https://www.instagram.com/) - [YouTube](https://www.youtube.com/) - [Twitter/X](https://twitter.com/) - [LinkedIn](https://www.linkedin.com/) - [Reddit](https://new.reddit.com/) - [Pinterest](https://www.pinterest.com/) - [Tumblr](https://www.tumblr.com/) - [Flickr](https://www.flickr.com/) - [SnapChat](https://www.snapchat.com/) - [Whatsapp](https://www.whatsapp.com/) - [Quora](https://www.quora.com/) - [TikTok](https://www.tiktok.com/) - [Vimeo](https://vimeo.com/) - [Medium](https://medium.com/) - [WeChat](https://www.wechat.com/) - [VK](https://vk.com/) - [Weibo](https://weibo.com/) - [Tinder](https://tinder.com/) - [Threads](https://www.threads.net/) ### 电话号码 - [NumLookup](https://www.numlookup.com/) - 免费反向电话查询 - [SpyDialer](https://spydialer.com/) - 免费反向查询搜索 - [WhitePages](https://www.whitepages.com/) - 查找人员、联系信息和背景调查 - [National Cellular Directory](https://www.nationalcellulardirectory.com/) - 立即开始您的全面人员搜索 - [Phone Validator](https://www.phonevalidator.com/) - 是手机、座机还是假的？ - [Free Carrier Lookup](https://freecarrierlookup.com/) - 输入电话号码，我们将返回运营商名称 - [RocketReach](https://rocketreach.co/) - 您与任何专业人士的一度人脉连接 - [sync.me](https://sync.me/) - 查明谁给您打了电话 - [EmobileTracker](https://www.emobiletracker.com/) - 追踪手机所有者姓名、位置和移动服务提供商 - [Reverse Phone Lookup](https://www.reversephonelookup.com/) - 查明电话号码的所有者 - [ThatsThem](https://thatsthem.com/reverse-phone-lookup) - 反向电话查询 - [thisnumber.com](https://www.thisnumber.com/) - 国际电话目录 - [usphonebook.com](https://www.usphonebook.com/) - 免费反向电话号码查询 - [truepeoplesearch.com](https://www.truepeoplesearch.com/#) - 获取当前地址、手机号码、邮箱地址、亲戚、朋友等更多信息 - [Tellows](https://www.tellows.com/) - 谁在呼叫？电话号码反向搜索 - [SynapsInt](https://synapsint.com/) - 统一的 OSINT 研究工具 - [C99.nl](https://api.c99.nl/) - 超过 57 个高质量 API 且在不断增长 - [ValidNumber.com](https://validnumber.com/) - 免费反向电话查询服务，让您识别与美国和加拿大的任何 10 位电话号码相关的呼叫者 - [CellIdFinder](https://cellidfinder.com/) - 非营利项目，帮助您通过 MCC、MNC、LAC 和 CellID 查找 GSM BTS - [OldPhoneBook](http://www.oldphonebook.com/) - 即时搜索过去 20 年美国电话列表中的大量选择 - [Spokeo](https://www.spokeo.com/) - 按姓名、电话、地址或邮箱搜索，以机密方式查找您认识的人的信息 - [Intelius Phone Lookup](https://www.intelius.com/reverse-phone-lookup/) - 查询电话号码以查找所有者信息、运营商详情等 - [ZabaSearch Phone Lookup](https://www.zabasearch.com/reverse-phone-lookup/) - 反向电话查询工具可以 uncover 个人信息、社交媒体数据、在线活动、照片等 - [AnyWho Phone Lookup](https://www.anywho.com/reverse-phone-lookup/) - 查找与电话号码相关的信息 - [Radaris Phone Lookup](https://radaris.com/#findPhoneH) - 查询任何电话号码以查看其所有者并识别谁在给您打电话或发短信 - [Reverse Phone Lookup](https://www.reversephonecheck.com/) - 反向电话号码查询，包含数百万条列表，包括姓名或地址 ### 图片 - [Google Image Search](https://images.google.com/) - 网络上最全面的图片搜索 - [Baidu Image](https://image.baidu.com/) - 百度图片搜索 - [Yahoo Image](https://images.search.yahoo.com/) - 雅虎图片搜索 - [Yandex Image](https://www.yandex.com/images/) - Yandex 图片搜索 - [Facecheck.id](https://facecheck.id/) - 按照片搜索人员并验证您正在与自称是那个人的人交谈 - [Bing Visual Search](https://www.bing.com/visualsearch) - 看见即可搜索 - [Reverse Image Search](https://www.reverseimagesearch.org/) - 超快的图片查找器，帮助您在线查找类似的图片 - [Reverse Image](https://reverseimage.net/) - 查找图片在网上出现的位置 - [Pixsy](https://www.pixsy.com) - 查找并打击图片盗版 - [Pimeyes](https://pimeyes.com/) - 人脸搜索引擎，反向图片搜索 - [Pictriev](http://www.pictriev.com/) - 使用人脸识别在网上查找相似的明星 - [Karmadecay](http://karmadecay.com/) - Reddit.com 的反向图片搜索 - [Infringement Report](https://infringement.report/) - 网络上最好的图片版权侵权搜索工具 - [Tineye](https://tineye.com/) - 图片搜索和识别公司 - [Flickr](https://flickr.com/search/) - 数百亿张照片和 200 万个群组的家园 - [Sogou](https://pic.sogou.com/) - 提供搜索引擎的中国科技公司 - [Jimpl](https://jimpl.com/) - 在线照片元数据和 EXIF 数据查看器 - [Same Energy](https://same.energy/) - 寻找美丽的图片 - [Pixabay](https://pixabay.com/) - 令人惊叹的免版税图片和免版税库存 - [FotoForensics](https://fotoforensics.com/) - 数字图片分析工具和培训，包括误差水平分析、元数据和教程 - [Exif data](http://exifdata.com/) - 让您更深入地查看喜欢的图片的在线应用程序 - [Image Identify](https://www.imageidentify.com/) - 图像识别站点，只需拖动图像并识别 - [ScamDigger](https://www.scamdigger.com/picsearch.php) - 您将看到该图片是否属于其他人、是否被其他人使用、是否已被列入诈骗名单等 ### 威胁情报 - [MITRE ATT&CK](https://attack.mitre.org/) - 全球可访问的对手战术和技术的知识库 - [PulseDive](https://pulsedive.com/) - 简单的威胁情报 - [ThreatCrowd](https://threatcrowd.org/) - 威胁搜索引擎 - [ThreatMiner](https://www.threatminer.org/) - 威胁情报数据挖掘 - [VirusTotal](https://www.virustotal.com/) - 分析可疑文件、域名、IP 和 URL 以检测恶意软件和其他违规行为 - [vx-underground.org](https://vx-underground.org/) - 互联网上最大的恶意软件源代码、样本和论文集合 - [bazaar.abuse.ch](https://bazaar.abuse.ch/browse/) - 恶意软件样本数据库 - [feodotracker.abuse.ch](https://feodotracker.abuse.ch/browse/) - 僵尸网络命令与控制 (C&C) 服务器列表 - [Joe Sandbox](https://www.joesandbox.com/) - 威胁搜寻和搜索引擎 - [sslbl.abuse.ch](https://sslbl.abuse.ch/ssl-certificates/) - 所有恶意 SSL 证书 - [urlhaus.abuse.ch](https://urlhaus.abuse.ch/browse/) - 提议新的恶意软件 URL - [threatfox.abuse.ch](https://threatfox.abuse.ch/browse/) - 欺陷指标 (IOC) 数据库 - [yaraify.abuse.ch](https://yaraify.abuse.ch/) - 针对大型 YARA 规则库扫描可疑文件（如恶意软件样本或进程转储） - [Rescure](https://rescure.me/) - 为每个人策划的网络威胁情报 - [otx.alienvault](https://otx.alienvault.com/) - 世界上第一个真正开放的威胁情报社区 - [urlquery.net](https://urlquery.net/) - 用于检测和分析基于 Web 的恶意软件的服务 - [socradar.io](https://socradar.io/) - 您的 SOC 团队的延伸 - [VirusShare](https://virusshare.com/) - 系统目前包含 4800 万个恶意软件样本 - [PassiveTotal](https://www.riskiq.com/products/passivetotal/) - 扩展安全运营和响应的安全情报 - [malapi.io](https://malapi.io/) - 用于恶意目的的 Windows API - [filesec.io](https://filesec.io/) - 攻击者使用的最新文件扩展名 - [leakix.net](https://leakix.net/) - 索引公共信息的搜索引擎和与结果相关联的开放报告平台 - [tria.ge](https://tria.ge/s) - 使用先进沙盒技术进行大批量恶意软件分析的全自动解决方案 - [Polyswarm](https://polyswarm.network/) - 新技术和创新威胁检测方法的启动板 - [Cisco Talos](https://talosintelligence.com/) - Cisco 安全产品组合核心的威胁情报组织 - [scamsearch.io](https://scamsearch.io/#anchorCeckNow) - 在线查找您的诈骗者并举报他们 - [CyberCampaigns](http://www.cybercampaigns.net/) - 威胁行为者信息和文章 - [ORKL](https://orkl.eu/) - 社区驱动的网络威胁情报库 - [Maltiverse](https://maltiverse.com/search) - 来自 100 多个不同威胁情报源的数据 - [Inquest Labs](https://labs.inquest.net/) - 来自数百个公共、私人和内部来源的威胁情报，用于开发新的 FDR 签名和规则 - [PhishTank](https://phishtank.org/) - 互联网上有关网络钓鱼的数据和信息的协作交换中心 - [IntelOwl](https://github.com/intelowlproject/IntelOwl) - 开源情报或 OSINT 解决方案，用于从单个 API 大规模获取有关特定文件、IP 或域名的威胁情报数据 - [Lupovis](https://prowl.lupovis.io/) - 实时分析和收集互联网范围的扫描和攻击数据。我们使用这些数据来识别和分类恶意行为者 - [AbuseIPDB](https://www.abuseipdb.com/) - 检查任何 IP 地址的报告历史，以查看是否有其他人报告了恶意活动 - [Sucuri SiteCheck](https://sitecheck.sucuri.net/) - 检查网站是否有已知的恶意软件、病毒、黑名单状态、网站错误、过时的软件和恶意代码 - [Spamhaus](https://spamhaus.com) - 使用 IP 和域名信誉数据进行保护和调查 - [ThreatBook](https://threatbook.io/) - 利用高保真、高效和可操作的网络威胁情报，领先对手一步 - [ShadowServer](https://www.shadowserver.org/) - 非营利安全组织，在幕后利他地工作，使互联网对每个人都更安全 - [Team Cymru](https://www.team-cymru.com/) - 网络威胁情报和攻击面管理的全球领导者 - [BeVigil](https://bevigil.com/) - 移动应用程序安全测试搜索引擎 - [CIRCL](https://www.circl.lu/) - 卢森堡计算机事件响应中心是一项政府驱动的举措，旨在收集、审查、报告和响应计算机安全威胁和事件 - [MetaDefender Cloud](https://metadefender.opswat.com/) - 高级威胁检测和预防平台 - [Cybersixgill](https://cybersixgill.com/) - 威胁情报平台，提供广泛的网络安全信息访问，包括暗网监控和威胁行为者分析 - [Hybrid Analysis](https://www.hybrid-analysis.com/) - 为社区提供的免费恶意软件分析服务，使用独特的混合分析技术检测和分析未知威胁 - [IBM X-Force Exchange](https://exchange.xforce.ibmcloud.com/) - 威胁情报共享平台，支持安全威胁研究、情报聚合以及与同行协作 - [The DFIR Report](https://thedfirreport.com/) - 真实攻击者的真实入侵，入侵背后的真相 - [Detection.FYI](https://detection.fyi/) - 搜索 Sigma 规则 - [WhoisXMLAPI](https://www.whoisxmlapi.com/) - 用于增强企业安全性的域名和 IP 数据情报 - [APIVoid](https://www.apivoid.com/) - 以 IP 和域名信誉为中心的威胁分析，以及其他服务 - [AnyRun](https://app.any.run/submissions) - 浏览我们数据库中的数千个恶意软件样本 - [Filescan.io](https://www.filescan.io/reports) - 搜索文件名、URL、IP、域名或哈希的报告 - [MalShare](https://malshare.com/) - 社区驱动的公共恶意软件存储库，致力于免费提供恶意样本 - [Kaspersky TIP](https://opentip.kaspersky.com/requests) - 扫描文件、域名、IP 地址和 URL 以查找威胁、恶意软件、病毒 - [Malwares.com](https://malwares.com/) - 在线搜索恶意软件 - [ApkLab](https://www.apklab.io/) - 移动威胁情报平台，旨在为 Android 安全研究人员提供最相关的信息 - [Scumware](https://www.scumware.org/search.php) - 查找有关恶意软件和其他威胁的最新报告 - [Living off the False Positive](https://br0k3nlab.com/LoFP/) - 源自一些最流行规则集的自动生成的误报集合 - [HijackLibs](https://hijacklibs.net/) - 用于追踪公开披露的 DLL 劫持机会的项目 - [bootloaders.io](https://www.bootloaders.io/) - 已知各种操作系统的恶意引导加载程序精选列表 - [WTFBins](https://wtfbins.wtf/) - 编目表现出可疑行为的良性应用程序。这些二进制文件可能会在威胁搜寻和自动检测中产生噪音和误报 - [LOFLCAB](https://lofl-project.github.io/) - 记录每一个可用于 Living Off the Foreign Land 技术的 cmdlet、二进制文件、脚本和 WMI 类 - [OpSecFailure](https://opsecfail.github.io/) - 列出个人如何搞砸他们的 OpSec 的站点，该站点不共享个人信息 - [TrailDiscover](https://traildiscover.cloud/) - 不断发展的 CloudTrail 事件存储库，包含详细的描述、MITRE ATT&CK 洞察、真实事件、参考和安全影响 - [scamdb.net](https://www.scamdb.net/) - 报告和搜索在线诈骗 - [OpenPhish](https://openphish.com/) - 关于活跃网络钓鱼威胁的可操作情报数据 - [ThreatIntelligencePlatform.com](https://threatintelligenceplatform.com/) - 专门从事自动威胁检测、安全分析和威胁情报解决方案的数据、工具和 API 提供商 - [Hunt.io](https://hunt.io/) - 提供有关观察到的网络扫描和网络攻击的威胁情报数据的服务 - [LOLC2](https://lolc2.github.io/) - 利用合法服务逃避检测的 C2 框架集合 - [seized.fyi](https://seized.fyi/) - 被查封网站列表 - [InfoTrail](https://infotrail.io/) - 帮助安全专业人员和研究人员发现关键情报的高级 OSINT 搜索引擎 - [RuleHound](https://rulehound.com/rules) - 公开可用的开源威胁检测规则集的索引 - [ClickFix Wiki](https://clickfix-wiki.github.io/) - ClickFix 诱饵可能导致恶意软件和计算机病毒。如果您在网上看到这样的文本，那很可能是一个骗局 - [PromptIntel](https://promptintel.novahunting.ai/) - 一个协作威胁情报平台，用于识别表明潜在利用或滥用大语言模型的模式和工件 - [Zone-H Archive](https://www.zone-h.org/archive/) - 致力于收集和发布被篡改网站记录的在线档案 - [ransomlook.io](https://www.ransomlook.io/) - 提供实时勒索软件情报的开源项目 - [opensourcemalware.com](https://opensourcemalware.com/) - 社区数据库、API 和协作平台，用于帮助识别和防范开源恶意软件 - [IPGeolocation.io](https://ipgeolocation.io/) - 精准的 IP 地理定位 API 和具有威胁情报的数据库 - [Living Off Trusted Sites (LOTS) Project](https://lots-project.com/) - 编目网络攻击者如何滥用 GitHub 或 Google Docs 等合法平台来托管恶意软件、C2 或渗漏数据 - [lolrmm.io](https://lolrmm.io/) - 可能被威胁行为者滥用的远程监控和管理 (RMM) 工具的精选列表 - [Living Off The WebHooks](https://lotwebhooks.github.io/) - 记录可能被利用于数据渗漏和 C2 通信的 Webhook 的社区驱动项目 - [LOLEXFIL](https://lolexfil.github.io/) - 使用可信工具的数据渗漏方法参考 ### Web 历史 - [Web Archive](https://web.archive.org/) - 浏览随时间保存的超过 7020 亿个网页 - [Archive.ph](https://archive.ph/) - 创建网页的副本，即使原始链接关闭也始终可用 - [CachedPages](http://www.cachedpages.com/) - 获取任何 URL 的缓存页面 - [stored.website](https://stored.website/) - 查看缓存的网页/网站 - [CommonCrawl](https://commoncrawl.org/) - 开放的网络爬行数据存储库 - [UK Web Archive](https://www.webarchive.org.uk/ukwa/) - 每年收集数百万个网站，为后代保存 - [Arquivo](https://arquivo.pt/) - 维护葡萄牙社区感兴趣的网页信息的非营利服务 - [Archive-It](https://archive-it.org/) - 数字政府和非政府组织 (NGO) 文档和报告的档案 - [HAW](https://haw.nsk.hr/en/) - 克罗地亚 Web 档案 ### 文件 - [Pastebin](https://pastebin.com/) - 可以在线存储文本一段时间的网站 - [Mega](https://mega.nz/) - 为每个人提供安全和私密的云存储。存储和共享文件、聊天、开会、备份、同步等 - [4Shared](https://www.4s.io/) - 轻松搜索、存储和共享。上传、发现和共享文件无障碍 - [files.fm](https://files.fm/discover) - 浏览社区共享的内容 - [edisk.cz](https://www.edisk.cz/) - 用于备份、共享和搜索照片、视频、音乐和其他文件的在线存储 - [doodstream](https://doodstream.com.tr/search-engine/) - DoodStream 搜索引擎 - [UVRX Search](http://www.uvrx.com/) - 最全面的在线文件存储搜索引擎 - [filesearch.link](https://filesearch.link/) - 您可以搜索档案、程序、视频、音乐、书籍等 - [RapidGators Search](https://rapidgators.net/file-search/) - 搜索存储在 rapidgator 云上的文件 ### 监控摄像头 - [Insecam.org](http://www.insecam.org/en/) - 世界上最大的在线监控安全摄像头目录 - [Surveillance under Surveillance](https://sunders.uber.space/) - 摄像头和警卫几乎随处可见 - [World Cams](https://worldcams.tv/) - 前所未有的实时网络摄像头直播 - [Skylinewebcams](https://www.skylinewebcams.com/) - 来自世界最佳景点和目的地的实时高清网络摄像头直播 - [WebKams](https://www.webkams.com/) - 到处都是实时网络摄像头 - [WorldCam](https://worldcam.eu/) - 来自世界各地的网络摄像头 - [Webcam Hopper](https://www.webcamhopper.com/) - 来自世界各地的实时网络摄像头 - [Live Traffic](https://livetraffic.eu/) - 欧洲实时交通摄像头的实时监控 - [Geocam.ru](https://www.geocam.ru/en/) - 世界网络摄像头 - [Moldova's borders webcams](https://www.border.gov.md/camere-web) - 摩尔多瓦各地边境口岸网络摄像头的官方列表 - [Earth Cam](https://www.earthcam.com/) - 用于旅游和娱乐的领先实时网络摄像头网络 - [Webcam Taxi](https://www.webcamtaxi.com/en/) - 实时虚拟旅行 - [LiveWorldWebcams](https://liveworldwebcams.com/) - 来自世界各地的实时网络摄像头直播 - [AlleCam](https://www.allecam.com/) - 来自欧洲和全世界的实时网络摄像头 - [WXYZ Webcams](https://wxyzwebcams.com/) - 实时网络摄像头 ### Crypto - [ChainAbuse](https://www.chainabuse.com/) - 报告恶意加密货币活动 - [BlockChair](https://blockchair.com/) - 区块链浏览器、分析和 Web 服务 - [BlockCypher](https://live.blockcypher.com/) - 搜索区块链 ### 人员 - [TruePeopleSearch](https://www.truepeoplesearch.com/) - 免费人员搜索工具。搜索数十亿条公共记录 - [TruthFinder](https://www.truthfinder.com/people-search/) - 人员搜索是一种通过姓名查找有关某人信息的快速简便的方法 - [BeenVerified](https://www.beenverified.com/) - BeenVerified 的使命是让人们能够轻松且经济地访问公共记录信息 - [ZabaSearch](https://www.zabasearch.com/) - 免费*人员搜索和公共信息搜索引擎 - [PeekYou](https://www.peekyou.com/) - 让快速人员搜索变得简单 - [PeopleFinders](https://www.peoplefinders.com/people-search) - 人员搜索 - [Pipl](https://pipl.com/) - 身份与信任的第一来源 - [That's Them](https://thatsthem.com/people-search) - 按姓名查找某人的联系方式 - [snitch.name](http://snitch.name/) - 社交白页应用程序，帮助您在社交网站上搜索人员的个人资料 - [Webmii](https://webmii.com/) - 人员搜索引擎 - [FastPeopleSearch](https://www.fastpeoplesearch.com/) - 按姓名、电话号码或街道地址查找人员 - [Sorted By Name](https://sortedbyname.com/) - 指向其他网站上提到的家谱详情的精选链接集合，或由站长获取 - [Radaris](https://radaris.com/) - 快速免费找人 - [Addresses.com](https://www.addresses.com/) - 免费人员搜索和公共信息搜索引擎 - [Advanced Background Checks](https://www.advancedbackgroundchecks.com/) - 免费人员搜索 - [Yasni](http://www.yasni.com/) - 搜索任何姓名的电话、邮箱、地址。任何人的新闻、图片和链接。使用世界上最大的免费人员搜索在互联网上找到任何人 - [USA Data Search](https://usa-official.com/) - 美国官方网站提供对可供任何人搜索和查看的公共数据的访问 - [AnyWho](https://www.anywho.com/) - 查找人员、地点和企业 - [Lullar](https://com.lullar.com/) - 按邮箱、名字姓氏或用户名搜索个人资料 - [Ancestry](https://www.ancestry.com/search/) - 世界上最大的营利性家谱公司，它运营着一个家谱、历史记录和相关遗传家谱网站网络 - [genealogy.com](https://www.genealogy.com/) - 家谱爱好者查找最初发布在 GenForum 和我们最受欢迎的家谱文章中的家谱研究的来源 - [US Search](https://www.ussearch.com/) - 访问您生活中人员的详细信息。访问公共记录、联系信息、背景调查等 - [Find My Past](https://search.findmypast.com/search-world-records) - 通过搜索世界各地数百万条记录来发现您的全球祖先 - [FamilySearch](https://www.familysearch.org/search/) - 在出生证明、婚姻登记、人口普查记录和其他文件中搜索您的祖先 - [iTools - Wink People Search](http://itools.com/tool/wink-people-search) - 免费人员搜索。在社交网络和整个 Web 上查找人员 - [Intelius](https://www.intelius.com/) - 关于人员及其与他人联系的公共数据的领先提供商 - [Whatsmyname](https://whatsmyname.app/) - 专为在各种网站中枚举用户名而设计的 OSINT 工具 - [Namecheckr](https://www.namecheckr.com/) - 面向品牌专业人士的社交和域名可用性搜索 - [Username Search](https://www.user-searcher.com/) - 免费在线工具，只需提供用户名即可在各种社交媒体平台、在线约会网站、论坛和社区中进行反向用户名搜索 - [TheOrg](https://theorg.com/) - 世界上最大的公共组织结构图网络 ### 未分类 - [DorkSearch](https://dorksearch.com/) - 加快您的 Dorking 速度 - [usersearch.org](https://usersearch.org/) - 在社交网络、约会网站、论坛、加密论坛、聊天网站和博客上按用户名或邮箱查找某人 - [Wappalyzer](https://www.wappalyzer.com/) - 即时访问网站技术栈、公司和联系详情、社交媒体资料、邮箱验证等 - [Awakari](https://awakari.com) - 来自 RSS、Fediverse、Telegram 等无限来源的实时搜索。按关键字、数字条件、条件组过滤事件 - [CanIUse.com](https://caniuse.com/) - 现代 Web 技术的浏览器支持表 - [Dark Visitors](https://darkvisitors.com/) - 追踪和控制爬取您网站的人工智能代理 ### 无法使用 / 已暂停 - [DNS.BufferOver.run](https://dns.bufferover.run/) - [NetoGraph](https://netograph.io/) - 捕获并索引网站行为的详细、低级快照 - [Hashdd](https://hashdd.com/) - 已知良好的加密哈希 - [CVE Trends](https://cvetrends.com/) - 实时监控趋势 CVE；源自 Twitter、NIST NVD、Reddit 和 GitHub 的众包情报 如果您想提出更改建议，只需打开一个 [issue](https://github.com/edoardottt/awesome-hacker-search-engines/issues) 或 [pull request](https://github.com/edoardottt/awesome-hacker-search-engines/pulls)。 [edoardottt.com](https://edoardottt.com/) 联系我。

标签：AES-256, Awesome-List, Bug Bounty, DNS通配符暴力破解, ESC4, OSINT, 可自定义解析器, 威胁情报, 实时处理, 密码管理, 开发者工具, 搜索引擎, 攻击路径可视化, 漏洞评估, 社工库, 网络安全, 资产收集, 防御加固, 隐私保护, 黑客工具