一些查询接口

标签 名称 地址
企业信息 天眼查 https://www.tianyancha.com/
企业信息 小蓝本 https://www.xiaolanben.com/
企业信息 爱企查 https://aiqicha.baidu.com/
企业信息 企查查 https://www.qcc.com/
企业信息 国外企查 https://opencorporates.com/
企业信息 启信宝 https://www.qixin.com/
备案信息 备案信息查询 http://www.beianx.cn/
备案信息 备案管理系统 https://beian.miit.gov.cn/
注册域名 域名注册查询 https://buy.cloud.tencent.com/domain
IP反查 IP反查域名 https://x.threatbook.cn/
DNS数据 dnsdumpster https://dnsdumpster.com/
证书查询 CertificateSearch https://crt.sh/
网络空间 FOFA https://fofa.info/
网络空间 全球鹰 http://hunter.qianxin.com/
网络空间 360 https://quake.360.cn/quake/
威胁情报 微步在线 情报社区 https://x.threatbook.cn/
威胁情报 奇安信 威胁情报中心 https://ti.qianxin.com/
威胁情报 360 威胁情报中心 https://ti.360.cn/#/homepage
枚举解析 在线子域名查询 http://tools.bugscaner.com/subdomain/
枚举解析 DNSGrep子域名查询 https://www.dnsgrep.cn/subdomain
枚举解析 工具强大的子域名收集器 https://github.com/shmilylty/OneForAll
网络空间 钟馗之眼 https://www.zoomeye.org/
网络空间 零零信安 https://0.zone/
网络空间 Shodan https://www.shodan.io/
网络空间 Censys https://censys.io/
网络空间 ONYPHE https://www.onyphe.io/
网络空间 FullHunt https://fullhunt.io/
网络空间 Soall Search Engine https://soall.org/
网络空间 Netlas https://app.netlas.io/responses/
网络空间 Leakix https://leakix.net/
网络空间 DorkSearch https://dorksearch.com/
威胁情报 VirusTotal在线查杀平台 https://www.virustotal.com/gui/
威胁情报 VenusEye 威胁情报中心 https://www.venuseye.com.cn/
威胁情报 绿盟科技 威胁情报云 https://ti.nsfocus.com/
威胁情报 IBM 情报中心 https://exchange.xforce.ibmcloud.com/
威胁情报 天际友盟安全智能平台 https://redqueen.tj-un.com
威胁情报 华为安全中心平台 https://isecurity.huawei.com/sec
威胁情报 安恒威胁情报中心 https://ti.dbappsecurity.com.cn/
威胁情报 AlienVault https://otx.alienvault.com/
威胁情报 深信服 https://sec.sangfor.com.cn/
威胁情报 丁爸情报分析师的工具箱 http://dingba.top/
威胁情报 听风者情报源 start.me https://start.me/p/X20Apn
威胁情报 GreyNoise Visualizer https://viz.greynoise.io/
威胁情报 URLhaus 数据库 https://urlhaus.abuse.ch/browse/
威胁情报 Pithus https://beta.pithus.org/
指纹识别 EHole_magic https://github.com/lemonlove7/EHole_magic
指纹识别 Wappalyzer https://github.com/AliasIO/wappalyzer
指纹识别 TideFinger潮汐 http://finger.tidesec.net/
指纹识别 云悉指纹 https://www.yunsee.cn/
指纹识别 hfinger https://github.com/HackAllSec/hfinger
指纹识别 数字观星Finger-P https://fp.shuziguanxing.com/#/
指纹识别 CMSeek https://github.com/Tuhinshubhra/CMSeeK
FUZZ测试 ffuf https://github.com/ffuf/ffuf
匹配插件 Hae https://github.com/gh0stkey/HaE
JS提取 JSFinder https://github.com/Threezh1/JSFinder
JS提取爬虫 URLFinder https://github.com/pingc0y/URLFinder
WebPack分析 Packer-Fuzzer https://github.com/rtcatc/Packer-Fuzzer
JS匹配插件 BurpAPIFinder https://github.com/shuanx/BurpAPIFinder
JS提取 LinkFinder https://github.com/GerbenJavado/LinkFinder
WebPack分析 jjjjjjjjjjjjjs https://github.com/ttstormxx/jjjjjjjjjjjjjs
JS提取爬虫 FindSomething https://github.com/momosecurity/FindSomething
JS匹配插件 Unexpected_information https://github.com/ScriptKid-Beta/Unexpected_information
FUZZ字典 字典集合 https://wordlists.assetnote.io

常用蜜罐 Quake 搜索语法

蜜罐 Quake系统搜索语法
STRUTSHONEYPOT app:”StrutsHoneypot”
CONPOT HTTP 蜜罐 app:”Conpot Http 蜜罐”
CONPOT MODBUS 蜜罐 app:”Conpot modbus 蜜罐”
CONPOT S7 蜜罐 app:”Conpot s7 蜜罐”
KIPPO 蜜罐 app:”kippo 蜜罐”
HONEYPY HTTP 蜜罐 app:”Honeypy Http 蜜罐”
HONEYPY ES蜜罐 app:”Honeypy ES蜜罐”
AMUN IMAP 蜜罐 app:”amun imap 蜜罐”
AMUN HTTP蜜罐 app:”amun http蜜罐”
NEPENTHES NETBIOS蜜罐 app:”Nepenthes netbios蜜罐”
NEPENTHES FTP 蜜罐 app:”Nepenthes FTP 蜜罐”
SSHESAME SSH 蜜罐 app:”sshesame ssh 蜜罐”
OPENCANARY蜜罐管理后台 app:”opencanary蜜罐管理后台”
DIONAEA SIPD 蜜罐 app:”Dionaea sipd 蜜罐”
DIONAEA SMBD 蜜罐 app:”Dionaea smbd 蜜罐”
DIONAEA HTTP 蜜罐 app:”Dionaea Http 蜜罐”
DIONAEA MSSQL 蜜罐 app:”Dionaea MSSQL 蜜罐”
DIONAEA FTP 蜜罐 app:”Dionaea ftp 蜜罐”
DIONAEA MEMCACHED 蜜罐 app:”Dionaea Memcached 蜜罐”
KOJONEY SSH 蜜罐 app:”Kojoney SSH 蜜罐”
WEBLOGIC蜜罐 app:”weblogic蜜罐”
MYSQL蜜罐 app:”MySQL蜜罐”
HFISH蜜罐 app:”HFish蜜罐”
HFISH蜜罐管理后台 app:”HFish蜜罐管理后台”
HONEYTHING物联网蜜罐 app:”honeything物联网蜜罐”
ELASTICSEARCH蜜罐 app:”elasticsearch蜜罐”
HOSTUS蜜罐 app:”HostUS蜜罐”
WHOISSCANME蜜罐 app:”whoisscanme蜜罐”
未知蜜罐 app:”未知蜜罐”
COWRIE TELNETD蜜罐 app:”Cowrie telnetd蜜罐”
GLASTOPF蜜罐 app:”glastopf蜜罐”

GoogleHacking高级搜索语法

字符 注释 例子 注释
intext 寻找正文中含有关键字的网页 intext:后台登录 只返回正文中包含“后台登录”的网 页
intitle 寻找标题中含有关键字的网页 intitle:后台登录 只返回标题中包含“后台登录”的网 页,intitle:后台登录 密码 将返回标题中包含”后台登录”而正文中包含密码的网页
allintitle 用法和 intitle 类似,只不过可以指定多个词 alltitle:后台登录 管理员 返回标题中包含“后台登录”和“管理员”的网页
inurl 将返回 url 中含有关键词的网页 inurl:Login 返回 url 中含有 Login 的网页
allinurl 用法和 inurl 类似,只不过可以指定多个词 allinurl:Login admin 返回 url 中含有 Login 和 admin 的网页
site 指定访问的站点 site:baidu.com inurl:Login 只在 baidu.com 中查找 url 中含有 Login 的网页
filetype 指定访问的文件类型 site:baidu.com filetype:pdf 只返回 baidu.com 站点上文件类型为 pdf 的网页
link 指定链接的网页 link:www.baidu.com 返回所有包含指向 www.baidu.com 的网页
related 相似类型的网页 related:ww.xjtu.edu.cn 返回与 www.xjtu.edu.cn 相似的页面,相似指的是网页的布局相似
info 返回站点的指定信息 info:www.baidu.com 返回百度的一些信息
define 返回某个词语的定义 define:Hacker 返回关于 Hacker 的定义
cache 网页快照,谷歌将返回给你他存储下来的历史页面 cache:www.hackingspirits.com guest 返回指定网站的缓存,并且正文中含有 guest
  • 一些常用示例
语法 注释
inurl://admin/login.php 查找管理员登录页面
inurl:/phpmyadmin/index.php 查找后台数据库管理页面
site:baidu.com inurl:Login 只在 baidu.com 中查找 url 中含有 Login 的网页
site:baidu.com filetype:pdf 只返回 baidu.com 站点上文件类型为 pdf 的网页
link:www.baidu.com 返回所有包含指向 www.baidu.com 的网页
related:ww.xjtu.edu.cn 返回与 www.xjtu.edu.cn 相似的页面,相似指的是网页的布局相似
site:xx.com intext:管理
site:xx.com inurl:login
site:xx.com intitle:后台		 查找网站后台
site:xx.com filetype:php
site:xx.com filetype:asp
site:xx.com filetype:jsp
site:xx.com filetype:aspx		 查看服务器使用的程序
site:xx.com inurl:file
site:xx.com inurl:load		 查看上传漏洞
site:yijinglab.com 获取子域名

GitHub 资源搜索语法

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
in:name test 	# 仓库标题搜索含有关键字

in:descripton test 	# 仓库描述搜索含有关键字

in:readme test 	# Readme文件搜素含有关键字

stars:>3000 test 	# stars数量大于3000的搜索关键字

stars:1000..3000 test 	# stars数量大于1000小于3000的搜索关键字 

forks:>1000 test 	# forks数量大于1000的搜索关键字

forks:1000..3000 test 	# forks数量大于1000小于3000的搜索关键字 

size:>=5000 test 	# 指定仓库大于5000k(5M)的搜索关键字 

pushed:>2019-02-12 test 	# 发布时间大于2019-02-12的搜索关键字 

created:>2019-02-12 test 	# 创建时间大于2019-02-12的搜索关键字 

user:test 	# 用户名搜素

license:apache-2.0 test 	# 明确仓库的 LICENSE 搜索关键字 

language:java test 	# 在java语言的代码中搜索关键字

user:test in:name test 	# 组合搜索,用户名test的标题含有test的

个人信息 网盘泄露 文档泄露

inurl:xxx.com filetype:xls

inurl:xxx.com password admin

site:xxx.com filetype:xls|doc|pdf

关键字配合谷歌搜索

1
2
3
4
5
6
7
8
9
10
11
12
13
site:Github.com smtp

site:Github.com smtp @qq.com

site:Github.com smtp @126.com

site:Github.com smtp @163.com

site:Github.com smtp @sina.com.cn

site:Github.com smtp password

site:Github.com String password smtp