一、qq泄露数据库在线查询
1、内部使用的代码托管平台(gitlab、daocloud等)、bug管理平台、监控平台等
2、秘迹搜索
3、解决非会员用户开启本地会员后无法漫游消息的问题
4、0dehashed
5、常用词组:常见的中英文词组。
6、intelx
7、Greenwolf/social_mapper -通过面部识别跟踪不同社交平台目标的工具
8、获取网站title头及Web指纹
9、基础了解后,可以试试规则专题,官方有提供相应的指纹、组件查找,包含“数据库专题”、“工控专题”和“区块链专题”。也可以自己提交。
10、……
11、粘贴下,然后就可以手工验证url信息价值,有时候可以发现一些未授权、敏感的api接口或者一些GitHub仓库、key值等。
12、whois是用来查询域名的IP以及所有者等信息的传输协议。
13、WhatsMyNameWeb -搜索许多网站上存在的用户名。
14、通过ip或域名获取到一些基本信息(端口、服务、架构、目录等)后,也可以通过ip段目标扩大攻击面,也有可能找到一些未分配的边缘资产。
15、ESD
16、https://site.ip1com/www.xxx.com/
17、多ping在线站点:
18、网页邮箱爆破
19、四字母:webp.feei.cn(部分业务名称为四个字)
20、https://www.bazhuayu.com/tutorial/qccqyemailcj
二、大数据找人平台
1、https://x.threatbook.cn/
2、webbackurlstarget.com|grep".js"|uniq|sort
3、site: 搜索特定网站的内容
4、修复“导出所有好友+群”联系人列表
5、可设置"Q我吧"的消息提示方式。(上线状态为"Q我吧"时可在别人列表里靠前排列,但你QQ收到消息时默认是自动直接弹出窗口。)
6、群聊天中增加一个“对TA说”的功能
7、阿里云CDN
8、子域名包含一些常见资产类型:办公系统,邮箱系统,论坛,商城等。而其他管理系统,网站管理后台等较少出现在子域名中。
9、引用下某大佬的端口渗透思路表,可以学习学习下。
10、一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具,由之前写的工具AG3改名而来。是一款轻便、小巧、快速、全面的扫描工具。多用于渗透前资产收集和渗透后内网横向渗透。工具从项目上迭代了一些懒人功能(比如提供扫描资产文件中,可以写绝大部分的各种形式的链接/CIDR,并在此基础上可以添加任意端口和路径)
11、大型企业不同的站点收录可能不一样
12、zoomeye
13、内容安全策略(CSP,ContentSecurityPolicy)
14、……
15、关于搜索引擎详细可以参考下:
16、Hunter可让您在几秒钟内找到专业的电子邮件地址,并与对您的业务重要的人建立联系。
17、工具强大,速度有待优化。
18、通过源代码获取,确定真实ip
19、Test404轻量CMS指纹识别
20、jboss常用目录:jmx-console
三、大数据查询个人信息
1、部分本身功能,如url采集、远程url图片、编辑器问题等。
2、改进老板键的一个细节
3、微步在线
4、弱口令爆破方式只适用于目标企业自己的邮件服务器如owa等,对第三方邮箱不优先考虑
5、Linux、windows等
6、在这里向大家推荐一个网站
7、对于存在混淆的代码需要进行反混淆美化下,使其更易看懂
8、响应内容
9、更新QQ版本号库
10、HaveIbeenpwned?意思是我被打败了吗。
11、995
12、不仅查询到了自己,
13、SweetBabyScan内网资产探测漏扫工具
14、v1012+
15、网址:https://intelx.io/
16、fdex2
17、增加泄露IP时的提示方式
18、攻击前:虚拟机做全局代理、浏览器隐私模式或Tor,脚本、账号啥的非本人
19、午夜神大佬应用集
20、如图,不同地区访问有不同ip,一般存在CDN: