一、qq泄露数据库在线查询

1、内部使用的代码托管平台(gitlab、daocloud等)、bug管理平台、监控平台等

2、秘迹搜索

3、解决非会员用户开启本地会员后无法漫游消息的问题

4、0dehashed

5、常用词组：常见的中英文词组。

6、intelx

7、Greenwolf/social_mapper -通过面部识别跟踪不同社交平台目标的工具

8、获取网站title头及Web指纹

9、基础了解后，可以试试规则专题，官方有提供相应的指纹、组件查找，包含“数据库专题”、“工控专题”和“区块链专题”。也可以自己提交。

10、……

11、粘贴下，然后就可以手工验证url信息价值，有时候可以发现一些未授权、敏感的api接口或者一些GitHub仓库、key值等。

12、whois是用来查询域名的IP以及所有者等信息的传输协议。

13、WhatsMyNameWeb -搜索许多网站上存在的用户名。

14、通过ip或域名获取到一些基本信息(端口、服务、架构、目录等)后，也可以通过ip段目标扩大攻击面，也有可能找到一些未分配的边缘资产。

15、ESD

16、https://site.ip1com/www.xxx.com/

17、多ping在线站点：

18、网页邮箱爆破

19、四字母：webp.feei.cn(部分业务名称为四个字)

20、https://www.bazhuayu.com/tutorial/qccqyemailcj

二、大数据找人平台

1、https://x.threatbook.cn/

2、webbackurlstarget.com|grep".js"|uniq|sort

3、site: 搜索特定网站的内容

4、修复“导出所有好友+群”联系人列表

5、可设置"Q我吧"的消息提示方式。(上线状态为"Q我吧"时可在别人列表里靠前排列，但你QQ收到消息时默认是自动直接弹出窗口。)

6、群聊天中增加一个“对TA说”的功能

7、阿里云CDN

8、子域名包含一些常见资产类型：办公系统，邮箱系统，论坛，商城等。而其他管理系统，网站管理后台等较少出现在子域名中。

9、引用下某大佬的端口渗透思路表，可以学习学习下。

10、一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具，由之前写的工具AG3改名而来。是一款轻便、小巧、快速、全面的扫描工具。多用于渗透前资产收集和渗透后内网横向渗透。工具从项目上迭代了一些懒人功能(比如提供扫描资产文件中，可以写绝大部分的各种形式的链接/CIDR,并在此基础上可以添加任意端口和路径)

11、大型企业不同的站点收录可能不一样

12、zoomeye

13、内容安全策略(CSP，ContentSecurityPolicy)

14、……

15、关于搜索引擎详细可以参考下：

16、Hunter可让您在几秒钟内找到专业的电子邮件地址，并与对您的业务重要的人建立联系。

17、工具强大，速度有待优化。

18、通过源代码获取，确定真实ip

19、Test404轻量CMS指纹识别

20、jboss常用目录：jmx-console

三、大数据查询个人信息

1、部分本身功能，如url采集、远程url图片、编辑器问题等。

2、改进老板键的一个细节

3、微步在线

4、弱口令爆破方式只适用于目标企业自己的邮件服务器如owa等，对第三方邮箱不优先考虑

5、Linux、windows等

6、在这里向大家推荐一个网站

7、对于存在混淆的代码需要进行反混淆美化下，使其更易看懂

8、响应内容

9、更新QQ版本号库

10、HaveIbeenpwned？意思是我被打败了吗。

11、995

12、不仅查询到了自己，

13、SweetBabyScan内网资产探测漏扫工具

14、v1012+

15、网址：https://intelx.io/

16、fdex2

17、增加泄露IP时的提示方式

18、攻击前：虚拟机做全局代理、浏览器隐私模式或Tor，脚本、账号啥的非本人

19、午夜神大佬应用集

20、如图，不同地区访问有不同ip，一般存在CDN：