271
This commit is contained in:
euphrat1ca 2020-05-13 03:12:44 +08:00
parent 98508e20d3
commit 35d20663cf
3 changed files with 177 additions and 176 deletions

146
README.md
View File

@ -339,144 +339,6 @@
- https://github.com/saghul/aiodns/ //PY.请求后无需关闭连接的情况下有效地进行多次调用的DNS解析器
# 开源情报数据源分析
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_OsintData.md/ //开源情报数据源分析.mywiki
## 信息搜集OSINT
- http://www.scribd.com/document/72008744/OSINT-Cheat-Sheet //OSINT Cheat Sheet信息收集技巧
- https://www.maltego.com/downloads/ //JAVA.多维度信息收集支持扩展不同社交媒体插件。P:mtg-bi.com/pageproduct OSINT插件
- https://github.com/smicallef/spiderfoot //PY.利用OSINT自动化找出对方信息gui界面插件化在线SpiderFoot HX服务。2K。greatjob。
- https://github.com/Nhoya/gOSINT //GO.利用OSINT自动化搜集信息
- https://github.com/alienwithin/OWASP-mth3l3m3nt-framework //渗透辅助phpexp搜寻、payload与shell生成、信息收集
- https://github.com/yassineaboukir/Asnlookup //simple。利用ASN搜索特定组织拥有ip联动nmap、masscan进行进一步信息扫描
- https://github.com/super-l/superl-url //PY.根据关键词,对搜索引擎内容检索结果的网址内容进行采集
- https://github.com/woj-ciech/Danger-zone //关联域名、IP 和电子邮件地址之间的数据并将其可视化输出
- https://github.com/HurricaneLabs/machinae //PY.ip/url/file/email/dns/hash/domain多接口
- https://github.com/gh0stkey/ahrid //py.利用jsonp等漏洞通过分析模块对黑客画像溯源
### 在线信息搜集网站
- https://zhifeng.io/mobile/online.html //灯塔移动端发现身边iot设备互联网感知引擎。W:shodan.io;W:zoomeye.org;W:fofa.so/;W:censys.io/;W:oshadan.com;
- https://hackertarget.com/ip-tools/ //提供api、ip相关工具在线扫描器工具文章研究博客。W:tools.bugscaner.com/;W:safeweb.norton.com;
- http://ce.baidu.com/index/getRelatedSites?site_address=baidu.com //在线子域名
- https://www.virustotal.com/ //在线文件、网址、域名、IP检测。包含pdns。W:crt.sh/;W:spyse.com/;W:securitytrails.com/#search;W:dnsdumpster.com/;-
- https://www.dnsdb.io //全球DNS搜索引擎。DNS查询子域名查询IP查询A记录查询域名解析旁站查询。
- https://www.whatweb.net/ //在线web指纹识别
- http://www.webscan.cc/ //同IP网站查询C段查询IP反查域名C段旁注旁注工具.W:phpinfo.me/domain/;
- http://ip.chaxun.la/ //ip反查域名---查询啦
- http://www.link114.cn/title/ //批量查询网站标题
- https://bgp.he.net //bgp/asn/isp在线搜集工具
### 真实IP信息获取
- http://requestbin.net/ //Inspect HTTP Requests.获取客户端http、dns请求。requestbin.com。
- https://github.com/BugScanTeam/DNSLog //py.基于django监控 DNS 解析记录和 HTTP 访问记录的工具可以配合盲注、xss、解析对方真实ip使用
- http://ceye.io //知道创宇dns查询http请求解析dns解析日志记录DNSLog
- https://github.com/opensec-cn/vtest //PY.用于辅助安全工程师漏洞挖掘、测试、复现集合了mock、httplog、dns tools、xss可用于测试各类无回显、无法直观判断或特定场景下的漏洞。
- https://github.com/al0ne/Vxscan //PY3.目录扫描/js泄露接口WAF/CDN识别端口扫描指纹/服务识别操作系统识别弱口令探测POC扫描SQL注入绕过CDN查询旁站。0.5k。
- https://github.com/boy-hack/w8fuckcdn //PY.基于masscan通过扫描全网绕过CDN获取网站IP地址。CDN识别绕过
- https://github.com/3xp10it/xcdn //尝试找出cdn背后的真实ip3xp10it.github.io 博客
- https://github.com/christophetd/CloudFlair //PY.利用dns与api进行cloudflare绕过获取真实ip集成censys。Github:CloudFail;Github:Cloudmare.1K。
- https://github.com/Nitr4x/whichCDN //CDN识别、检测
- https://github.com/se55i0n/PortScanner //PY2.目标tcp端口快速扫描、banner识别、cdn检测。
- https://github.com/yanxiu0614/subdomain3 //py.子域名IPCDN信息爆破
- https://github.com/m0rtem/CloudFail //PY.利用错误配置的dns请求与历史dns解析记录查找CloudFlare后的真实IP
### PDNS(Passive DNS)收集系统
- https://github.com/JustinAzoff/bro-pdns //GO.基于bro的pdns收集工具
- https://www.circl.lu/services/passive-dns //pdns服务
- https://community.riskiq.com //pdns服务
### 子域名C段
- https://github.com/laramies/theHarvester //PY.企业被搜索引擎收录敏感资产信息监控脚本员工邮箱、子域名、Hosts
- https://github.com/shmilylty/OneForAll //py3.子域收集工具,多接口/爆破/验证/接管。testjob。
- https://github.com/michenriksen/aquatone //GO.子域名枚举、探测工具。可用于子域名接管漏洞探测
- https://github.com/guelfoweb/knock //PY.通过爆破进行子域名获取,可用于查找子域名接管漏洞
- https://github.com/blechschmidt/massdns //C.通过DNS高效子域发现工具
- https://github.com/SpiderLabs/HostHunter //PY3.通过多接口ssl证书进行hostname子域名查询。
- https://github.com/caffix/amass //GO.通过DNS\API接口、搜索引擎等进行子域名搜集使用机器学习猜测子域名。owasp项目。3k。goodjob。
- https://github.com/OJ/gobuster //Golang.根据dns查询子域名和web目录爆破的工具自带字典。
- https://github.com/euphrat1ca/LayerDomainFinder //C#.cnseay法师Layer子域名挖掘机
- https://github.com/aboul3la/Sublist3r //PY.通过搜索引擎与爆破快速子域枚举工具
- https://github.com/Ice3man543/subfinder //Golang.go实现的Sublist3r
- https://github.com/TheRook/subbrute //PY.扫描器中常用的子域名爆破API库
- https://github.com/nahamsec/lazyrecon //BASH.侦查reconnaissance过程自动化脚本可自动使用Sublist3r/certspotter获取子域名调用nmap/dirsearch等
- https://github.com/FeeiCN/ESD //PY3.爆破搜集子域名
- https://github.com/guimaizi/get_domain //py.基于selenium的SRC域名收集与监测。G:LangziFun/LangSrcCurise SRC子域名收集;
- https://github.com/pentester-io/commonspeak //BASH.Linux下直接用 Google big query 查 alexa top 1M 的子域名 和 一些文件路径 (也有其他数据集)
- https://github.com/blark/aiodnsbrute/ //PY3.DNS异步爆破子域名
- https://github.com/lijiejie/subDomainsBrute //PY3.子域名爆破枚举工具,GOODJOB.
- https://github.com/ring04h/wydomain //PY.猪猪侠开发的一款域名子域名枚举工具
- https://github.com/n4xh4ck5/N4xD0rk //PY.利用搜索引擎来搜集子域名,可以使用西班牙语搜集
- https://github.com/vysec/DomLink //PY2.调用WHOXY.com对邮箱和域名进行进一步的搜集
- https://github.com/jonluca/Anubis //PY3.子域名爆破与信息收集
- https://github.com/le4f/dnsmaper //PY.web界面子域名枚举爆破工具以及地图位置标记
- https://github.com/thewhiteh4t/seeker //PY.获取高精度地理信息和设备信息的工具
- https://github.com/0xbug/orangescan //web界面子域名信息收集工具
- https://github.com/We5ter/GSDF //PY.基于谷歌SSL透明证书的子域名查询脚本
- https://github.com/mandatoryprogrammer/cloudflare_enum //PY.利用CloudFlare的dns进行子域名枚举
- https://github.com/x0day/bannerscan //PY.C段/旁站查询与路径扫描
- https://github.com/Xyntax/BingC //PY.基于Bing搜索引擎的C段/旁站查询,多线程
- https://github.com/zer0h/httpscan //PY.网段Web主机发现小工具
- https://github.com/s0md3v/ReconDog //PY.simple侦查信息的瑞士军刀
- https://github.com/chrismaddalena/ODIN //PY3.simple信息收集与后期漏洞利用
- https://github.com/exp-db/PythonPool/tree/master/Tools/DomainSeeker //多方式收集目标子域名信息
- https://github.com/code-scan/BroDomain //子域名查询
- https://github.com/chuhades/dnsbrute //GO.dns子域名爆破工具
- https://github.com/evilsocket/dnssearch //GO.dns子域名爆破工具
- https://github.com/reconned/domained //PY.可用于子域名收集的一款工具
- https://github.com/bit4woo/Teemo //PY.多方式域名收集及枚举工具
- https://github.com/swisskyrepo/Subdomino //PY.子域名枚举,端口扫描,服务存活确认
- https://github.com/nmalcolm/Inventus //PY.通过爬虫实现的子域名收集工具
## 云安全相关
### 敏感信息泄露发现
- https://github.com/donot-wong/sensinfor //JS.chrome敏感信息泄露插件to find leak file and backup file
- https://github.com/boy-hack/wooyun-payload //burpsuite插件.基于乌云漏洞信息的敏感信息发现。
- https://github.com/Yelp/detect-secrets //PY.防止代码中的密码等相关敏感信息被提交到代码库中,可以在保证安全性的同时不会给开发者的生产力带来任何影响
- https://github.com/Acceis/leakScraper //处理和可视化大规模文本文件, 查找敏感信息, 例如证书
- https://github.com/Raikia/CredNinja //多线程用户凭证验证脚本比如验证dump的hash是否属于此机器利用445端口进行协议验证
- https://github.com/CERTCC/keyfinder //查找并分析私钥/公钥文件(文件系统中),支持 Android APK 文件
- https://github.com/Ice3man543/hawkeye //GO.cli端文件系统分析工具快速查找文件内包含的SSH密钥日志文件Sqlite数据库密码文件等
- https://github.com/D4Vinci/Cr3dOv3r //根据邮箱自动搜索泄漏的密码信息,也可测试账户密码在各大网站能否登录的工具
- https://github.com/lijiejie/idea_exploit //PY.利用 IDE config folder (.idea) 进行文件下载
- https://github.com/Graph-X/davscan //PY,BASH.用于扫描启用DAV网盘服务的Web服务器上的隐藏文件和文件夹
- https://github.com/Threezh1/JSFinder //PY.用于发现网站js文件中的url与域名
- https://github.com/eldraco/domain_analyzer //PY.DNS servers, mail servers, IP addresses, mails on Google, SPF information等支持插件可生成报告支持爬虫启动搜集。
- https://github.com/mhelwig/privdns //PY3.利用nameserver的错误配置dns解析暴露其内网地址
- https://github.com/gehaxelt/ds_store //GO.苹果电脑.Ds_Store文件解析。labs.internetwache.org/ds_store/。
- https://github.com/admintony/svnExploit/ //PY.SVN源代码泄露全版本Dump源码
- https://www.waitalone.cn/seay-svn-poc-donw-20140505.html //Seay-Svn源代码1.7版本前泄露漏洞利用工具2014-05-05版。G:shengqi158/svnhack;--
### 亚马逊AWS安全相关
- https://github.com/RhinoSecurityLabs/Cloud-Security-Research //PY.AWS云安全研究工具集。
- https://github.com/RhinoSecurityLabs/pacu //亚马逊AWS漏洞检测框架
- https://github.com/stuhirst/awssecurity/blob/master/arsenal.md //AWS 安全检测相关的项目列表
- https://github.com/toniblyx/my-arsenal-of-aws-security-tools //AWS安全工具集
- https://github.com/sa7mon/S3Scanner //扫描amazon公开的S3 buckets和dump
- https://github.com/kromtech/s3-inspector //检测亚马逊AWS S3 bucket permissions
- https://github.com/jordanpotti/AWSBucketDump //枚举AWS S3 buckets以查找敏感机密的文件
- https://github.com/Netflix/repokid //AWS 最低权限策略部署工具
- https://github.com/dowjones/hammer //PY.AWS的多账户云安全工具可识别不安全配置与资源中的敏感信息良好的报告与修复功能。
### Git安全相关
- https://github.com/0xbug/Hawkeye //JS,PY.GitHub 泄露监控系统。G:Hell0W0rld0/Github-Hunter;
- https://github.com/neal1991/gshark //JS/GO.github信息泄露检测。G:FeeiCN/GSIL;G:repoog/GitPrey;
- https://github.com/VKSRC/Github-Monitor //JS.GitHub监控代码信息泄露分钟级监控邮件预警
- https://github.com/Furduhlutur/yar //GO.用于侦察Github上的存储库、用户和组织。Yar会克隆给定的用户/组织的存储库,并按照提交时间顺序遍历整个提交历史,搜索密钥、令牌及密码等。
- https://github.com/UnkL4b/GitMiner //github敏感内容挖掘
- https://github.com/dxa4481/truffleHog //GitHub敏感信息扫描工具包括检测commit等
- https://github.com/awslabs/git-secrets //防止将敏感数据提交到 git 仓库的工具
- https://github.com/zricethezav/gitleaks //GO.检查git repo中的密码信息和密钥。Github:git-hound //GitHound;G:metac0rtex/GitHarvester;
- https://github.com/internetwache/GitTools //SHELL\PY3.查找、下载、提取 .git 。1.4k。
- https://github.com/BugScanTeam/GitHack //PY.可还原历史版本, .git源代码泄漏利用工具
### 目录路径发现
- https://www.owasp.org/index.php/Category:OWASP_DirBuster_Project //JAVA.目录路径枚举Fuzz爆破
- https://github.com/ffuf/ffuf //GO.web网站路径、参数、子域名、数据模糊测试fuzzing
- https://github.com/7kbstorm/7kbscan-WebPathBrute //C#.目录路径爆破
- https://github.com/TheM4hd1/PenCrawLer //C#.界面web爬虫与目录路径爆破工具除了常规扫描增加了递归爆破模式
- https://github.com/maurosoria/dirsearch //经典目录路径扫描
- https://github.com/Xyntax/DirBrute //目录路径爆破工具
- https://github.com/abaykan/crawlbox //目录路径路径扫描器
- https://github.com/deibit/cansina //目录路径路径扫描器
- https://github.com/UltimateHackers/Breacher //多线程的后台路径扫描器也可用于发现Execution After Redirect漏洞
- https://github.com/fnk0c/cangibrina //通过字典穷举、google、robots.txt等途径的跨平台后台管理路径扫描器
- https://github.com/Go0s/SitePathScan //基于协程的目录路径爆破工具配合aiohttp扫描路径比之前快了三倍有余
- https://github.com/0daysec/webscan_dir //PY.轻量级web目录扫描器支持选择字典和过滤状态码
- https://github.com/lijiejie/BBScan //PY.网站信息泄漏批量扫描脚本。GOODJOB。
- https://github.com/jerrychan807/WSPIH //PY3.敏感文件路径扫描下载
- https://github.com/aipengjie/sensitivefilescan //PY2.网站敏感文件扫描工具
- https://github.com/Mosuan/FileScan //PY.网站敏感文件扫描 / 二次判断降低误报率 / 扫描内容规则化 / 多目录扫描
- https://github.com/Xyntax/FileSensor //PY3.动态敏感文件探测工具
- https://github.com/ring04h/weakfilescan //PY.多线程网站泄露信息检测工具
## 社工相关
- https://github.com/mehulj94/Radium-Keylogger //py.键盘记录工具
- https://github.com/threatexpress/domainhunter //检查过期域名bluecoat分类和Archive.org历史记录以确定最为适合于钓鱼和C2的域名
@ -549,11 +411,11 @@ G:timwhitez/crawlergo_x_XRAY;
- https://github.com/robertdavidgraham/masscan //C.无状态扫描器。10k。On Windows, or from VMs, it can do 300,000 packets/second. On Linux (no virtualization) it'll do 1.6 million packets-per-second.
- https://paper.seebug.org/1052/ //intro.从 Masscan, Zmap 源码分析到开发实践。扫描方式socket/libpcap/PF_RING DNA设备/ 三种介绍
- https://github.com/nray-scanner/nray //GO.分布式扫描工具支持ldap\证书扫描。
- https://github.com/zmap/zmap //C.无状态扫描可使用用C编写扩展模块。censys基础件
- https://github.com/zmap/zgrab2 //GO.配合zmap/ztag的指纹抓取工具
- https://github.com/zmap/zmap //C.无状态扫描可使用用C编写扩展模块。censys三件套。
- https://github.com/zmap/zgrab2 //GO.配合zmap/ztag的指纹抓取工具。censys三件套。
- https://github.com/chichou/grab.js //JS.类似于 zgrab 的TCP指纹抓取解析工具。
- https://github.com/zmap/zdns //GO.Fast CLI DNS Lookup Tool
- https://github.com/zmap/ztag //PY.对zmap\zgrab产生的数据分析打标签。censys三件套
- https://github.com/zmap/zdns //GO.Fast CLI DNS Lookup Tool。censys三件套。
- https://github.com/zmap/ztag //PY.对zmap\zgrab产生的数据分析打标签。censys三件套
- https://github.com/OffensivePython/Nscan //PY.类似于于Masscan和Zmap的端口服务扫描器
- https://github.com/RASSec/RASscan //PY.基础端口服务扫描demo
- https://github.com/angryip/ipscan //JAVA.Angry IP Scanner。跨平台界面化端口扫描器,angryip.org。

View File

@ -42,38 +42,6 @@
- https://opendata.rapid7.com //Rapid7 OpenData。包含dns/ssl/http/udp/tcp各种数据包记录。greatjob。
- http://s3.amazonaws.com/alexa-static/top-1m.csv.zip //Alexa网站流量综合排名一万
- https://github.com/Te-k/harpoon //PY.基于osint的威胁情报命令行工具
### 社交媒体情报源
- https://github.com/Greenwolf/social_mapper //PY.Trustwave公司SpiderLabs开源的social mapper社交媒体枚举和关联工具通过人脸识别关联人物侧写
- https://mp.weixin.qq.com/s/5OFPK0g8qP05FMkXFU9TWQ //【工具】Facebook相关的一些情报分析工具
- https://mp.weixin.qq.com/s/sGPE-CUdTmn-p_nafhGVfg //【工具】一些与Twitter相关的情报分析工具
- https://github.com/needmorecowbell/sniff-paste //针对 Pastebin 的开源情报收集工具
- https://recruitin.net //Easily use Google to search profiles on LinkedIn
- https://github.com/xHak9x/fbi //PY2.facebook脸书信息收集工具
- https://github.com/initstring/linkedin2username //通过Linkedin 领英获取相关公司员工列表
- https://github.com/0x09AL/raven //linux下领英Linkedin information gathering tool
- https://github.com/Ridter/Mailget //通过脉脉用户猜测企业邮箱
- https://github.com/haccer/tweep //使用twitter API进行信息爬取查询
- https://github.com/MazenElzanaty/TwLocation //PY.获取Twitter用户发推的地址
- https://github.com/vaguileradiaz/tinfoleak //web界面对twitter账户进行全面的分析
- http://picdeer.org/ //Instagram内容\用户在线搜索。Web:pictame.com;Web:searchmy.bio兴趣搜索;
- https://github.com/martinvigo/ransombile //RUBY.根据社交媒体密码找回信息
- https://www.reg007.com/ //注册过哪家网站app
### 企业人员信息搜集
- https://hunter.io/ //企业邮箱搜集。商业版。
- https://www.aihitdata.com/ //全球公司信息变更汇总(地址、所有人、联系方式)。可结合天眼查\企查查
- https://github.com/x0day/Multisearch-v2 //Bing、google、360、zoomeye等搜索引擎聚合搜索可用于发现企业被搜索引擎收录的敏感资产信息
- https://github.com/vysec/MaiInt //公司雇员信息收集测试工具
- https://github.com/jofpin/trape //PY.利用OSINT对人员进行追踪定位。4k。
- https://www.truthfinder.com //美国公民信息查询。商业版。
- https://infotracer.com //姓名、手机、邮件地址等信息track。商业版。
- https://github.com/famavott/osint-scraper //输入人名或邮箱地址, 自动从互联网爬取关于此人的信息
- https://github.com/n0tr00t/Sreg //PY.Sreg可对使用者通过输入email、phone、username的返回用户注册的所有互联网护照信息。
- https://github.com/SpiderLabs/social_mapper //社交媒体枚举和关联工具, 通过人脸识别关联人物侧写
- https://verify-email.org //邮件真实性验证
- https://trumail.io/ //验证对方邮箱是否为垃圾邮箱每个月可以免费验证1000次
- https://github.com/ChrisJohnRiley/Scythe //验证账号是否为常用账号
- https://github.com/fireeye/GeoLogonalyzer //远程身份验证地理位置分析工具,用于区分合法登录和恶意登录。
- http://mid.weixingmap.com/ //身份证号码查询校验。W:cha.qhdjcbj.com/ 实名验证
### 威胁情报源
- https://www.fireeye.com/current-threats.html //fireeye火眼威胁情报资源
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_intelligenceThreat.md/ //公开收集威胁情报库.mywiki
@ -128,4 +96,175 @@
- https://www.flightradar24.com/ //全球的实时飞行跟踪信息
- https://www.marinetraffic.com/en/ais/home/centerx:5.4/centery:50.8/zoom:2 //全球船舶跟踪情报
- https://registry.faa.gov/aircraftinquiry/Aircraft_Inquiry.aspx //美国联邦航空管理局FAA注册的所有飞机的登记册
- https://www.nicb.org/vincheck //美国保险公司被盗车辆查询
- https://www.nicb.org/vincheck //美国保险公司被盗车辆查询
### 社交媒体情报源
- https://github.com/Greenwolf/social_mapper //PY.Trustwave公司SpiderLabs开源的social mapper社交媒体枚举和关联工具通过人脸识别关联人物侧写
- https://mp.weixin.qq.com/s/5OFPK0g8qP05FMkXFU9TWQ //【工具】Facebook相关的一些情报分析工具
- https://mp.weixin.qq.com/s/sGPE-CUdTmn-p_nafhGVfg //【工具】一些与Twitter相关的情报分析工具
- https://github.com/needmorecowbell/sniff-paste //针对 Pastebin 的开源情报收集工具
- https://recruitin.net //Easily use Google to search profiles on LinkedIn
- https://github.com/xHak9x/fbi //PY2.facebook脸书信息收集工具
- https://github.com/initstring/linkedin2username //通过Linkedin 领英获取相关公司员工列表
- https://github.com/0x09AL/raven //linux下领英Linkedin information gathering tool
- https://github.com/Ridter/Mailget //通过脉脉用户猜测企业邮箱
- https://github.com/haccer/tweep //使用twitter API进行信息爬取查询
- https://github.com/MazenElzanaty/TwLocation //PY.获取Twitter用户发推的地址
- https://github.com/vaguileradiaz/tinfoleak //web界面对twitter账户进行全面的分析
- http://picdeer.org/ //Instagram内容\用户在线搜索。Web:pictame.com;Web:searchmy.bio兴趣搜索;
- https://github.com/martinvigo/ransombile //RUBY.根据社交媒体密码找回信息
- https://www.reg007.com/ //注册过哪家网站app
### 企业人员信息搜集
- https://hunter.io/ //企业邮箱搜集。商业版。
- https://www.aihitdata.com/ //全球公司信息变更汇总(地址、所有人、联系方式)。可结合天眼查\企查查
- https://github.com/x0day/Multisearch-v2 //Bing、google、360、zoomeye等搜索引擎聚合搜索可用于发现企业被搜索引擎收录的敏感资产信息
- https://github.com/vysec/MaiInt //公司雇员信息收集测试工具
- https://github.com/jofpin/trape //PY.利用OSINT对人员进行追踪定位。4k。
- https://www.truthfinder.com //美国公民信息查询。商业版。
- https://infotracer.com //姓名、手机、邮件地址等信息track。商业版。
- https://github.com/famavott/osint-scraper //输入人名或邮箱地址, 自动从互联网爬取关于此人的信息
- https://github.com/n0tr00t/Sreg //PY.Sreg可对使用者通过输入email、phone、username的返回用户注册的所有互联网护照信息。
- https://github.com/SpiderLabs/social_mapper //社交媒体枚举和关联工具, 通过人脸识别关联人物侧写
- https://verify-email.org //邮件真实性验证
- https://github.com/Tzeross/verifyemail //py3。邮箱验证真实性
- https://trumail.io/ //验证对方邮箱是否为垃圾邮箱每个月可以免费验证1000次
- https://github.com/ChrisJohnRiley/Scythe //验证账号是否为常用账号
- https://github.com/fireeye/GeoLogonalyzer //远程身份验证地理位置分析工具,用于区分合法登录和恶意登录。
- http://mid.weixingmap.com/ //身份证号码查询校验。W:cha.qhdjcbj.com/ 实名验证
## 信息搜集OSINT
- http://www.scribd.com/document/72008744/OSINT-Cheat-Sheet //OSINT Cheat Sheet信息收集技巧
- https://www.maltego.com/downloads/ //JAVA.多维度信息收集支持扩展不同社交媒体插件。P:mtg-bi.com/pageproduct OSINT插件
- https://github.com/smicallef/spiderfoot //PY.利用OSINT自动化找出对方信息gui界面插件化在线SpiderFoot HX服务。2K。greatjob。
- https://github.com/Nhoya/gOSINT //GO.利用OSINT自动化搜集信息
- https://github.com/alienwithin/OWASP-mth3l3m3nt-framework //渗透辅助phpexp搜寻、payload与shell生成、信息收集
- https://github.com/yassineaboukir/Asnlookup //simple。利用ASN搜索特定组织拥有ip联动nmap、masscan进行进一步信息扫描
- https://github.com/super-l/superl-url //PY.根据关键词,对搜索引擎内容检索结果的网址内容进行采集
- https://github.com/woj-ciech/Danger-zone //关联域名、IP 和电子邮件地址之间的数据并将其可视化输出
- https://github.com/HurricaneLabs/machinae //PY.ip/url/file/email/dns/hash/domain多接口
- https://github.com/gh0stkey/ahrid //py.利用jsonp等漏洞通过分析模块对黑客画像溯源
### 在线信息搜集网站
- https://zhifeng.io/mobile/online.html //灯塔移动端发现身边iot设备互联网感知引擎。W:shodan.io;W:zoomeye.org;W:fofa.so/;W:censys.io/;W:oshadan.com;
- https://hackertarget.com/ip-tools/ //提供api、ip相关工具在线扫描器工具文章研究博客。W:tools.bugscaner.com/;W:safeweb.norton.com;
- http://ce.baidu.com/index/getRelatedSites?site_address=baidu.com //在线子域名
- https://www.virustotal.com/ //在线文件、网址、域名、IP检测。包含pdns。W:crt.sh/;W:spyse.com/;W:securitytrails.com/#search;W:dnsdumpster.com/;-
- https://www.dnsdb.io //全球DNS搜索引擎。DNS查询子域名查询IP查询A记录查询域名解析旁站查询。
- https://www.whatweb.net/ //在线web指纹识别
- http://www.webscan.cc/ //同IP网站查询C段查询IP反查域名C段旁注旁注工具.W:phpinfo.me/domain/;
- http://ip.chaxun.la/ //ip反查域名---查询啦
- http://www.link114.cn/title/ //批量查询网站标题
- https://bgp.he.net //bgp/asn/isp在线搜集工具
### 真实IP信息获取
- http://requestbin.net/ //Inspect HTTP Requests.获取客户端http、dns请求。requestbin.com。
- https://github.com/BugScanTeam/DNSLog //py.基于django监控 DNS 解析记录和 HTTP 访问记录的工具可以配合盲注、xss、解析对方真实ip使用
- http://ceye.io //知道创宇dns查询http请求解析dns解析日志记录DNSLog
- https://github.com/opensec-cn/vtest //PY.用于辅助安全工程师漏洞挖掘、测试、复现集合了mock、httplog、dns tools、xss可用于测试各类无回显、无法直观判断或特定场景下的漏洞。
- https://github.com/al0ne/Vxscan //PY3.目录扫描/js泄露接口WAF/CDN识别端口扫描指纹/服务识别操作系统识别弱口令探测POC扫描SQL注入绕过CDN查询旁站。0.5k。
- https://github.com/boy-hack/w8fuckcdn //PY.基于masscan通过扫描全网绕过CDN获取网站IP地址。CDN识别绕过
- https://github.com/3xp10it/xcdn //尝试找出cdn背后的真实ip3xp10it.github.io 博客
- https://github.com/christophetd/CloudFlair //PY.利用dns与api进行cloudflare绕过获取真实ip集成censys。Github:CloudFail;Github:Cloudmare.1K。
- https://github.com/Nitr4x/whichCDN //CDN识别、检测
- https://github.com/se55i0n/PortScanner //PY2.目标tcp端口快速扫描、banner识别、cdn检测。
- https://github.com/yanxiu0614/subdomain3 //py.子域名IPCDN信息爆破
- https://github.com/m0rtem/CloudFail //PY.利用错误配置的dns请求与历史dns解析记录查找CloudFlare后的真实IP
### PDNS(Passive DNS)收集系统
- https://github.com/JustinAzoff/bro-pdns //GO.基于bro的pdns收集工具
- https://www.circl.lu/services/passive-dns //pdns服务
- https://community.riskiq.com //pdns服务
### 子域名C段
- https://github.com/laramies/theHarvester //PY.企业被搜索引擎收录敏感资产信息监控脚本员工邮箱、子域名、Hosts。G:bit4woo/teemo;--
- https://github.com/shmilylty/OneForAll //py3.子域收集工具,多接口/爆破/验证/接管。testjob。
- https://github.com/michenriksen/aquatone //GO.子域名枚举、探测工具。可用于子域名接管漏洞探测
- https://github.com/guelfoweb/knock //PY.通过爆破进行子域名获取,可用于查找子域名接管漏洞
- https://github.com/blechschmidt/massdns //C.通过DNS高效子域发现工具
- https://github.com/SpiderLabs/HostHunter //PY3.通过多接口ssl证书进行hostname子域名查询。
- https://github.com/caffix/amass //GO.通过DNS\API接口、搜索引擎等进行子域名搜集使用机器学习猜测子域名。owasp项目。3k。goodjob。
- https://github.com/OJ/gobuster //Golang.根据dns查询子域名和web目录爆破的工具自带字典。
- https://github.com/euphrat1ca/LayerDomainFinder //C#.cnseay法师Layer子域名挖掘机
- https://github.com/aboul3la/Sublist3r //PY.通过搜索引擎与爆破快速子域枚举工具
- https://github.com/Ice3man543/subfinder //Golang.go实现的Sublist3r
- https://github.com/TheRook/subbrute //PY.扫描器中常用的子域名爆破API库
- https://github.com/nahamsec/lazyrecon //BASH.侦查reconnaissance过程自动化脚本可自动使用Sublist3r/certspotter获取子域名调用nmap/dirsearch等
- https://github.com/FeeiCN/ESD //PY3.爆破搜集子域名
- https://github.com/guimaizi/get_domain //py.基于selenium的SRC域名收集与监测。G:LangziFun/LangSrcCurise SRC子域名收集;
- https://github.com/pentester-io/commonspeak //BASH.Linux下直接用 Google big query 查 alexa top 1M 的子域名 和 一些文件路径 (也有其他数据集)
- https://github.com/blark/aiodnsbrute/ //PY3.DNS异步爆破子域名
- https://github.com/lijiejie/subDomainsBrute //PY3.子域名爆破枚举工具,GOODJOB.
- https://github.com/ring04h/wydomain //PY.猪猪侠开发的一款域名子域名枚举工具
- https://github.com/n4xh4ck5/N4xD0rk //PY.利用搜索引擎来搜集子域名,可以使用西班牙语搜集
- https://github.com/vysec/DomLink //PY2.调用WHOXY.com对邮箱和域名进行进一步的搜集
- https://github.com/jonluca/Anubis //PY3.子域名爆破与信息收集
- https://github.com/le4f/dnsmaper //PY.web界面子域名枚举爆破工具以及地图位置标记
- https://github.com/thewhiteh4t/seeker //PY.获取高精度地理信息和设备信息的工具
- https://github.com/0xbug/orangescan //web界面子域名信息收集工具
- https://github.com/We5ter/GSDF //PY.基于谷歌SSL透明证书的子域名查询脚本
- https://github.com/mandatoryprogrammer/cloudflare_enum //PY.利用CloudFlare的dns进行子域名枚举
- https://github.com/x0day/bannerscan //PY.C段/旁站查询与路径扫描
- https://github.com/Xyntax/BingC //PY.基于Bing搜索引擎的C段/旁站查询,多线程
- https://github.com/zer0h/httpscan //PY.网段Web主机发现小工具
- https://github.com/s0md3v/ReconDog //PY.simple侦查信息的瑞士军刀
- https://github.com/chrismaddalena/ODIN //PY3.simple信息收集与后期漏洞利用
- https://github.com/exp-db/PythonPool/tree/master/Tools/DomainSeeker //多方式收集目标子域名信息
- https://github.com/code-scan/BroDomain //子域名查询
- https://github.com/chuhades/dnsbrute //GO.dns子域名爆破工具
- https://github.com/evilsocket/dnssearch //GO.dns子域名爆破工具
- https://github.com/reconned/domained //PY.可用于子域名收集的一款工具
- https://github.com/bit4woo/Teemo //PY.多方式域名收集及枚举工具
- https://github.com/swisskyrepo/Subdomino //PY.子域名枚举,端口扫描,服务存活确认
- https://github.com/nmalcolm/Inventus //PY.通过爬虫实现的子域名收集工具
## 云安全相关
### 敏感信息泄露发现
- https://github.com/donot-wong/sensinfor //JS.chrome敏感信息泄露插件to find leak file and backup file
- https://github.com/boy-hack/wooyun-payload //burpsuite插件.基于乌云漏洞信息的敏感信息发现。
- https://github.com/Yelp/detect-secrets //PY.防止代码中的密码等相关敏感信息被提交到代码库中,可以在保证安全性的同时不会给开发者的生产力带来任何影响
- https://github.com/Acceis/leakScraper //处理和可视化大规模文本文件, 查找敏感信息, 例如证书
- https://github.com/Raikia/CredNinja //多线程用户凭证验证脚本比如验证dump的hash是否属于此机器利用445端口进行协议验证
- https://github.com/CERTCC/keyfinder //查找并分析私钥/公钥文件(文件系统中),支持 Android APK 文件
- https://github.com/Ice3man543/hawkeye //GO.cli端文件系统分析工具快速查找文件内包含的SSH密钥日志文件Sqlite数据库密码文件等
- https://github.com/D4Vinci/Cr3dOv3r //根据邮箱自动搜索泄漏的密码信息,也可测试账户密码在各大网站能否登录的工具
- https://github.com/lijiejie/idea_exploit //PY.利用 IDE config folder (.idea) 进行文件下载
- https://github.com/Graph-X/davscan //PY,BASH.用于扫描启用DAV网盘服务的Web服务器上的隐藏文件和文件夹
- https://github.com/Threezh1/JSFinder //PY.用于发现网站js文件中的url与域名
- https://github.com/eldraco/domain_analyzer //PY.DNS servers, mail servers, IP addresses, mails on Google, SPF information等支持插件可生成报告支持爬虫启动搜集。
- https://github.com/mhelwig/privdns //PY3.利用nameserver的错误配置dns解析暴露其内网地址
- https://github.com/gehaxelt/ds_store //GO.苹果电脑.Ds_Store文件解析。labs.internetwache.org/ds_store/。
- https://github.com/admintony/svnExploit/ //PY.SVN源代码泄露全版本Dump源码
- https://www.waitalone.cn/seay-svn-poc-donw-20140505.html //Seay-Svn源代码1.7版本前泄露漏洞利用工具2014-05-05版。G:shengqi158/svnhack;--
### 亚马逊AWS安全相关
- https://github.com/RhinoSecurityLabs/Cloud-Security-Research //PY.AWS云安全研究工具集。
- https://github.com/RhinoSecurityLabs/pacu //亚马逊AWS漏洞检测框架
- https://github.com/stuhirst/awssecurity/blob/master/arsenal.md //AWS 安全检测相关的项目列表
- https://github.com/toniblyx/my-arsenal-of-aws-security-tools //AWS安全工具集
- https://github.com/sa7mon/S3Scanner //扫描amazon公开的S3 buckets和dump
- https://github.com/kromtech/s3-inspector //检测亚马逊AWS S3 bucket permissions
- https://github.com/jordanpotti/AWSBucketDump //枚举AWS S3 buckets以查找敏感机密的文件
- https://github.com/Netflix/repokid //AWS 最低权限策略部署工具
- https://github.com/dowjones/hammer //PY.AWS的多账户云安全工具可识别不安全配置与资源中的敏感信息良好的报告与修复功能。
### Git安全相关
- https://github.com/0xbug/Hawkeye //JS,PY.GitHub 泄露监控系统。G:Hell0W0rld0/Github-Hunter;
- https://github.com/neal1991/gshark //JS/GO.github信息泄露检测。G:FeeiCN/GSIL;G:repoog/GitPrey;
- https://github.com/VKSRC/Github-Monitor //JS.GitHub监控代码信息泄露分钟级监控邮件预警
- https://github.com/Furduhlutur/yar //GO.用于侦察Github上的存储库、用户和组织。Yar会克隆给定的用户/组织的存储库,并按照提交时间顺序遍历整个提交历史,搜索密钥、令牌及密码等。
- https://github.com/UnkL4b/GitMiner //github敏感内容挖掘
- https://github.com/dxa4481/truffleHog //GitHub敏感信息扫描工具包括检测commit等
- https://github.com/awslabs/git-secrets //防止将敏感数据提交到 git 仓库的工具
- https://github.com/zricethezav/gitleaks //GO.检查git repo中的密码信息和密钥。Github:git-hound //GitHound;G:metac0rtex/GitHarvester;
- https://github.com/internetwache/GitTools //SHELL\PY3.查找、下载、提取 .git 。1.4k。
- https://github.com/BugScanTeam/GitHack //PY.可还原历史版本, .git源代码泄漏利用工具
### 目录路径发现
- https://www.owasp.org/index.php/Category:OWASP_DirBuster_Project //JAVA.目录路径枚举Fuzz爆破
- https://github.com/ffuf/ffuf //GO.web网站路径、参数、子域名、数据模糊测试fuzzing
- https://github.com/7kbstorm/7kbscan-WebPathBrute //C#.目录路径爆破
- https://github.com/TheM4hd1/PenCrawLer //C#.界面web爬虫与目录路径爆破工具除了常规扫描增加了递归爆破模式
- https://github.com/maurosoria/dirsearch //经典目录路径扫描
- https://github.com/Xyntax/DirBrute //目录路径爆破工具
- https://github.com/abaykan/crawlbox //目录路径路径扫描器
- https://github.com/deibit/cansina //目录路径路径扫描器
- https://github.com/UltimateHackers/Breacher //多线程的后台路径扫描器也可用于发现Execution After Redirect漏洞
- https://github.com/fnk0c/cangibrina //通过字典穷举、google、robots.txt等途径的跨平台后台管理路径扫描器
- https://github.com/Go0s/SitePathScan //基于协程的目录路径爆破工具配合aiohttp扫描路径比之前快了三倍有余
- https://github.com/0daysec/webscan_dir //PY.轻量级web目录扫描器支持选择字典和过滤状态码
- https://github.com/lijiejie/BBScan //PY.网站信息泄漏批量扫描脚本。GOODJOB。
- https://github.com/jerrychan807/WSPIH //PY3.敏感文件路径扫描下载
- https://github.com/aipengjie/sensitivefilescan //PY2.网站敏感文件扫描工具
- https://github.com/Mosuan/FileScan //PY.网站敏感文件扫描 / 二次判断降低误报率 / 扫描内容规则化 / 多目录扫描
- https://github.com/Xyntax/FileSensor //PY3.动态敏感文件探测工具
- https://github.com/ring04h/weakfilescan //PY.多线程网站泄露信息检测工具

View File

@ -33,7 +33,7 @@
- https://github.com/secdec/adapt //PY.linux网站扫描器
- https://github.com/sullo/nikto //PERL.linux下网站扫描器
- https://github.com/Ekultek/Zeus-Scanner //PY.搜索引擎API/代理/路径爆破/sqli/xss/ByPass。simpleweb扫描器
- https://github.com/jeffzh3ng/InsectsAwake //PY.web界面基于 Flask 应用框架的漏洞扫描系统,同时集成了渗透测试常用的端口扫描、子域名爆破等功能后端漏洞扫描采用Pocsuite
- https://github.com/jeffzh3ng/InsectsAwake //PY.web界面基于Flask应用框架的漏洞扫描系统集成端口扫描、子域名爆破等功能后端漏洞扫描采用Pocsuite
- https://github.com/blackye/BkScanner //分布式、插件化web漏洞扫描器
- https://github.com/tlkh/prowler //一款基于Raspberry Pi Cluster 的网络漏洞扫描工具
- https://github.com/v3n0m-Scanner/V3n0M-Scanner //支持检测SQLi注入/XSS跨站/LFI本地文件包含/RFI远程文件包含等漏洞的扫描器