• [ Регистрация ]Открытая и бесплатная
  • Tg admin@ALPHV_Admin (обязательно подтверждение в ЛС форума)

150+ хакерских поисковиков и инструментов

admin

#root
Администратор
Регистрация
20.01.2011
Сообщения
7,665
Розыгрыши
0
Реакции
135
Огромная подборка! В этой статье мы собрали инструменты, которые члены нашей команды сами используют в работе.

Статья состоит из 8 объемных разделов:

Метапоисковики и поисковые комбайны;
Инструменты для работы с дорками;
Поиск по электронной почте и логинам;
Поиск по номерам телефонов;
Поиск в сети TOR;
Поиск по интернету вещей, IP, доменам и поддоменам;
Поиск данных об уязвимостях и индикаторов компрометации;
Поиск по исходному коду.

В этой статье собраны инструменты, которые члены нашей команды используют в работе. И все же, эта подборка пригодится не только хакерам, но и разработчикам, журналистам, HR, маркетологам и всем, кто много ищет в интернете.
Метапоисковики и поисковые комбайны

Онлайн-сервисы

  • Для просмотра ссылки Войди или Зарегистрируйся, Для просмотра ссылки Войди или Зарегистрируйся, Для просмотра ссылки Войди или Зарегистрируйся, Для просмотра ссылки Войди или Зарегистрируйся — представляют собой стартовые страницы для десятков поисковых систем общего и специального назначения. Все они явно ориентированы на OSINT.
  • Для просмотра ссылки Войди или Зарегистрируйся — панель с десятками поисковиков по библиотекам, архивам и базам данных.
  • Для просмотра ссылки Войди или Зарегистрируйся, Для просмотра ссылки Войди или Зарегистрируйся, Для просмотра ссылки Войди или Зарегистрируйся — метапоисковики, которые агрегируют результаты из Google, Yandex, Bing и других популярных поисковых систем и выводят на одну страницу.
  • Для просмотра ссылки Войди или Зарегистрируйся — поисковик по поисковым системам. Предоставляет удобный интерфейс для поиска других инструментов.
  • Для просмотра ссылки Войди или Зарегистрируйся — метапоисковик с возможностью поиска по IP, SSL, ASN, CVE, email и телефонным номерам.
  • Для просмотра ссылки Войди или Зарегистрируйся — комбинированный поисковик по именам, адресам, телефонам, адресам электронной почты и IP.
  • Для просмотра ссылки Войди или Зарегистрируйся — поисковик со встроенным Для просмотра ссылки Войди или Зарегистрируйся. Автоматически объединяет в группы тематически связанные источники.
  • Для просмотра ссылки Войди или Зарегистрируйся — имитирует поисковые запросы к Google из различных стран. Помогает понять, как региональные ограничения влияют на поисковую выдачу.
  • Для просмотра ссылки Войди или Зарегистрируйся — англоязычный поисковик, который выдает распространенные поисковые запросы по заданному словосочетанию.
Утилиты

  • Для просмотра ссылки Войди или Зарегистрируйся — поиск из командной строки в 106 источниках.
  • Для просмотра ссылки Войди или Зарегистрируйся — инструмент для автоматизации поисковых запросов и экспорта результатов в CSV, JSON, GEXF. Заточен под задачи red team. Снабжен встроенным веб-интерфейсом.
  • Для просмотра ссылки Войди или Зарегистрируйся — инструмент для отправки поисковых запросов в Google, Yahoo, Bing, Ask, DuckDuckGo, Baidu, Exalead, Quora, Parsijoo, Dailymotion, Mojeek и Youtube и записи результатов в CSV, JSON или XML.
  • Для просмотра ссылки Войди или Зарегистрируйся — фреймворк для разведки по открытым источникам. Позволяет искать практически все от логинов, номеров телефонов и адресов, до файлов с бухгалтерской отчетностью, попавших в открытый доступ. Внешне напоминает Metasploit Framework.
  • Для просмотра ссылки Войди или Зарегистрируйся — инструмент OSINT, основанный google-таблицах. Предназначен для сложного поиска людей, адресов электронной почты, файлов и многого другого.
  • Для просмотра ссылки Войди или Зарегистрируйся — это бесплатная версия OSINT-инструмента для сбора информации из Whois, поисковых систем, социальных сетей и выявления корреляций между людьми, адресами электронной почты, логинами, компаниями, веб-сайтами, доменами и т. д.
  • Для просмотра ссылки Войди или Зарегистрируйся — фреймворк для сбора и полуавтоматической обработки информации о поддоменах, IP-адресах, скомпрометированных учетных записях, телефонных номерах и профилях в социальных сетях.
  • Для просмотра ссылки Войди или Зарегистрируйся — консольная утилита для сбора информации для реддтиминга. Позволяет выполнять активную и пассивную разведку при помощи различных поисковых систем. Собирает имена, адреса электронной почты, IP-адреса, поддомены и URL-адреса.
  • Для просмотра ссылки Войди или Зарегистрируйся — краулер для поиска IP-адресов, электронных писем, веб-сайтов, организаций и поиска информации из разных источников.
  • Для просмотра ссылки Войди или Зарегистрируйся — инструмент сбора информации о доменах, именах и телефонных номерах пользователя с помощью общедоступных источников и Google Dorks.
  • Для просмотра ссылки Войди или Зарегистрируйся — инструмент OSINT, который можно найти в Для просмотра ссылки Войди или Зарегистрируйся или Для просмотра ссылки Войди или Зарегистрируйся. Предназначен для сбора данных по определенному домену, электронной почте, имени пользователя или номеру телефона и сохранения отчетов в текстовых файлах, HTML и JSON.
  • Для просмотра ссылки Войди или Зарегистрируйся — децентрализованная поисковая система Для просмотра ссылки Войди или Зарегистрируйся. Позволяет развернуть собственный поисковик.
Инструменты для работы с дорками

Онлайн-сервисы

Утилиты

  • Для просмотра ссылки Войди или Зарегистрируйся — автоматизирует поиск потенциально уязвимых веб-страниц при помощи дорков из вышеупомянутой Google Hacking Database.
  • Для просмотра ссылки Войди или Зарегистрируйся — PHP-утилита с веб-интерфейсом для автоматизации использования Google Dorks, очистки и сохранения результатов поисковой выдачи.
  • Для просмотра ссылки Войди или Зарегистрируйся — еще один инструмент для автоматизации поиска с использованием дорков. Написан на Golang.
  • Для просмотра ссылки Войди или Зарегистрируйся — утилита для поиска уязвимостей и неправильных конфигураций веб-серверов.
  • Для просмотра ссылки Войди или Зарегистрируйся — предназначен для поиска с использованием дорков и массового сканирования веб-ресурсов на уязвимости.
  • Для просмотра ссылки Войди или Зарегистрируйся — автоматизированный инструмент для сбора информации о конкретном веб-сайте при помощи дорков.
  • Для просмотра ссылки Войди или Зарегистрируйся — готовый набор поисковых запросов для Google, Bing, Ecosia, DuckDuckGo, Yandex, Yahoo и так далее. Включает 527 веб-сайтов.
Поиск по электронной почте и логинам

Онлайн-сервисы

Утилиты

  • Для просмотра ссылки Войди или Зарегистрируйся — инструмент, для сбора информации об учетных записях по электронной почте из общедоступных источников (поисковые системы, серверы ключей PGP, Shodan) и проверяющий, не произошла ли утечка электронной почты, с помощью API haveibeenpwned.com.
  • Для просмотра ссылки Войди или Зарегистрируйся — проверяет, привязана ли электронная почта к учетным записям на таких сайтах, как twitter, instagram, imgur. Поддерживает более 100 порталов. Использует функцию восстановления пароля.
  • Для просмотра ссылки Войди или Зарегистрируйся — ищет адреса электронной почты по нику у 22 почтовых провайдеров.
  • Для просмотра ссылки Войди или Зарегистрируйся — инструмент OSINT, упрощающий задачу обнаружения утечек, в которых участвовал конкретный адрес электронной почты. Умеет загружать общедоступные базы данных.
  • Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся — инструменты для поиска паролей от скомпрометированных адресов электронной почты в общедоступных базах данных.
  • Для просмотра ссылки Войди или Зарегистрируйся — инструмент для поиска аккаунтов в социальных сетях по логину пользователя.
  • Для просмотра ссылки Войди или Зарегистрируйся — инструмент для поиска по логинам. По уверениям разработчика охватывает более двух с половиной тысяч сайтов.
  • Для просмотра ссылки Войди или Зарегистрируйся — собирает досье на человека логину, проверяя аккаунты на двух с половиной тысячах сайтов и собирая всю доступную информацию с веб-страниц. Ключи API не требуются. Форк Sherlock.
  • Для просмотра ссылки Войди или Зарегистрируйся — API, интерфейс командной строки и веб-приложение для анализа и поиска профилей человека на более чем 1 тыс. сайтов.
  • Для просмотра ссылки Войди или Зарегистрируйся — python-утилита для поиска профилей по имени пользователя на 350 веб-сайтах.
  • Для просмотра ссылки Войди или Зарегистрируйся — еще один быстрый поисковик по именам аккаунтов, работает с 210 сайтами.
  • Для просмотра ссылки Войди или Зарегистрируйся — инструмент для поиска аккаунтов по логину в социальных сетях.
  • Для просмотра ссылки Войди или Зарегистрируйся — упрощает поиск по логину через общедоступные поисковые системы от Google до Torch и Qwant.
  • Для просмотра ссылки Войди или Зарегистрируйся — модульный инструмент для сбора данных о google-аккаунтах.
  • Для просмотра ссылки Войди или Зарегистрируйся — инструмент для поиска профилей по имени пользователя.
Поиск по номерам телефонов

Утилиты

  • Для просмотра ссылки Войди или Зарегистрируйся — утилита для реверсивного (обратного) поиска по телефонным номерам. Позволяет найти владельца, получить ссылки, страницы социальных сетей и другую связанную с номером информацию.
  • Для просмотра ссылки Войди или Зарегистрируйся — выполняет поиск по телефонным номерам в интернете и извлекает все доступные данные.
  • Для просмотра ссылки Войди или Зарегистрируйся — известный инструмент для поиска международных телефонных номеров. Сначала выдает стандартную информацию, такую как страна, регион, оператор связи по любому международному телефонному номеру, а затем ищет его следы в поисковых системах, чтобы помочь идентифицировать владельца.
  • Для просмотра ссылки Войди или Зарегистрируйся — утилита для получения информации из баз приложения GetContact (не подходит для парсинга, позволяет выполнить только ограниченное число запросов).
Поиск в сети TOR

Онлайн-сервисы

Утилиты

  • Для просмотра ссылки Войди или Зарегистрируйся — удобный Onion краулер. Собирает адреса и названия страниц с кратким описанием, получает адреса электронной почты с сайтов, проверяет, активны ли ссылки, и сохраняет отчеты в JSON. Может быть запущен в Docker.
  • Для просмотра ссылки Войди или Зарегистрируйся — Onion краулер с поддержкой поиска по ключевым словам.
  • Для просмотра ссылки Войди или Зарегистрируйся — Python-инструмент для автоматизации поиска с использованием Google Dorks и с поддержкой TOR.
  • Для просмотра ссылки Войди или Зарегистрируйся — скрипт Python3 для автоматизации поиска в зоне .onion через общедоступные сервисы.
  • Для просмотра ссылки Войди или Зарегистрируйся — это инструмент OSINT для поиска в Darkweb. Не требует установки TOR. Также может искать в сети i2p.
Поиск по интернету вещей, IP, доменам и поддоменам

Онлайн-сервисы

Утилиты

  • Для просмотра ссылки Войди или Зарегистрируйся — фреймворк для сетевой разведки. Альтернатива Shodan, ZoomEye, Censys и GreyNoise.
  • Для просмотра ссылки Войди или Зарегистрируйся — сетевой сканер с функцией поиска информации в открытых источниках. Агрегирует информацию из десятков различных поисковых систем и баз данных.
  • Для просмотра ссылки Войди или Зарегистрируйся — инструмент OSINT на базе NodeJs. Объединяет в себе сканер портов и поддоменов, поиск DNS-поиск URL-сканер, поиск в Whois и еще ряд инструментов.
  • Для просмотра ссылки Войди или Зарегистрируйся — утилита для поиска URL, IP-адресов и хешей MD5, предназначенная для упрощения работы ИБ-аналитиков. Установлена в Kali Linux по умолчанию.
  • Для просмотра ссылки Войди или Зарегистрируйся — инструмент, созданный для разведки и сбора информации с упором на простоту. Использует Для просмотра ссылки Войди или Зарегистрируйся для сканирования портов и ряд пассивных методов поиска данных, чтобы собрать всестороннюю информацию о цели.
  • Для просмотра ссылки Войди или Зарегистрируйся — предназначена для поиска IP-адресов, MD5, ASN и биткойн-адресов.
  • Для просмотра ссылки Войди или Зарегистрируйся — сканер для работы с информаций из открытых источников. Предназначен для сканирования конкретных веб-сайтов в поисках (pdf, png, xml и т. д.), ключей, поддоменов и многого другого. Экспортирует полученные данные в JSON.
  • Для просмотра ссылки Войди или Зарегистрируйся — сканер с функциями поиска по открытым источникам. Ищет поддомены и связанные с ними IP-адреса.
  • Для просмотра ссылки Войди или Зарегистрируйся — использует методы разведки по открытым источникам для сопоставления IP-адресов с именами хостов. Выгружает результаты поиска в CSV или TXT-файлы.
  • Для просмотра ссылки Войди или Зарегистрируйся — модульный инструмент для обнаружения поддоменов при помощи методов пассивной разведки. Предназначен для багхантеров и пентестеров.
  • Для просмотра ссылки Войди или Зарегистрируйся — предназначен для поиска поддоменов с использованием OSINT.
  • Для просмотра ссылки Войди или Зарегистрируйся — выполняет сетевое картирование при помощи информации из открытых источников.
  • Для просмотра ссылки Войди или Зарегистрируйся — еще одна утилита для обнаружения поддоменов и сбора информации о них из открытых источников.
  • Для просмотра ссылки Войди или Зарегистрируйся — скрипт python, выполняющий активное и/или пассивное сканирование для получения поддоменов и поиска открытых портов.
  • Для просмотра ссылки Войди или Зарегистрируйся — инструмент для сбора общедоступных данных и документов с веб-сайтов Вдохновлен Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся.
Поиск данных об уязвимостях и индикаторов компрометации

Онлайн-сервисы

Поиск по исходному коду

Онлайн-сервисы

  • Для просмотра ссылки Войди или Зарегистрируйся — поиск реальных примеров функций, API и библиотек на 243 языках в GitHub, GitLab, Bitbucket, GoogleCode и других хранилищах исходного кода.
  • Для просмотра ссылки Войди или Зарегистрируйся — быстрый и функциональный поисковик по open-source репозиториям. Имеет Для просмотра ссылки Войди или Зарегистрируйся.
  • Для просмотра ссылки Войди или Зарегистрируйся — поиск примеров кода open-source проект. Позволяет увидеть на одной странице примеры использования того или иного класса или метода из нескольких проектов.
  • Для просмотра ссылки Войди или Зарегистрируйся — поиск по 4 690 628 пакетам в 32 пакетных менеджерах.
  • Для просмотра ссылки Войди или Зарегистрируйся — поиск исходного кода в репозиториях SVN и GitHub.
  • Для просмотра ссылки Войди или Зарегистрируйся — поиск по содержимому Git. Полезен для поиска строк, связанных с уязвимостями индикаторами компрометации и вредоносными программами.
  • Для просмотра ссылки Войди или Зарегистрируйся — поиск в 20 репозиториях с открытым исходным кодом при помощи дорков.
  • Для просмотра ссылки Войди или Зарегистрируйся — позволяет найти любой буквенно-цифровой фрагмент, в том числе куски HTML, JavaScript, CSS-кода в коде веб-страниц.
  • Для просмотра ссылки Войди или Зарегистрируйся — поиск веб-сайтов, использующих определенные технологии.
Утилиты

  • Для просмотра ссылки Войди или Зарегистрируйся — инструмент, помогающий находить потенциально конфиденциальные файлы, помещенные в общедоступные репозитории на Github. Клонирует репозиторий, перебирает историю коммитов, помечает подозрительные файлы и выводит результаты в веб-интерфейс.
  • Для просмотра ссылки Войди или Зарегистрируйся — утилита для поиска с использованием дорков через GitHub Search API. Написан на Python.
  • Для просмотра ссылки Войди или Зарегистрируйся — инструмент для мониторинга GitHub и оперативного поиска конфиденциальных данных, например, кредов от Google, Amazon (AWS), Paypal, Github, Mailgun, Facebook, Twitter, Heroku, Stripe, Twilio.
  • Для просмотра ссылки Войди или Зарегистрируйся — коллекция консольных инструментов для исследования Github.
  • Для просмотра ссылки Войди или Зарегистрируйся — предназначен для поиска адресов электронной почты и учетных записей социальных сетей в исходном коде веб-сайта.
 
Войдите или зарегистрируйтесь для ответа.
Activity
So far there's no one here
Меню
Вход
Регистрация