关于查询子域名、邮箱、账号密码泄露网站及工具

发布于 2023-06-25  288 次阅读


subdomainsbrute:

python3 subDomainsBrute.py --full -t 10 cee.edu.cn -w

Layerz:

windows下的图形界面

子域名收集:subfinder
https://github.com/projectdiscovery/subfinder
功能:通过调用各个api接口进行子域名收集,但需要安装go环境。
./subfinder -d baidu.com -v d:目标 v:动态显示

⭐子域名收集:OneForAll
https://github.com/shmilylty/OneForAll
功能:通过DNS、搜索引擎、爬子域名等方式进行检索
python3 oneforall.py --target baidu.com run

子域名收集:Sublist3r
https://github.com/aboul3la/Sublist3r
功能:通过搜索引擎爬取,多了端口检查功能
python3 sublist3r.py -d baidu.com -p53,80,443,8080

子域名收集:子域名挖掘机
https://www.webshell.cc/6384.html
功能:通过爆破枚举查询子域名(需要字典)

子域名收集:CSP
部分网站开发者明确告诉客户端,制定了content-security-policy,使用burp抓包可以直接找到该内容。

邮件信息收集:hunter
https://hunter.io
输入需要查询的邮件后缀如(dbappsecurity.com.cn)即可查看部分内容,点击来源看到详情

⭐邮件信息收集:phonebook
https://phonebook.cz
输入需要查询的邮件后缀如(dbappsecurity.com.cn)即可查询

临时邮件:
http://www.fakemailgenerator.com
功能:生成假造身份并获得一个邮件地址,可以接收邮件,不能发送

https://m.kuku.lu
直接使用,可以收发邮件且无需注册

IP定位:ipuu
https://www.ipuu.net
高精度定位IP地址

综合信息收集:Maltego
https://www.altego.com
官网下载,注册免费版账号即可使用,右键点击即可,可以查dns解析、子域名、邮箱关联等

代码信息泄露:github,程序员可能上传本公司代码
https://github.com/search#search_cheatsheet_pane

密码信息泄露:intelx
https://intelx.io
随便注册一个账号即可查询,配合之前泄露的邮箱会有意料之外的成果

  • alipay_img
  • wechat_img
届ける言葉を今は育ててる
最后更新于 2023-06-25