访问官网
Github
文档超赞的资产发现
资产发现是任何安全评估活动的初始阶段,无论是进攻性还是防御性的。随着信息技术的发展,资产的范围和定义也在不断演变。
早期,服务器、工作站和网站是组织的主要IT资产,但如今这种定义过于局限,应该包括组织及其实体所拥有的所有数据(无论是否知情)。所有权范围可能有所不同,但这并不限制攻击面,例如,如果一个组织在Github上发布开源代码,他们虽然不是Github的所有者,但拥有他们放在自己仓库下的数据。在某些情况下,如果组织的某些机密被放在这个Github账户上,可能会造成与运行易受攻击的服务同等或更大的威胁。
我们在这篇博文中探讨了资产的这一方面。
通过这个仓库,我们希望列出一份精选资源列表,这些资源有助于安全评估活动的资产发现阶段。我们欢迎社区在资源和类别方面提出建议和贡献。
目录
- 内容发现
- IP地址发现
- 域名/子域名发现
- 电子邮件发现
- 网络/端口扫描
- 商业通信基础设施发现
- 源代码聚合器/搜索 - 信息发现
- 云基础设施发现
- 公司信息和关联
- 互联网调查数据
- 社交媒体/员工画像
- 数据泄露
- 互联网扫描/存档信息
↑内容发现
- rustbuster:用Rust编写的文件、目录和虚拟主机爆破工具。
↑IP地址发现
- Mxtoolbox:批量域名/IP查询工具
- Domaintoipconverter:批量域名转IP转换器
- Massdns:用于批量查询的DNS解析工具
- Googleapps Dig:Google提供的在线Dig工具
- DataSploit (IP地址模块):用于执行各种侦察技术的OSINT框架
- Domain Dossier:调查域名和IP地址
- Bgpview:搜索ASN、IPv4/IPv6或资源名称
- Hurricane Electric BGP工具包:关键词到ASN查询
- Viewdns:多种域名/IP工具
- Ultratools ipv6Info:与IPv6地址相关的多种信息
- Whois:通常用于查找已注册互联网资源用户/分配者信息的命令行工具。
- ICANN Whois:互联网名称与数字地址分配机构(ICANN)提供的Whois服务
- Nslookup Linux / Windows:通常用于查询DNS记录的命令行工具
- bgp:互联网骨干网和托管提供商 ... Hurricane Electric IP传输。我们的全球互联网骨干网提供低延迟IP传输,可访问数千个网络,并支持双栈
↑域名/子域名发现
- RedHunt Labs攻击面侦察API:RedHunt Labs的侦察API提供全面的域名情报和侦察能力。通过访问他们内部超过60亿条记录的庞大数据库,包括域名、子域名、第三方SaaS、数据泄露和智能关联,这个API使您能够增强您的攻击面管理和信息安全工作流程。
- SubFinder:SubFinder是一个子域名发现工具,用于发现网站的有效子域名。它被设计为一个被动框架,适用于漏洞赏金和安全的渗透测试。
- Amass:一个子域名枚举工具
- Sublist3r:具有多个来源的子域名枚举工具
- Aiodnsbrute:异步DNS暴力破解工具
- LDNS:一个用于DNS工具编程的DNS库
- Dns-nsec3-enum:用于NSEC3遍历的Nmap NSE脚本
- Nsec3map:一个用于NSEC和NSEC3遍历的工具
- Crt.sh:域名证书搜索
- Ct-exposer:通过搜索证书透明度日志发现子域名的工具
- Certgraph:一个用于爬取证书备用名称图的工具
- Appsecco - 子域名枚举的艺术:"子域名枚举的艺术"一书的补充材料
- SSLScrape:从SSL证书中抓取主机名的扫描工具
- Wolframalpha:计算知识引擎
- Project Sonar:正向DNS数据
- Project Sonar:反向DNS数据
- GoBuster:用Go编写的目录/文件、DNS和VHost爆破工具
- Bluto:侦察、子域名暴力破解、区域传输
↑电子邮件发现
- Hunter:域名的电子邮件搜索
- Skrapp:在LinkedIn上查找电子邮件的浏览器插件
- Email Extractor:从网页中提取电子邮件的Chrome扩展
- Convertcsv:从文本、网页、数据文件等中提取电子邮件地址的在线工具
- linkedin2username:OSINT工具:为LinkedIn上的公司生成用户名列表
- Office365UserEnum:使用ActiveSync枚举Office 365中的有效用户名。
↑网络/端口扫描
- Zmap:为互联网范围内的网络调查设计的快速网络扫描器
- Masscan:一个异步TCP端口扫描器
- ZMapv6:支持IPv6的Zmap修改版本。
- Nmap:一个免费开源的网络发现工具。最受欢迎的端口扫描器。
↑商业通信基础设施发现
- Mxtoolbox:检查邮件交换器(MX)记录的在线工具
- MicroBurst:基于PowerShell的Azure安全评估脚本
- Lyncsmash:用于枚举和攻击自托管Lync/Skype for Business的工具
- Enumeration-as-a-Service:通过DNS查询进行SaaS服务枚举的脚本
- ruler:一个滥用Exchange服务的工具
↑源代码聚合器/搜索 - 信息发现
- Github:Github高级搜索
- Bitbucket:使用Google搜索Bitbucket
- Gitrob:GitHub组织的侦察工具
- Gitlab:搜索Gitlab项目
- Publicwww:源代码搜索引擎
- builtwith:Web技术信息分析工具。了解网站使用的技术栈。
↑云基础设施发现
- CloudScraper:一个用于爬取网站云资源(S3 存储桶、Azure Blob、DigitalOcean 存储空间)的工具
- InSp3ctor:AWS S3 存储桶/对象查找器
- Buckets Grayhatwarfare:搜索开放的 Amazon S3 存储桶及其内容
- Spaces-finder:一个用于寻找可公开访问的 DigitalOcean Spaces 的工具
- GCPBucketBrute:一个 Google 存储桶枚举脚本
- CloudStorageFinder:用于在云存储系统中查找公开数据的工具
↑公司信息和关联
- Crunchbase:有关公司(融资、收购、合并等)及其背后人员的信息
- Companieshouse:英国公司注册处
- OverSeas Registries:全球公司注册处列表
- Opencorporates:全球公司开放数据库
↑互联网调查数据
- Project Resonance:RedHunt Labs 的全互联网调查,用于研究和了解互联网的安全状态
- Project Sonar:Rapid7 针对不同服务和协议的全互联网调查数据
- Scans.io:由 ZMap 团队主办的全互联网扫描数据存储库
- Portradar:packet.tel 提供的免费开放端口扫描数据
↑社交媒体/员工画像
- LinkedInt:用于侦察的 LinkedIn 爬虫
- Glassdoor:公司评论和评分搜索
- SocialBlade:跟踪包括 YouTube 和 Twitter 在内的不同平台的用户统计数据
- Social-Searcher:社交媒体搜索引擎
- Checkuser:社交存在检查器
↑数据泄露
- Dumpmon:一个监控多个粘贴站点以获取密码泄露和其他敏感信息的 Twitter 机器人
- Pastebin_scraper:用于监控 Pastebin 以获取有趣信息的自动化工具
- Scavenger:寻找泄露凭证的粘贴站点爬虫(机器人)
- Pwnbin:基于 Python 的 Pastebin 关键词爬虫
- PwnedOrNot:查找已泄露账户密码的工具
↑互联网扫描/存档信息
- Cachedviews:来自多个来源的互联网页面缓存视图
- Wayback Machine:互联网档案馆
- Shodan:连接互联网设备的搜索引擎
- Censys:另一个连接互联网设备的搜索引擎
- Zoomeye:网络空间搜索引擎
贡献
如果您想为本仓库添加信息或提出一些想法,请使用以下选项之一:
联系方式
要与我们联系:
许可证
本作品采用 CC0 1.0 通用 许可
