在 Twitter 上看到的東西:
Good Search Engines for Pentesters#Pentesting #CyberSec #cyberawarness #cybersecuritytips #informationsecurity #infosec #ethicalhacking #bugbounty #bugbountytips #aws pic.twitter.com/NyN2ei76Dc
— Mr.programmer (@freeprogrammers) August 7, 2022
裡面是一張圖,整理一下這 24 個站台:
- shodan.io
- google.com
- wigle.net
- grep.app
- app.binaryedge
- onyphe.io
- viz.greynoise.io
- censys.io
- hunter.io
- fofa.info
- zoomeye.org
- leakix.net
- intelx.io
- app.netlas.io
- searchcode.com
- urlscan.io
- publicwww.com
- fullhunt.io
- socradar.io
- binaryedge.io
- ivre.rocks
- crt.sh
- vulners.com
- pulsedive.com
一堆 .io 網域...
裡面有蠻多服務是偶而會用到的,改拿來當作 pen test 的基礎工作也是蠻好用的,各種預先掃好的結果拿來搜...