信息收集网站和漏洞平台

信息收集网站

• 天眼查
  https://www.tianyancha.com/advance/search

天眼查是一款专注于企业信息查询和商业调查的在线工具，提供全面的企业背景、股东信息、法律诉讼、财务状况等数据。它帮助用户了解企业的真实情况，进行信用评估和风险管理，为商业决策提供支持。通过天眼查，用户可以便捷地获取权威、详尽的企业信息，提升商业透明度

• FOFA
  https://fofa.info/

FOFA提供强大的搜索和过滤功能，用户可以轻松检索各种互联网资产，如服务器、网站、设备等，通过收集和分析数据，发现潜在的安全风险和漏洞

语法	作用
ip=" "	对IP地址进行查询
port=" "	对端口号进行查询
domain=" "	对根域名进行查询
host=" "	对主机名进行查询
os=" "	对操作系统进行查询
server=" "	对服务器进行查询
org=" "	对所属组织进行查询
title=" "	对网站标题进行查询
header=" "	对响应标头进行查询
body=" "	对HTML正文进行查询
cname=" "	对别名记录进行查询
country=" "	对国家的名称或简称代码进行查询
region=" "	对省份/地区中英文查询
city=" "	对城市英文名称进行查询

• 360网络空间测绘
  https://quake.360.net/quake/#/index

360网络空间测绘提供全面的网络空间可视化和安全情报，为企业和安全研究人员提供强有力的支持，提升网络安全防护能力

语法	作用
ip:" "	对IP地址进行检索
port:" "	对单个端口进行检索
ports:" "	对多个端口进行检索
port:>=或<=	对满足某个端口范围的主机进行检索
org:" "	对组织名称进行检索
hostname:" "	对主机名及逆行检索
domain:" "	对网站的域名进行检索
os:" "	对操作系统进行检索
service:" "	对包含单个应用协议名称进行检索
services:" "	对包含多个应用协议的主机进行检索
app:" "	对包含服务产品的主机及逆行检索
response:" "	对返回数据进行检索
country/country_cn:" "	对所在国家进行检索
province/province_cn:" "	对所在省份进行检索
city/city_cn:" "	对所在城市进行检索
isp:" "	对IP划分归属的运营商进行检索

漏洞平台

• 补天漏洞响应平台
  https://www.butian.net/

补天漏洞响应平台凭借腾讯的支持和广泛的用户基础，在国内具有显著的优势。平台通过充分引导民间的白帽力量，实现实时的、高效的漏洞报告与响应，守护企业网络安全，积极推动互联网安全行业的发展。被公安部、工信部、CNCERT、国测等机构评定为优秀技术支撑单位

• 漏洞盒子

漏洞盒子（Vulbox）是国内首家链接全球安全专家资源与自有团队，通过再现真实环境进行漏洞挖掘，为企业用户提供高效、透明的互联网安全服务平台
https://www.vulbox.com/

• 教育行业漏洞报告平台
  https://src.sjtu.edu.cn/

教育漏洞报告平台是一个面向全教育行业的漏洞报告平台。平台旨在汇聚多方力量，帮助提升教育系统各级各类学校、单位的信息系统和网站安全性，为推进教育信息化建设保驾护航

• 国家信息安全漏洞共享平台
  https://www.cnvd.org.cn/

国家信息安全漏洞共享平台（CNVD）是中国国家互联网应急中心（CNCERT）运营的一个重要信息安全基础设施，旨在收集、整理、分析和发布信息安全漏洞

• 国家信息安全漏洞库
  https://www.cnnvd.org.cn/home/childHome

国家信息安全漏洞库（CNNVD）是由中国国家信息安全漏洞库管理中心运营的专业平台，负责收集、整理和发布信息安全漏洞数据

• Hackerone
  https://www.hackerone.com/

HackerOne是一家领先的漏洞赏金和安全咨询平台，致力于帮助企业发现和修复安全漏洞。通过与全球数万名白帽黑客和安全研究人员的合作，HackerOne为企业提供了强大的漏洞发现和管理服务。该平台以其成熟的奖励机制、透明的报告流程和高效的漏洞修复建议著称，吸引了众多世界知名企业如Google、Microsoft和Uber等的使用