信息收集网站和漏洞平台

信息收集网站

  • 天眼查
    https://www.tianyancha.com/advance/search

天眼查是一款专注于企业信息查询和商业调查的在线工具,提供全面的企业背景、股东信息、法律诉讼、财务状况等数据。它帮助用户了解企业的真实情况,进行信用评估和风险管理,为商业决策提供支持。通过天眼查,用户可以便捷地获取权威、详尽的企业信息,提升商业透明度

  • FOFA
    https://fofa.info/

FOFA提供强大的搜索和过滤功能,用户可以轻松检索各种互联网资产,如服务器、网站、设备等,通过收集和分析数据,发现潜在的安全风险和漏洞

语法 作用
ip=" " 对IP地址进行查询
port=" " 对端口号进行查询
domain=" " 对根域名进行查询
host=" " 对主机名进行查询
os=" " 对操作系统进行查询
server=" " 对服务器进行查询
org=" " 对所属组织进行查询
title=" " 对网站标题进行查询
header=" " 对响应标头进行查询
body=" " 对HTML正文进行查询
cname=" " 对别名记录进行查询
country=" " 对国家的名称或简称代码进行查询
region=" " 对省份/地区中英文查询
city=" " 对城市英文名称进行查询
  • 360网络空间测绘
    https://quake.360.net/quake/#/index

360网络空间测绘提供全面的网络空间可视化和安全情报,为企业和安全研究人员提供强有力的支持,提升网络安全防护能力

语法 作用
ip:" " 对IP地址进行检索
port:" " 对单个端口进行检索
ports:" " 对多个端口进行检索
port:>=或<= 对满足某个端口范围的主机进行检索
org:" " 对组织名称进行检索
hostname:" " 对主机名及逆行检索
domain:" " 对网站的域名进行检索
os:" " 对操作系统进行检索
service:" " 对包含单个应用协议名称进行检索
services:" " 对包含多个应用协议的主机进行检索
app:" " 对包含服务产品的主机及逆行检索
response:" " 对返回数据进行检索
country/country_cn:" " 对所在国家进行检索
province/province_cn:" " 对所在省份进行检索
city/city_cn:" " 对所在城市进行检索
isp:" " 对IP划分归属的运营商进行检索

漏洞平台

  • 补天漏洞响应平台
    https://www.butian.net/

补天漏洞响应平台凭借腾讯的支持和广泛的用户基础,在国内具有显著的优势。平台通过充分引导民间的白帽力量,实现实时的、高效的漏洞报告与响应,守护企业网络安全,积极推动互联网安全行业的发展。被公安部、工信部、CNCERT、国测等机构评定为优秀技术支撑单位

  • 漏洞盒子

漏洞盒子(Vulbox)是国内首家链接全球安全专家资源与自有团队,通过再现真实环境进行漏洞挖掘,为企业用户提供高效、透明的互联网安全服务平台
https://www.vulbox.com/

  • 教育行业漏洞报告平台
    https://src.sjtu.edu.cn/

教育漏洞报告平台是一个面向全教育行业的漏洞报告平台。平台旨在汇聚多方力量,帮助提升教育系统各级各类学校、单位的信息系统和网站安全性,为推进教育信息化建设保驾护航

  • 国家信息安全漏洞共享平台
    https://www.cnvd.org.cn/

国家信息安全漏洞共享平台(CNVD)是中国国家互联网应急中心(CNCERT)运营的一个重要信息安全基础设施,旨在收集、整理、分析和发布信息安全漏洞

  • 国家信息安全漏洞库
    https://www.cnnvd.org.cn/home/childHome

国家信息安全漏洞库(CNNVD)是由中国国家信息安全漏洞库管理中心运营的专业平台,负责收集、整理和发布信息安全漏洞数据

  • Hackerone
    https://www.hackerone.com/

HackerOne是一家领先的漏洞赏金和安全咨询平台,致力于帮助企业发现和修复安全漏洞。通过与全球数万名白帽黑客和安全研究人员的合作,HackerOne为企业提供了强大的漏洞发现和管理服务。该平台以其成熟的奖励机制、透明的报告流程和高效的漏洞修复建议著称,吸引了众多世界知名企业如Google、Microsoft和Uber等的使用

你可能感兴趣的:(渗透测试,网络安全)