wiki_OsintData.md

信息源

• https://www.wilderssecurity.com/ --国际安全论坛。goodjob。W:raidforums.com;--
• http://blog.nsfocus.net/ --绿盟博客。安全运营；技术方法论；译文分享。goodjob。
• https://www.sans.org/blog/ --红蓝紫、取证、工业网络、审计、安全开发。goodjob。
• https://xz.aliyun.com/ --先知社区。P:freebuf.com;P:t00ls.net;--
• https://googleprojectzero.blogspot.com --谷歌博客 Google Project Zero。二进制安全。

信息流导航站

• https://i.hacking8.com/ --安全信息流。W:wiki.ioin.in;W:xj.hk;W:buaq.net;W:xssav.com;W:osint-labs.org;--
• http://www.nmd5.com/test/ --安全技术查阅手册

信息收藏夹

• https://github.com/Hack-with-Github/Awesome-Hacking --GitHub万星推荐：黑客成长技术清单。G:/topics/security;G:/We5ter/Scanners-Box;--
• https://github.com/DropsOfZut/awesome-security-weixin-official-accounts --网络安全类公众号推荐。W:wechat.doonsec.com/;--
• https://github.com/zhengjim/Chinese-Security-RSS/ --国内安全资讯的RSS地址。W:secrss.com;--
• https://start.me --数据聚合平台。P:/p/X20Apn;P:/p/GE7JQb/osint;P:/p/rxRbpo/ti;--
• https://www.shentoushi.top/ --安全导航。W:sec.thief.one;--
• https://github.com/k4m4/movies-for-hackers --安全相关电影
• https://www.youtube.com/c/SamyKamkar/videos --极客Samy Kamkar

Blog社区

• https://www.52pojie.cn/ --吾爱破解逆向安全。W:bbs.125.la/ --精易求精;W:520monkey.com;W:scz.617.cn:8/network/;W:malwareanalysis.cn;--
• http://blog.leanote.com/snowming --红队博客。W:lcx.cc --NuclearAtk核总;W:blog.orange.tw --橘子出品必属精品;W:cnblogs.com/ssooking;W:3gstudent.github.io;W:wolvez.club/;
• www.lshack.cn --工控安全入门基础

安全新闻源

• https://www.fireeye.com/blog.html --火眼
• https://news.sophos.com/en-us/ --防火墙、EDR厂家
• https://cyberx-labs.com/blog/apts-malware-vulns/ --工业安全事件
• https://www.dragos.com/events/ --德拉戈斯安全公司ICS资源。P:whitepaper;--
• https://thehackernews.com/ --安全新闻源
• https://www.wired.com/ --网络新闻源
• https://feeds.feedburner.com/TheHackersNews --安全新闻。P:/securityweek/;--
• https://www.zdnet.com/rssfeeds/ --安全新闻

漏洞信息预警

• https://github.com/CVEProject/cvelist --Json格式的漏洞信息库，cvedetails.com。
• https://cve.mitre.org/cve/search_cve_list.html --美国MITRE公司维护的CVE漏洞库。
• https://us-cert.cisa.gov/ncas/bulletins --美国漏洞总结报告
• https://nvd.nist.gov/vuln/search --美国信息安全漏洞库
• https://exchange.xforce.ibmcloud.com --IBM exchange漏洞库
• https://us-cert.cisa.gov/ics/alerts --美国工业漏洞预警。RSS:/ics/alerts/alerts.xml;P:/ics/advisories;--
• http://cve.scap.org.cn/view/ics --CVE中文工控漏洞库
• http://ivd.winicssec.com/ --威努特工控漏洞库
• http://www.nsfocus.net/index.php?act=sec_bug --绿盟漏洞库，含工控
• https://www.cnvd.org.cn/flaw/list.htm --中国漏洞库，按行业划分'telecom电信,mi移动,ics工控'。
• http://www.exphub.org/ --chamd5 ICS安全情报平台

工业事件源

• 工业关键词：Industrial Control Systems/ICS/SCADA/PLC/DCS/HMI
• https://roboticsandautomationnews.com/ --工业新闻媒体 Robotics&Automation
• https://www.securityweek.com/scada-ics --工业安全新闻
• https://securityaffairs.co/wordpress/category/ics-scada --工业安全新闻。W:twitter.com/securityaffairs;--

物联网事件源

• 物联网关键词：IOT/Car Can/Drone
• https://www.securityweek.com/iot-security --物联网安全

开源情报分析

• https://github.com/BuzzFeedNews --网络数据集集合
• https://www.start.umd.edu/gtd/ --全球恐怖主义动向数据库官网
• https://data.mendeley.com/ --门德利数据集
• http://snap.stanford.edu --斯坦福公开数据集。人口/社交/等
• https://www.tianyancha.com/ --中国境内公司情报。企查查
• https://opencorporates.com/ --国际天眼查
• http://yss.mof.gov.cn/ --预算司
• https://docs.google.com/document/d/1BfLPJpRtyq4RFtHJoNpvWQjmGnyVkfE2HYoICKOGguA/edit#/ --Bellingcat的在线调查工具包
• https://osintcurio.us --荷兰开源情报分析师博客
• https://www.i-intelligence.eu/wp-content/uploads/2018/06/OSINT_Handbook_June-2018_Final.pdf/ --情报收集组织。开源情报资源与工具手册2018版
• https://fas.org/irp/doddir/army/fmi2-22-9.pdf/ --开源情报的特征、开源情报组织、开源情报注意事项、开源情报的运作的计划和准备、开源情报类别、开源情报收集和处理等内容。
• https://fas.org/irp/doddir/army/atp2-22-9.pdf/ --美国陆军开源情报2012版
• https://osintframework.com/ --开源情报搜索框架超链接集合
• https://start.me/p/ZME8nR/osint --开源情报聚合
• http://dingba.top/ --丁爸情报分析师。P:/qqzk/ --全球智库;--
• https://mp.weixin.qq.com/s/YQRKtwsD4A69BDLr-GyXRw --【资源】查找人员的资源站点（2021版）
• https://www.searchenginecolossus.com/ --【资源】一个汇聚了全球各国搜索引擎的网站

威胁情报狩猎

• https://www.fireeye.com/current-threats.html --fireeye火眼威胁情报资源
• https://ti.qianxin.com/ --奇安信威胁情报平台。Web:x.threatbook.cn;eb:feed.watcherlab.com;W:threatcrowd.org;--
• https://github.com/ReAbout/datacon --DataCon-方向三-攻击源与攻击者分析-writeup
• https://mp.weixin.qq.com/s/pVaoTQT2UDOWBp9I0chF-w --骇极干货 | 揭秘如何通过推特获取威胁情报

开源数据分析

• http://pandas.pydata.org --数据分析
• https://github.com/r0f1/datascience --大数据分析功能库推荐
• https://github.com/Xyntax/slides/ --安全数据分析/DNS恶意流量分析/威胁防御
• https://github.com/mannirulz/BotDAD --Py3。使用DNS流量分析进行基于异常的僵尸网络检测的工具。数据集：data.mendeley.com/datasets/zh3wnddzxy/1 10 Days DNS Network Traffic from April-May
• https://github.com/lion-gu/ioc-explorer --Py。从多数据源进行关联指标（IOC）自动探索

威胁情报源

• https://github.com/t4d/StalkPhish --Py。钓鱼网站情报收集。W:urlscan.io;urlquery.net;phishtank.com;openphish.com;--
• https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=1.1.1.1/ --洋葱路由出口节点
• https://faweb.fofa.so/classification/ --空间测绘节点
• https://isc.sans.edu/api/threatlist/shodan/ --shodan撒旦扫描器节点
• https://intel.criticalstack.com/ --Intel威胁情报库可集成bro，恶意IP地址。
• https://talosintelligence.com/documents/ip-blacklist/ --恶意IP地址
• https://ransomwaretracker.abuse.ch/downloads/RW_IPBL.txt/ --恶意软件IP地址
• https://github.com/fox-it/cobaltstrike-extraneous-space/blob/master/cobaltstrike-servers.csv/ --CobaltStrike服务端IP地址
• http://osint.bambenekconsulting.com/feeds/c2-ipmasterlist.txt/ --恶意IP域名
• reputation.alienvault.com/reputation.data/ --恶意IP域名
• https://myip.ms/files/blacklist/general/latest_blacklist.txt/ --恶意IP域名

威胁情报分析

• https://github.com/safernandez666/TelegramBot --IOC威胁情报机器人对接api
• https://github.com/Te-k/harpoon --Py。基于osint的威胁情报命令行工具
• https://github.com/OpenCTI-Platform/opencti --JS。网络威胁情报平台
• https://norsecorp.com/ --可视化展示攻击者是谁，以及他们所追求的数据内容。
• https://github.com/fireeye/ThreatPursuit-VM --火眼用于威胁情报分析的Windows虚拟机
• https://github.com/felix83000/Watcher --基于Django的多API分析工具。webgui。

APT威胁情报

• https://unit42.paloaltonetworks.com/ --平底锅情报IOC (Indicators of compromise)。G:/pan-unit42/iocs;--
• https://github.com/blackorbird/APT_REPORT --黑鸟apt组织报告与公开文件
• https://github.com/Yeti-791/APT-Guide --apt组织分析文档
• https://github.com/kbandla/APTnotes --各种公开的文件和相关的APT笔记，还有软件样本
• https://git.laucyun.com/security/APT34 --APT34 OILRIG 资源文档文件泄露
• https://ht.transparencytoolkit.org --Hacking Team 400G泄露
• https://pan-unit42.github.io/playbook_viewer/ --针对apt组织的威胁情报汇总
• https://twthu.co/ --apt组织威胁情报站
• https://github.com/CyberMonitor/APT_CyberCriminal_Campagin_Collections --2006年以来组织团队情报收集

多维度情报源

• https://avoidaclaim.com/fraud-warnings/ --诈骗信息公示
• http://www.payer.org/test/ --恶意邮件地址电话公示
• https://ccdcapi.alipay.com/validateAndCacheCardInfo.json?cardNo=623668182000*******&cardBinCheck=true --可查询归属行，是否有效，以及卡片类型：储蓄卡(DC)还是信用卡(CC)
• https://osint.link --Open Source Intelligence (OSINT) Tools & Resources。关键词/搜索引擎/元数据/ftp/文件/图片/视频/Iot/新闻/商业/pastebin。
• https://www.nationalnanpa.com/ --北美编号计划管理员维护着实时更新的区号列表、以及可公开访问的相应中心局代码。W:nationalpooling.com 国家号码资源管理者;--
• https://opendata.rapid7.com --Rapid7 OpenData。包含dns/ssl/http/udp/tcp各种数据包记录。greatjob。
• https://rapiddns.io/ --网站域名IP情报源
• http://s3.amazonaws.com/alexa-static/top-1m.csv.zip --Alexa网站流量综合排名一万
• https://iknowwhatyoudownload.com/en/peer/ --基于种子查询和跟踪某个IP历史下载信息的网站

地理定位库

• https://developers.google.com/maps/documentation/geolocation/intro --谷歌地理定位
• https://icsmap.shodan.io/ --shodan关于工业协议分布示意图。P:/ics-radar.shodan.io;--
• https://open.iot.10086.cn/ --移动OneNET平台的智能硬件位置定位。
• https://www.opengps.cn/ --高精度定位。经纬度、WiFi mac地址、BSSID、gps。W:cellocation.com;--
• https://github.com/thewhiteh4t/seeker --Py。获取高精度地理信息和设备信息的工具
• https://www.nirsoft.net/utils/mac_address_lookup_find.html --MAC地址库查询工具。
• https://dev.maxmind.com/geoip/geoip2/geolite2/ --geoip2全球IPV4。G:/Hackl0us/GeoIP-CN;G:/lionsoul2014/ip2region;--
• https://www.ipip.net --IPV4，可查IP归属数据中心。商业版。W:cip.cc/;--
• https://www.ipplus360.com --IPV4/IPV6地址库。商业版
• 塔数据来自大多数Android设备中的herrevad.db（数据库文件）。该数据库包含日期和时间以及MCC（移动国家代码），MNC（移动运营商代码），LAC（位置区域代码）和CID（小区ID）。MCC和MNC依赖于国家和运营商，而LAC和CID依赖于小区塔。如果您没有所有这些数字，您将找不到塔的物理位置。使用诸如Cellebrite之类的取证工具，您可以将herrevad数据库导出为CSV文件并检查单元格以检查所需数据。
• http://opencellid.org/ --gsm定位
• cellidfinder.com --Cell ID Finder
• cellphonetrackers.org --手机定位追踪器
• https://www.suncalc.org --通过太阳和投射的阴影进行人员地理位置定位

报文协议库

• https://wiki.wireshark.org/SampleCaptures/ --wireshark维护的报文Captures，包括许多工控协议库等
• https://securityonion.readthedocs.io/en/latest/pcaps.html --安全洋葱维护的回溯pcap列表。securityonion-docs
• https://asecuritysite.com/forensics/pcap --站点内容包含密码学与数字取证
• http://packetlife.net/captures/ --站点内容包括协议cheat sheet导图
• http://speed.cis.nctu.edu.tw/pcaplib/ --NCTU国立交通大学。聊天/邮件/加解密/文件/网络/流媒体/web
• https://www.netresec.com/?page=PcapFiles --netresec公司维护pcap包文库。攻防演练流量、恶意软件流量、网络取证靶场流量、SCADA/ICS工控靶场模拟流量、测信道中间人注入。

情报人员利用

情报手册

• https://nsarchive2.gwu.edu/NSAEBB/NSAEBB27/docs/doc01.pdf/ --《Combat Intelligence》（战斗情报）
• https://www.academia.edu/16427338/Field_Manual_30-5_Combat_Intelligence_1951?auto=download --《Field Manual 30-5, Combat Intelligence 1951》（野战手册30-5，战斗情报1951）
• https://nsarchive2.gwu.edu/NSAEBB/NSAEBB27/docs/doc01.pdf/ --《KUBARK反间谍审讯》手册
• https://www.cia.gov/news-information/featured-story-archive/2012-featured-story-archive/CleanedUOSSSimpleSabotage_sm.pdf/ --CIA官网《Simple Sabotage Field Manual》 手册

真相验证

• https://hoaxy.iuni.iu.edu/faq.html --在线数据可视化展示，文章传播途径、热度
• http://mediabugs.org/ --媒体（例如报纸，杂志，广播等）中错误且可以纠正的信息
• https://www.politifact.com/ --新闻事实检查，使用评级量表对记者，政治人物和其他人的言论进行可信度评级
• https://www.factcheck.org/scicheck/ --评估对公共政策有影响的虚假和误导性科学主张的可信度
• https://www.snopes.com/ --事实检查网站，包括城市传说，谣言，神话，可疑的照片和视频，文章和公众人物提出的主张。
• https://verificationjunkie.com/ --帮助验证和事实检查，以及评估目击者报告信息的有效性

图像搜索

• https://www.imageidentify.com/ --图像识别，百度、谷歌识图
• http://www.opentopia.com/ --汇总全球公共实时流网络摄像头和监视摄像机

公共记录

• https://www.melissa.com/v2/lookups/propertyviewer/zipcode/ --利用地图进行，特定属性的公共记录信息获取
• https://www.emporis.com/buildings --搜索世界各地的建筑物，公司和设计/建筑图像

搜索引擎

• https://trends.google.com/trends/?geo=US --搜索问题的相关趋势与联系
• https://millionshort.com/ --信息搜集筛选

交通运输

• https://www.flightradar24.com/ --全球的实时飞行跟踪信息
• https://www.marinetraffic.com/en/ais/home/centerx:5.4/centery:50.8/zoom:2 --全球船舶跟踪情报
• https://registry.faa.gov/aircraftinquiry/Aircraft_Inquiry.aspx --美国联邦航空管理局（FAA）注册的所有飞机的登记册
• https://www.nicb.org/vincheck --美国保险公司被盗车辆查询

社工库查询

1. https://breached.to/ --BreachForums数据泄漏

• https://github.com/kallydev/privacy --数据结构化查询。

OSINT信息搜集

• http://www.scribd.com/document/72008744/OSINT-Cheat-Sheet --OSINT Cheat Sheet信息收集技巧
• https://www.maltego.com/downloads/ --Java。多维度信息收集，支持扩展不同社交媒体插件。P:/mtg-bi.com/pageproduct --OSINT插件;--
• https://github.com/smicallef/spiderfoot --Py。利用OSINT自动化找出对方信息，界面GUI，插件化，在线SpiderFoot HX服务。2K。greatjob。
• https://github.com/Nhoya/gOSINT --Go。利用OSINT自动化搜集信息。
• https://github.com/yassineaboukir/Asnlookup --利用ASN搜索特定组织ip，联动nmap、masscan进行进一步信息扫描。
• https://github.com/super-l/superl-url --Py。利用搜索引擎对关键词进行内容采集。
• https://github.com/HurricaneLabs/machinae --Py。ip/url/file/email/dnsDNS历史记录/hash/domain多接口

社交媒体搜集

• https://intelx.io/tools --Open Source Intelligence & Forensic Tools 人员信息。W:lyzem.com --Telegram搜索引擎;--
• https://github.com/qeeqbox/social-analyzer --通过300+社交媒体api查找和分析个人资料。testjob。
• https://github.com/Greenwolf/social_mapper --Py。Trustwave公司SpiderLabs开源的social mapper社交媒体枚举和关联工具，通过人脸识别关联人物侧写
• https://github.com/needmorecowbell/sniff-paste --针对 Pastebin 的开源情报收集工具
• https://recruitin.net --Easily use Google to search profiles on LinkedIn
• https://github.com/xHak9x/fbi --Py3。facebook脸书信息收集工具
• https://mp.weixin.qq.com/s/5OFPK0g8qP05FMkXFU9TWQ --公众号：【工具】Facebook相关的一些情报分析工具
• https://github.com/initstring/linkedin2username --通过Linkedin 领英获取相关公司员工列表。
• https://github.com/0x09AL/raven --Linux下领英Linkedin information gathering tool
• https://github.com/Ridter/Mailget --通过脉脉用户猜测企业邮箱
• http://picdeer.org/ --Instagram内容\用户在线搜索。Web:pictame.com;Web:searchmy.bio --兴趣搜索;--
• https://github.com/martinvigo/ransombile --Ruby。根据社交媒体密码找回信息
• https://www.reg007.com/ --注册过哪家网站app
• https://github.com/rtcatc/check-your-weibo --微博互关检测脚本

Twitter信息分析

1. https://mp.weixin.qq.com/s/sGPE-CUdTmn-p_nafhGVfg --公众号：【工具】一些与Twitter相关的情报分析工具
2. https://en.whotwi.com/ --Twitter可视化分析工具
3. http://accountanalysis.app/ --twitter账号分析工具

• https://github.com/haccer/tweep --使用twitter API进行信息爬取查询
• https://github.com/MazenElzanaty/TwLocation --Py。获取Twitter用户发推的地址
• https://github.com/vaguileradiaz/tinfoleak --对twitter账户进行全面的分析。WebGui。
• https://github.com/sowdust/tafferugli --Py。twitter分析框架，对tweets进行收集、过滤、分析。WebGui。

企业信息搜集

1. https://github.com/wgpsec/ENScan_GO --Golang。基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。

• https://hunter.io/ --企业邮箱搜集。商业版。
• https://www.aihitdata.com/ --全球公司信息变更汇总（地址、所有人、联系方式）。可结合天眼查\企查查
• https://github.com/vysec/MaiInt --公司雇员信息收集测试工具
• https://github.com/jofpin/trape --Py。利用OSINT对人员进行追踪定位。4k。
• https://www.truthfinder.com --美国公民信息查询。商业版。
• https://infotracer.com --姓名、手机、邮件地址等信息track。商业版。
• https://github.com/famavott/osint-scraper --输入人名或邮箱地址， 自动从互联网爬取关于此人的信息
• https://github.com/n0tr00t/Sreg --Py。Sreg可对使用者通过输入email、phone、username的返回用户注册的所有互联网护照信息。
• https://github.com/SpiderLabs/social_mapper --社交媒体枚举和关联工具， 通过人脸识别关联人物侧写
• https://verify-email.org --邮件真实性验证
• https://github.com/Tzeross/verifyemail --py3。邮箱验证真实性
• https://trumail.io/ --验证对方邮箱是否为垃圾邮箱，每个月可以免费验证1000次
• https://github.com/ChrisJohnRiley/Scythe --验证账号是否为常用账号
• https://github.com/fireeye/GeoLogonalyzer --远程身份验证地理位置分析工具，用于区分合法登录和恶意登录。
• http://mid.weixingmap.com/ --身份证号码查询校验。W:cha.qhdjcbj.com/ 实名验证

账号密码泄露

• https://github.com/loseys/Oblivion --数据泄露监控工具。
• https://www.exploit-db.com/google-hacking-database --Google Dork数据泄露
• https://github.com/ffffffff0x/Dork-Admin --盘点近年来的数据泄露、供应链污染事件。goodjob。
• https://haveibeenpwned.com/ --电子邮件账号泄露检测。
• https://intelx.io/ --账号检测密码泄露。
• https://ddosecrets.com/data/international/ --blueleaks各个国家的泄露数据。
• https://raidforums.com/Announcement-Database-Index-CLICK-ME --密码泄露、资源互换。W:cdn.databases.today;W:www.databases.today;W:hashes.org/leaks.php;W:weleakinfo.com;W:site3.sjk.space;--
• http://demo.zeeroq.com/email/ --邮箱密码泄露

Web信息搜集

• https://www.virustotal.com/ --在线威胁狩猎。包含pdns、文件、网址、域名、IP检测。W:crt.sh/;W:spyse.com/;W:securitytrails.com/#search;W:dnsdumpster.com/;--
• https://zhifeng.io/mobile/online.html --灯塔移动端互联网感知引擎，附近iot设备发现。
• https://hackertarget.com/ip-tools/ --提供api、ip相关工具，在线扫描器，工具文章研究博客。W:tools.bugscaner.com/;W:safeweb.norton.com;--
• https://www.freebuf.com/articles/network/276069.html --如何通过查询Google Analytics ID来获取相关联的域名和子域名
• https://dnsdumpster.com/ --子域名信息搜集。greatjob。
• https://www.dnsdb.io --全球DNS搜索引擎。DNS记录查询，子域名查询，IP查询，A记录查询，域名解析，旁站查询。W:securitytrails.com/;--
• http://www.webscan.cc/ --同IP网站查询，C段查询，IP反查域名，C段旁注，旁注工具。W:phpinfo.me/domain/;W:ce.baidu.com;--
• http://ip.chaxun.la/ --ip反查域名。W:stool.chinaz.com/same;--
• http://www.link114.cn/title/ --在线查询网站标题
• https://bgp.he.net --bgp/asn/isp在线搜集工具
• https://www.whatweb.net/ --在线指纹识别。W:godeye.vip;--

真实信息获取

• https://github.com/al0ne/Vxscan --Py3。目录扫描/js泄露接口，WAF/CDN识别，端口扫描，指纹/服务识别，操作系统识别，弱口令探测，POC扫描，SQL注入，绕过CDN，查询旁站。0.5k。
• https://github.com/boy-hack/w8fuckcdn --Py。基于masscan通过扫描全网绕过CDN获取网站IP地址。CDN识别绕过。
• https://github.com/3xp10it/xcdn --尝试找出cdn背后的真实ip，3xp10it.github.io 博客。
• https://github.com/Nitr4x/whichCDN --CDN识别、检测
• https://github.com/yanxiu0614/subdomain3 --py。子域名/IP/CDN信息
• https://github.com/christophetd/CloudFlair --Py。利用dns与api进行cloudflare绕过（注册账户添加网站前一步会把所有目前解析扫描出来），获取真实ip。集成censys。1K。Github:/CloudFail;Github:/Cloudmare;--
• https://github.com/m0rtem/CloudFail --Py。利用错误配置的dns请求与历史dns解析记录查找CloudFlare后的真实IP

PDNS(Passive DNS)收集系统

• https://github.com/JustinAzoff/bro-pdns --Go。基于bro的pdns收集工具
• https://www.circl.lu/services/passive-dns --pdns服务
• https://community.riskiq.com --pdns服务

子域名C段

• https://github.com/laramies/theHarvester --Py。企业被搜索引擎收录敏感资产信息监控脚本，员工邮箱、子域名、Hosts。G:/bit4woo/teemo;G:/bhavsec/reconspider;--
• https://github.com/0x727/ShuiZe_0x727 --Py3。水泽信息搜集，子域名搜集、子域名爆破、邮箱获取、GitHub敏感信息匹配、友链、域名A记录、空间引擎、漏洞探测。
• https://github.com/LangziFun/LangSrcCurise/ Py。SRC域名资产监控。goodjob。G:/guimaizi/get_domain;G:/code-scan/BroDomain;G:/reconned/domained;G:/swisskyrepo/Subdomino;G:/nmalcolm/Inventus--
• https://github.com/shmilylty/OneForAll --py3.8。子域收集工具，多接口/爆破/验证/子域名接管。goodjob。G:/yogeshojha/rengine;--
• https://github.com/michenriksen/aquatone --Go。子域名枚举、探测工具。支持子域名接管漏洞。G:/guelfoweb/knock;--
• https://github.com/TophantTechnology/ARL --Python。斗象资产侦察灯塔系统。WebGUI。goodjob。
• https://github.com/caffix/amass --Go。通过DNS\API接口、搜索引擎等进行子域名搜集，使用机器学习猜测子域名，owasp项目。goodjob。G:/OJ/gobuster;G:/chuhades/dnsbrute;G:/evilsocket/dnssearch;G:/blark/aiodnsbrute/;--
• https://github.com/SpiderLabs/HostHunter --Py3。通过接口、ssl证书进行hostname子域名查询。G:/We5ter/GSDF;--
• https://github.com/vysec/DomLink --Py3。调用whoxy.com接口，对邮箱和域名进行进一步的搜集
• https://github.com/mandatoryprogrammer/cloudflare_enum --Py。利用CloudFlare的dns进行子域名枚举
• https://github.com/Xyntax/BingC --Py。基于Bing搜索引擎的C段/旁站查询，多线程
• https://github.com/nahamsec/lazyrecon --Bash。侦查reconnaissance过程自动化脚本，可自动使用Sublist3r/certspotter获取子域名，调用nmap/dirsearch等。
• https://github.com/chrismaddalena/ODIN --Py3。simple。信息收集与后期漏洞利用
• https://github.com/exp-db/PythonPool/tree/master/Tools/DomainSeeker --多方式收集目标子域名信息.G:/x0day/bannerscan;G:/zer0h/httpscan;G:/s0md3v/ReconDog;--
• https://github.com/euphrat1ca/LayerDomainFinder --C#。cnseay法师Layer子域名挖掘机。
• https://github.com/lijiejie/subDomainsBrute --Py3。子域名爆破枚举工具。G:/ring04h/wydomain;G:/jonluca/Anubis;--
• https://github.com/Ice3man543/subfinder --Golang。go实现的Sublist3r。
• https://github.com/aboul3la/Sublist3r --Py。通过搜索引擎与爆破快速子域枚举工具。G:/FeeiCN/ESD;G:/TheRook/subbrute;--
• https://github.com/blechschmidt/massdns --C。通过DNS高效子域收集工具。
• https://github.com/le4f/dnsmaper --Py。WebGui，子域名枚举爆破工具以及地图位置标记。G:/0xbug/orangescan;--
• https://github.com/CTF-MissFeng/GoScan --Go。分布式利用nsq消息队列进行src资产搜集。testjob。
• https://github.com/gwen001/github-subdomains --Go。通过github搜集子域名。

网址采集

• https://github.com/coodyer/GoogleColler --C#。谷歌网址采集器。
• https://github.com/n4xh4ck5/N4xD0rk --Py。利用搜索引擎url采集，支持西班牙语搜集。
• https://github.com/pentester-io/commonspeak --Bash。Linux下直接用 Google big query 查 alexa top 1M 的子域名采集 和 一些文件路径 (包含多个数据集)
• https://github.com/IvanGlinkin/Fast-Google-Dorks-Scan/ --Shell。Google Dorks域名页面搜索。
• https://github.com/r00tSe7en/GoogleHackingTool --GoogleDorks漏洞语法查询。
• https://github.com/utiso/dorkbot --通过定制化的谷歌搜索引擎进行漏洞页面搜寻及扫描
• https://github.com/NullArray/DorkNet --基于搜索引擎的漏洞网页搜寻

敏感信息挖掘

• https://github.com/Raikia/CredNinja --多线程用户凭证验证脚本，比如验证dump的hash是否属于此机器，利用445端口进行协议验证。
• https://github.com/boy-hack/wooyun-payload --burpsuite插件。基于乌云漏洞中的密码信息进行1比对提取。

敏感信息审计

• https://github.com/Acceis/leakScraper --处理和可视化大规模文本文件，查找证书等敏感信息。
• https://github.com/Yelp/detect-secrets --Py。防止代码中的密码等相关敏感信息被提交到代码库中。
• https://github.com/Acceis/leakScraper --处理和可视化大规模文本文件，查找证书等敏感信息。
• https://github.com/trufflesecurity/truffleHog --py。扫描文件内的高熵字符（aksk/密钥/加密字段）。
• https://github.com/CERTCC/keyfinder --查找并分析私钥/公钥文件(文件系统中)，支持 Android APK 文件
• https://github.com/Ice3man543/hawkeye --Go。cli端，文件系统分析工具，快速查找文件内包含的SSH密钥，日志文件，Sqlite数据库，密码文件等
• https://github.com/donot-wong/sensinfor --JS。chrome敏感信息泄露插件，to find leak file and backup file
• https://github.com/D4Vinci/Cr3dOv3r --根据邮箱自动搜索泄漏的密码信息，也可测试账户密码在各大网站能否登录的工具
• https://github.com/lijiejie/idea_exploit --Py。利用 IDE config folder (.idea) 进行文件下载
• https://github.com/Graph-X/davscan --PY,Bash。用于扫描启用DAV网盘服务的Web服务器上的隐藏文件和文件夹
• https://github.com/gehaxelt/ds_store --Go。苹果电脑.Ds_Store文件解析。labs.internetwache.org/ds_store/。
• https://github.com/admintony/svnExploit/ --Py。SVN源代码泄露全版本Dump源码
• https://www.waitalone.cn/seay-svn-poc-donw-20140505.html --Seay-Svn源代码1.7版本前泄露漏洞利用工具，2014-05-05版。G:/shengqi158/svnhack;--

敏感链接信息

• https://github.com/lc/gau --Go。敏感URL链接、子域挖掘。goodjob。
• https://github.com/Threezh1/JSFinder --Py。用于发现网站js文件中的url与域名
• https://github.com/eldraco/domain_analyzer --Py。DNS servers, mail servers, IP addresses, mails on Google, SPF information等，支持插件，可生成报告，支持爬虫启动搜集。
• https://github.com/mhelwig/privdns --Py3。利用nameserver的错误配置，dns解析暴露其内网地址。
• https://github.com/rtcatc/Packer-Fuzzer --针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。poc sir。G:/madneal/leaked;--

目录路径发现

• https://www.owasp.org/index.php/Category:OWASP_DirBuster_Project --Java。目录路径递归枚举爆破。G:/TheM4hd1/PenCrawLer;--
• https://github.com/ffuf/ffuf --Go。Web网站路径、参数、子域名、数据模糊测试（fuzzing）
• https://github.com/7kbstorm/7kbscan-WebPathBrute --C#。目录路径爆破。界面GUI。P:御剑目录;P:Pker多线程后台极速扫描工具;P:Test404轻量后台扫描器;G:/fnk0c/cangibrina;G:/0daysec/webscan_dir;G:/maurosoria/dirsearch;G:/Xyntax/DirBrute;G:/abaykan/crawlbox;G:/deibit/cansina;--
• https://github.com/UltimateHackers/Breacher --多线程的后台路径扫描器，支持Execution After Redirect漏洞探测。G:/jerrychan807/WSPIH;G:/aipengjie/sensitivefilescan;G:/Mosuan/FileScan;G:/Xyntax/FileSensor;G:/ring04h/weakfilescan;--
• https://github.com/Go0s/SitePathScan --Py。基于协程的目录路径爆破工具，配合aiohttp扫描路径增速三倍。

Git安全相关

• https://github.com/molly/gh-dork --Github Dorking工具
• https://github.com/obheda12/GitDorker/blob/master/Dorks/alldorks.txt --GitHub泄露搜索Dorks
• https://github.com/VKSRC/Github-Monitor --JS。GitHub监控代码信息泄露，分钟级邮件预警。G:/0xbug/Hawkeye;G:/neal1991/gshark;G:/FeeiCN/GSIL;G:/repoog/GitPrey;G:/Hell0W0rld0/Github-Hunter;--
• https://github.com/Furduhlutur/yar --Go。Github监控存储库、用户和组织。Yar支持克隆用户/组织的存储库，并按照提交时间顺序遍历整个提交历史，搜索密钥、令牌及密码等。
• https://github.com/eth0izzle/shhgit --Go。GitHub敏感信息、证书令牌搜集，140多证书指纹。3k。G:/UnkL4b/GitMiner;--
• https://github.com/BugScanTeam/GitHack --Py。可还原历史版本，源代码.git泄漏利用工具。
• https://github.com/zricethezav/gitleaks --Go。检查git repo中的密码信息和密钥。G:/git-hound --GitHound;G:/metac0rtex/GitHarvester;G:/dxa4481/truffleHog;G:/awslabs/git-secrets;--
• https://github.com/internetwache/GitTools --SHELL,Py3。查找、下载、提取git文件。G:/HightechSec/git-scanner;--