【资源贴】全网最全信息收集网站，从零基础到精通，收藏这篇就够了！

最新推荐文章于 2025-10-10 14:25:45 发布

原创最新推荐文章于 2025-10-10 14:25:45 发布 · 1.7k 阅读

23 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全 #安全 #系统安全 #web安全

1. SecurityTrails：想黑别人？先摸清人家的老底！

SecurityTrails 这玩意儿，不是让你去搞破坏，而是让你像个老侦探一样，把目标的域名扒个精光。域名历史、子域名…啥都别放过！

亮点？ 所有权变更记录？简直是八卦挖掘机！攻击面映射？这不就是敌军的兵力部署图吗？
怎么用？ 渗透测试？别只盯着表面功夫。用 SecurityTrails 挖出那些被遗忘的、可能存在漏洞的资产，一击致命！

2. GreyNoise：互联网的噪音？不存在的！

每天面对海量的网络流量，你是不是也觉得头大？GreyNoise 就像一个专业的“噪音消除器”，帮你过滤掉那些无意义的扫描流量，直击真正的威胁！

牛在哪儿？ 识别大规模扫描的 IP 地址？这不就是揪出那些“扫地僧”吗！区分合法流量和威胁？这才是真正的火眼金睛！
实战演练： 怀疑有 IP 在搞事情？先用 GreyNoise 查查，看看是不是大规模扫描僵尸网络在作祟。

3. Hunter.io：想钓鱼？先撒网！

有了 Hunter.io，找邮箱地址就像探囊取物。当然，我指的是合法的安全研究！

必杀技： 找出域名关联的公开邮箱？这不就是社工的第一步吗！预测邮箱格式？这招太阴险了！
正经用法： 安全团队可以用它来识别和保护暴露的公司邮箱，防止被钓鱼佬利用。

4. FOFA：Shodan 的中国兄弟，更懂国情！

FOFA 这玩意儿，说是 Shodan 的中国替代品，但我觉得它更懂中国国情。扫描国内的暴露资产，那叫一个精准！

过人之处： 在线设备深度指纹识别？这不就是给每个设备都做了个 DNA 鉴定吗！高级搜索过滤器？想要啥，搜啥！
攻防演练： 渗透测试？用 FOFA 找找特定地区或行业的漏洞，事半功倍！

5. LeakIX：谁家数据库又裸奔了？

LeakIX 就像一个“数据库巡查员”，专门扫描那些暴露在互联网上的数据库。

看家本领： 检测配置错误和开放的数据库？这不就是帮人擦屁股吗！泄露的凭证？这可是黑客的最爱！
安全警示： 如果你发现了不安全的数据库，一定要及时通知相关组织。别让威胁分子有机可乘！

6. Shodan：物联网时代，你家设备安全吗？

Shodan，这货就是个网络世界的“狗仔队”，专门盯着那些连接到互联网的设备。

能干啥？ 暴露的数据库、没保护的网络摄像头、有漏洞的服务器…它都能给你揪出来！
实战姿势： 想找某个国家开放 RDP 端口 (3389) 的设备？一句 port:3389 country:CN 搞定！

7. Censys：比 Shodan 更细腻？更深入？

Censys，有人说是 Shodan 的升级版。扫描 IP 地址、域名、证书…比 Shodan 更深入！

独门绝技： 实时互联网扫描，专挑易受攻击的服务下手！TLS/SSL 证书分析，揪出那些过期或弱加密的家伙！
安全提示： 发现 SSL 错误配置？赶紧修复！攻击面随时间的变化？时刻关注！

8. Hunter.io：邮箱猎手，社工利器？

Hunter.io，还是它！找邮箱地址，就是这么简单粗暴！

亮点： 从公共来源提取公司邮箱？这不就是大海捞针吗！SMTP 验证？确保邮箱有效！
别乱用！ 这玩意儿可以用来做网络钓鱼意识评估，但别用它来干坏事！

9. Wayback Machine：时光倒流，看看网站的黑历史！

Wayback Machine，互联网的时光机！

神技能： 找回网站的旧版本？这不就是考古吗！恢复已删除的页面？这招太狠了！
安全用途： 查找旧端点、暴露的文件？跟踪站点漏洞？这才是正经用法！

10. Have I Been Pwned：查查你的密码是不是已经泄露！

Have I Been Pwned，这网站能告诉你，你的邮箱或密码是不是已经在数据泄露事件中“裸奔”了。

核心功能： 检测来自公共漏洞的受损邮箱？API 访问？发生新漏洞时发出警报？
安全建议： 定期检查，及时更换密码！

11. SpiderFoot：OSINT 自动化？解放你的双手！

SpiderFoot，一个强大的 OSINT 自动化框架，能帮你收集和分析各种信息。

优势： 全自动侦察？与多个 OSINT 平台集成？自定义扫描配置？
用法： 扫描域名，自动收集 WHOIS 详细信息、子域名、数据泄露…

12. IntelligenceX：暗网数据？历史数据？一网打尽！

IntelligenceX，一个 OSINT 搜索引擎，不仅索引公共数据，还索引暗网数据、泄露的文件档案、网站历史快照…

特色： 访问暗网泄密、违规、历史记录？搜索区块链交易、WHOIS、社交媒体足迹？
应用： 查找公司机密文件或员工凭证是否在过去的违规行为中被泄露？

13. BuiltWith：扒一扒网站的技术内幕！

BuiltWith，能帮你确定网站的技术栈，包括 CMS 平台、分析工具、安全机制…

功能： 检测网站框架、跟踪脚本、托管服务提供商？揭示网站使用的第三方集成？
用途： 识别可能包含漏洞的过时 CMS 平台和插件？

14. Common Crawl：网络考古学家？

Common Crawl，一个开源计划，提供大量的网络爬取数据。

价值： 查找已删除或隐藏的页面？API 访问？
场景： 检索试图隐藏敏感信息的公司删除的先前可用的页面？

15. URLScan.io：实时扫描网站，揪出恶意域名！

URLScan.io，一个网站扫描工具，提供关于网页的详细信息，包括 HTTP 标头、安全配置、第三方请求…

亮点： 可视化展示网页如何加载资源？检测恶意域名和钓鱼网站？
使用： 识别冒充合法网站进行网络钓鱼攻击的恶意域？

16. Spyse：网络安全情报的“瑞士军刀”？

Spyse，一款专为网络安全情报设计的搜索引擎，收集关于域、IP、SSL 证书和漏洞的实时数据。

优势： 收集详细的基础设施数据？检测开放端口和暴露的服务？提供漏洞情报？
用法： 扫描目标组织的基础设施，在攻击者之前检测到弱点？

17. Netlas.io：资产发现？风险分析？更全面！

Netlas.io，一个网络安全情报搜索引擎，索引暴露的资产，提供更详细的分析。

亮点： 扫描 IP、域和 Web 应用程序？检测易受攻击的网络服务？
应用： 查找在公共服务器上运行的过时软件并报告潜在风险？

18. FullHunt：持续监控攻击面？

FullHunt，持续监控组织的攻击面，识别错误配置和暴露的服务。

功能： 检测公开暴露的资产和服务？跟踪域更改和新的子域？监控基于 CVE 的漏洞？
使用： 将 FullHunt 集成到漏洞管理工作流程中，接收关于新暴露资产的警报？

19. Onyphe：网络威胁情报？更全面！

Onyphe，一个网络情报平台，从各种来源收集数据，提供目标暴露情况的全面视图。

价值： 收集关于 IP、域和泄露凭据的信息？跟踪网络威胁和潜在攻击媒介？
场景： 调查可疑 IP 地址，检查其是否参与了恶意活动？

20. CertStream：实时监控 SSL/TLS 证书？

CertStream，提供新注册的 SSL/TLS 证书的实时信息，帮助研究人员检测网络钓鱼和恶意域名。

亮点： 通过 SSL 证书监控新域名注册？帮助实时检测网络钓鱼活动？
应用： 识别用于针对组织进行网络钓鱼攻击的新注册的类似域？

OSINT 自动化？程序员的快乐！

有了 OSINT 工具提供的 API，安全专家可以自动化侦察，将 OSINT 集成到工作流程中。

1. Python？OSINT 自动化的最佳搭档！

Python 被广泛用于自动化 OSINT 任务。下面是使用 SecurityTrails API 提取子域的示例脚本：

import requests

API_KEY = "your_securitytrails_api_key"
domain = "example.com"
url = f"https://api.securitytrails.com/v1/domain/{domain}/subdomains"

headers = {"APIKEY": API_KEY}

response = requests.get(url, headers=headers)
if response.status_code == 200:
    subdomains = response.json().get("subdomains", [])
    for subdomain in subdomains:
        print(f"Found: {subdomain}.{domain}")
else:
    print("Error fetching data")

这段代码，说白了就是用 Python 脚本调用 SecurityTrails 的 API，获取指定域名的子域名。记得把 your_securitytrails_api_key 换成你自己的 API Key。

2. WHOIS 查询？Python 也能搞定！

import whois

domain = "example.com"
info = whois.whois(domain)

print("Domain Name:", info.domain_name)
print("Registrar:", info.registrar)
print("Expiration Date:", info.expiration_date)

这段代码，用 Python 脚本查询域名的 WHOIS 信息，包括域名、注册商、过期时间等等。