一、qq泄露数据库在线查询
1、465
2、目前可提取APK内:
3、通过WaybackMachine收集到的urljs列表需要进行存活检验,避免误报,可以使用curl命令或者hakcheckurl工具进行检验。后在做url提取即可。
4、————————Google的证书透明度项目
5、FindDNSHostRecords(Subdomains)|hackertarget
6、ENScanGo
7、可自定义更多IP网络库接口
8、查询”致远互联-OA“系统:
9、企查查
10、将获取到的NS服务器带入 https://hackertarget.com/find-shared-dns-servers/ 进行查询
11、fofa
12、https://github.com/ezelf/f5_cookieLeaks
13、你应该也有过QQ账号,游戏账号被盗的经历,
14、解决大多传统子域名收集工具不够强大、不够友好、缺少维护和效率问题的痛点,是一款集百家之长,功能强大的全面快速子域收集神器。
15、所有URLs
16、ARL资产侦察灯塔系统
17、...
18、进入群资料,点击“管理群”。
19、https://github.com/TheKingOfDuck/fuzzDicts
20、网页里面不仅有开房数据,还有国内某商城泄露的数据
二、个人数据泄漏检测网站
1、兼容QQ2012Beta3
2、Rad
3、PHP、JAVA、Ruby、Python、C#等
4、Censys搜索引擎能够扫描整个互联网,每天都会扫描IPv4地址空间,以搜索所有联网设备并收集相关的信息,可以利用Censys进行全网方面的SSL证书搜索,找到匹配的真实IP。
5、Fastboot&ADB
6、收集历史js文件
7、https://github.com/paazmaya/shuji
8、,这是虚假消息·没有泄露的·
9、SVN
10、平均一下地球上每人都5个账号泄露了,如果删去老人,小孩,这个数字更加可观。
11、greynoise
12、-----------------------
13、v1026
14、子域名系统维护成本、用户群体等,一般少于主域名,会存在一些版本迭代、配置不安全、弱密码账号管理策略等。
15、必须在qq的Bin目录里面新建一个qqext文件夹,将qqext.dll和其他文件全部放此刚新建的文件夹中。
16、v1019
17、-改进有时出现很多探测到IP提示的情况
18、https://github.com/FeeiCN/ESD
19、TTL
20、椰树
三、个人信息泄露了怎么补救
1、EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击。
2、https://www.alibabacloud.com/help/zh/alibaba-cloud-cdn/latest/query-ip-addresses
3、泛解析:使用通配符 * 来匹配所有的子域名,从而实现所有的子级域名均指向相同网站空间。
4、简单识别
5、持续更新……
6、员工名称拼音/首字母
7、安装方法1:
8、url-extractor
9、……
10、精准定位有效SSL证书:
11、响应内容
12、bing
13、https://github.com/EnableSecurity/wafw00f
