🌐 Поиск по домену

🤖Боты
├ @Quick_OSINT_bot — покажет информацию о домене (whois), а также найдет домен
через Reverse DNS Lookup при поиске по ip адресу
├ @iptools_robot — бот для быстрого поиска информации о домене и ip адресе, найдет
whois, настоящий IP за Cloudflare
└ @WhoisDomBot — узнайте информацию об домене

Ресурсы
├ atsameip.intercode.ca — найдет одинаковые IP у сайта, можно узнать субдомены
├ builtwith.com — технологический профиль сайта, взаимосвязи между сайтами
├ cachedview.com — поиск по кэшу Google
├ censys.io — находит какие серверы и устройства выставлены в сети
├ crimeflare.net:83/repeats.html — дает возможность узнать настоящий IP адрес сайта
за CloudFlare
├ crimeflare.org:82/cfs.html — cloudflare раскрыватель
├ cyber-hub.net (https://cyber-hub.net/domain_resolver.php) — распознаватель
cloudflare, статус DNS, перебор поддоменов и многое другое
├ dnsdumpster.com — инструмент исследования домена который может обнаружить хосты
связанные с доменом
├ dnslytics.com (https://dnslytics.com/reverse-analytics) — сайт помогает найти
трекеры на сайте
├ domainwat.ch — может искать информацию такую как имя регистранта, адрес, номер
телефона, адрес электронной почты из информации WHOIS и историю изменений
├ hunter.io — поиск email у сайта
├ oldweb.today — просмотреть исторические версии сайтов, можно выбрать вид
браузера и дату
├ phonebook.cz — найдет e-mails, субдомены, директории сайта
├ recon.secapps.com — автоматический поиск и создание карт взаимосвязей
├ riskiq.com — автоматизированный поиск по всем фронтам
├ shodan.io — найдет IP адреса и сайты с упоминанием искомого сайта
├ spiderfoot.net — автоматический поиск с использованием огромного количества
методов, можно использовать в облаке если пройти регистрацию
├ spyse.com (https://spyse.com/search/subdomain) — поиск поддоменов
├ suip.biz (https://suip.biz/ru/?act=amass) — быстрый и мощный поиск субдоменов,
найдет все
├ urlscan.io — сервис для сканирования и анализа сайтов
├ virustotal.com — служба пассивного DNS, поиск суб-доменов, поиск в whois и
история сертификатов SSL
├ visualsitemapper.com (http://www.visualsitemapper.com/) — визуализация карты
сайта одним грфиком
├ webcookies.org — анализ cookies сайта
└ xinit.ru (https://xinit.ru/whois/) — тотальный скан сайта по всем направлениям

🔧 Приложения
├ Amass (https://github.com/OWASP/Amass) — сетевое картирование поверхностей атаки
и обнаружение внешних ресурсов с использованием методов сбора информации с открытым
исходным кодом и активных методов разведки
├ Dirhunt (https://github.com/Nekmo/dirhunt) — поиск директорий сайта без брута
├ Findomain (https://github.com/Edu4rdSHL/findomain) — ищет поддомены
├ Knock Subdomain Scan (https://github.com/guelfoweb/knock) — находит субдомены и
FTP
└ Photon (https://github.com/s0md3v/Photon) — найдет на сайте файлы, секретные
ключи, JS файлы, URL с параметрами

🔨 Поиск через URL

├ www.reddit.com/domain/example.com — покажет где на reddit был упомянут сайт,
замените example.com
└ api.hackertarget.com/pagelinks/?q=http://example.com — все ссылки на странице
сайта, замените example.com