Поиск по любому домену
1. xinit.ru (https://xinit.ru/whois/) — найдет whois, DNS-записи, даст ссылки на поисковые ресурсы
2. hunter.io — дает email адреса
3. @WhoisDomBot — узнайте базовую информацию о домене
4. riskiq.com (r) — автоматизированный поиск по всем фронтам
5. Knock Subdomain Scan (https://github.com/guelfoweb/knock) (t) — находит под домены и FTP
6. builtwith.com — технологический профиль сайта, взаимосвязи между сайтами
7. crimeflare.org (http://www.crimeflare.org:82/cfs.html) — раскроет cloudflare сервер
8. cyber-hub.net (https://cyber-hub.net/domain_resolver.php) — распознаватель cloudflare, статус DNS, перебор под доменов и многое другое
9. suip.biz (https://suip.biz/ru/?act=amass) — найдет поддомены
10. urlscan.io — сервис для сканирования и анализа сайтов
11. dnsdumpster.com — обнаруживает хосты связанные с доменом
12. censys.io — находит какие серверы и устройства выставлены в сети
13. virustotal.com — служба пассивного DNS, поиск под доменов, найдет whois и историю сертификатов SSL
14. atsameip.intercode.ca — одинаковые IP у сайта, можно узнать под домены
15. spiderfoot.net (r) — автоматический поиск с использованием огромного количества методов, можно использовать в облаке если пройти регистрацию
16. crimeflare.net (http://crimeflare.net:83/repeats.html) — определяет настоящий IP адрес сайта скрытый за CloudFlare
17. dirhunt (https://github.com/Nekmo/dirhunt) (t) — поиск директорий сайта без брута
18. Amass (https://github.com/OWASP/Amass) (t) — сетевое картирование поверхностей атаки и обнаружение внешних ресурсов с использованием методов сбора информации с открытым исходным кодом и активных методов разведки
19. Photon (https://github.com/s0md3v/Photon) (t) — найдет на сайте файлы, секретные ключи, JS файлы, URL с параметрами
20. spyse.com (https://spyse.com/search/subdomain) — поиск поддоменов
21. www.cookieserve.com — анализ cookies сайта, покажет какому сайту принадлежат
22. dnslytics.com (https://dnslytics.com/reverse-analytics) — вытаскивает трекеры из сайта
23. domainwat.ch — может искать информацию такую как имя регистранта, адрес, номер телефона, адрес электронной почты из информации WHOIS и историю изменений
24. findomain (https://github.com/Edu4rdSHL/findomain) (t) — найдет под домены
25. shodan.io — найдет IP адреса и сайты с упоминанием искомого сайта
26. phonebook.cz — найдет e-mails, под домены, директории сайта
27. visualsitemapper.com (http://www.visualsitemapper.com/) — визуализация карты сайта одним графиком
28. @iptools_robot — найдет whois, настоящий IP за Cloudflare, порты и многое другое
29. dorks.faisalahmed.me — составляет дорки для Google и Яндекс
30. synapsint.com — хорошо ищет поддомены
31. analyzeid.com — находит на странице идентификаторы аналитики и по ним ищет другие сайты
32. FavFreak (https://github.com/devanshbatham/FavFreak) (t) — находит все сайты схожим favicon
33. completedns.com (https://completedns.com/dns-history/) — история DNS
34. pidrila (https://github.com/enemy-submarine/pidrila) (t) — находит директории сайта
35. osint.sh — поддомены, история DNS, сканер NMAP и много другого
36. mmhdan.herokuapp.com — вычислит хеш значка сайта и даст ссылки на ресурсы где можно найти похожие сайты с одинаковыми значками
37. o365chk (https://github.com/nixintel/o365chk/) (t) — проверит наличие у сайта Microsoft Office365, выдаст email, облачное имя и ссылку для в хода в офис
38. pagexray.fouanalytics.com — найдет к каким сайтам делаются запросы для трекинга и аналитики, делает скриншот сайта
39. metagoofil (https://github.com/laramies/metagoofil) (t) — найдет метаданные во всех документах на сайте
Архив
1. web.archive.org — показывает сохранённые копии страниц, исходный код, все директории сайта, статистику и много другого
2. cachedview.com — найдет копию сайта из кэша Google
3. oldweb.today — найдет исторические версии сайтов, можно выбрать вид браузера и дату
4. arquivo.pt — есть расширенный поиск по сайту
5. archive.md — помимо HTML версии архивирует скриншот сайта
Парсеры
1. waybackpack (https://github.com/jsvine/waybackpack) (t) — загружает весь архив Wayback Machine
Поиск через URL
1. www.reddit.com/domain/example.com — покажет где на reddit был упомянут сайт, замените example.com
2. api.hackertarget.com/pagelinks/?q=http://example.com — все ссылки на странице сайта, замените example.com
3. https://psbdmp.ws/api/search/domain/example.com — упоминания в утечках на Pastebin, замените example.com
Поисковые операторы для поиска по домену
Операторы поиска Google и Яндекс — это символы и слова, с помощью которых можно уточнить и сузить поиск. Они бывают простыми и сложными и могут комбинироваться друг с другом. Некоторые поисковые операторы Google совпадают с теми, что используются в Яндекс, а некоторые работают только для конкретного поисковика
Дорки для Google
Замените site.com на домен
1. site:*.site.com
2. cache:site.com
3. inurl:site.com
4. site:site.com ext:doc | ext:docx | ext:odt | ext:rtf | ext:sxw | ext:psw | ext:ppt | ext:pptx | ext:pps | ext:csv
5. site:site.com intitle:index.of
6. site:site.com ext:xml | ext:conf | ext:cnf | ext:reg | ext:inf | ext:rdp | ext:cfg | ext:txt | ext:ora | ext:ini | ext:env
7. site:site.com ext:sql | ext:dbf | ext:mdb
8. site:site.com ext:log
9. site:site.com ext:bkf | ext:bkp | ext:bak | ext:old | ext:backup
10. site:site.com inurl:login | inurl:signin | intitle:Login | intitle:"sign in" | inurl:auth
11. site:site.com intext:"sql syntax near" | intext:"syntax error has occurred" | intext:"incorrect syntax near" | intext:"unexpected end of SQL command" | intext:"Warning: mysql_connect()" | intext:"Warning: mysql_query()" | intext:"Warning: pg_connect()"
12. site:site.com "PHP Parse error" | "PHP Warning" | "PHP Error"
13. site:site.com ext:php intitle:phpinfo "published by the PHP Group"
14. site:pastebin.com | site:paste2.org | site:pastehtml.com | site:slexy.org | site:snipplr.com | site:snipt.net | site:textsnip.com | site:bitpaste.app | site:justpaste.it | site:heypasteit.com | site:hastebin.com | site:dpaste.org | site:dpaste.com | site:codepad.org | site:jsitor.com | site:codepen.io | site:jsfiddle.net | site:dotnetfiddle.net | site:phpfiddle.org | site:ide.geeksforgeeks.org | site:repl.it | site:ideone.com | site:paste.debian.net | site:paste.org | site:paste.org.ru | site:codebeautify.org | site:codeshare.io | site:trello.com "site.com"
15. site:github.com | site:gitlab.com "site.com"
16. site:site.com inurl:signup | inurl:register | intitle:Signup