Show HN: OSINT工具,可发现域名上的暴露文件

Hacker News Top 工具

摘要

一款新的OSINT工具,用于搜索域名以发现暴露的路径和配置错误,对安全研究人员和渗透测试人员很有用。

嘿,各位,我想展示我刚刚公开的一个个人项目。<p>这个项目的核心是另一个为渗透测试人员和漏洞赏金猎人设计的OSINT工具。它会监控证书透明度日志,并检查新出现的域名是否存在暴露的内容,如.env文件、开放的.git目录、配置文件、数据库导出文件等,并将找到的所有内容存入可搜索的数据库。你只需搜索一个域名(或域名的一部分),就能看到哪些内容被暴露了。<p>该工具是只读且免费的。我一直在考虑增加一个功能,允许用户注册某些关键词,当有新内容匹配时能收到通知。<p>我很想听听你们对其他实用功能的建议,以及如何减少数据滥用的想法,因为这是我最不确定的部分。<p><a href="https://search.cerast-intelligence.com/" rel="nofollow">https://search.cerast-intelligence.com/</a>
查看原文
查看缓存全文

缓存时间: 2026/07/05 22:34

# Cerast Intelligence · 域名搜索 来源:https://search.cerast-intelligence.com/ Cerast 域名搜索搜索观察到的域名,查找暴露的路径和配置错误。 ⌕ 对域名进行子字符串搜索,不区分大小写,至少 3 个字符。例如 `staging.`、`.org`、`test-`。

相似文章

@yhslgg: https://x.com/yhslgg/status/2068317116831510838

X AI KOLs Timeline

介绍五个免费开源OSINT工具(Blackbird、Maigret、SpiderFoot、theHarvester、Shodan Python)的组合使用思路,覆盖查人、查公司、查设备等场景,并提供实战案例和安装方法。

Show HN:独立网络/博客索引的索引

Hacker News Top

展示一个经过精心策划的独立网络和博客目录索引,聚合了各种用于发现个人网站、RSS 订阅源以及基于限制条件的网络社区的工具。

戏弄IIS服务器:乐趣与牢狱之灾

Hacker News Top

一份详细的技术指南,介绍如何发现和利用配置错误的IIS服务器进行漏洞赏金狩猎,涵盖Shodan查询、波浪线枚举、web.config利用和WAF绕过等技术。