Show HN: OSINT工具,可发现域名上的暴露文件
摘要
一款新的OSINT工具,用于搜索域名以发现暴露的路径和配置错误,对安全研究人员和渗透测试人员很有用。
嘿,各位,我想展示我刚刚公开的一个个人项目。<p>这个项目的核心是另一个为渗透测试人员和漏洞赏金猎人设计的OSINT工具。它会监控证书透明度日志,并检查新出现的域名是否存在暴露的内容,如.env文件、开放的.git目录、配置文件、数据库导出文件等,并将找到的所有内容存入可搜索的数据库。你只需搜索一个域名(或域名的一部分),就能看到哪些内容被暴露了。<p>该工具是只读且免费的。我一直在考虑增加一个功能,允许用户注册某些关键词,当有新内容匹配时能收到通知。<p>我很想听听你们对其他实用功能的建议,以及如何减少数据滥用的想法,因为这是我最不确定的部分。<p><a href="https://search.cerast-intelligence.com/" rel="nofollow">https://search.cerast-intelligence.com/</a>
查看缓存全文
缓存时间: 2026/07/05 22:34
# Cerast Intelligence · 域名搜索
来源:https://search.cerast-intelligence.com/
Cerast 域名搜索搜索观察到的域名,查找暴露的路径和配置错误。
⌕
对域名进行子字符串搜索,不区分大小写,至少 3 个字符。例如 `staging.`、`.org`、`test-`。
相似文章
@yhslgg: https://x.com/yhslgg/status/2068317116831510838
介绍五个免费开源OSINT工具(Blackbird、Maigret、SpiderFoot、theHarvester、Shodan Python)的组合使用思路,覆盖查人、查公司、查设备等场景,并提供实战案例和安装方法。
Show HN: 我们后训练了一个可进行渗透测试而非拒绝的模型
ArgusRed 是一个 CLI 工具,使用后训练的 AI 模型对代码库进行安全扫描和渗透测试,输出详细的 Markdown 报告。它提供两种模式:安全扫描(只读)和渗透测试(主动利用),并可选择性地进行利用验证。
Show HN:独立网络/博客索引的索引
展示一个经过精心策划的独立网络和博客目录索引,聚合了各种用于发现个人网站、RSS 订阅源以及基于限制条件的网络社区的工具。
戏弄IIS服务器:乐趣与牢狱之灾
一份详细的技术指南,介绍如何发现和利用配置错误的IIS服务器进行漏洞赏金狩猎,涵盖Shodan查询、波浪线枚举、web.config利用和WAF绕过等技术。
@Dinosn: uphiago/recon-skills: 144种用于侦查和渗透测试的攻击性安全技能。来自600多个目标、经过实战验证的技术…
一个GitHub仓库,提供144种用于侦查和渗透测试的攻击性安全技能,经过超过600个目标、45+行业的实战验证,涵盖网络枚举、电子邮件安全、Google Dorks、云IAM等。