1、国外使用的一款在线工具,对web的信息收集很有帮助 地址http://archive.org , WayBack Machine
主界面如下:对百度存档的历史信息进行查询。
2、IP地址归属信息注册信息查找 (ARIN) , 该组织一共有五个,USA ,Canada 还有 Caribbean 地区,首先查看百度结果截图如下:
从搜索的结果中可以看到,百度不在这个范围之内,该在加勒比地区注册的 lancope,,,起作用跟另一个在线的工具差不多 www.whois.com 类似的还有很多 nslookup 等
3、EDGAR (电子信息收集 分析 检索)
首先 查询Lancope 公司的有关信息 (lancope已经被Cisco收购,之前是一家软件安全公司) EDGAR 可以查看到公司公开过的所有信息
另外再查看百度
4、Maltego(for kali linux )
Maltego是收集网站信息的一款工具,他可以梳理流行的社交媒体和公共记录,招聘网站,指纹信息,借此可以对侦查的个人或者公司的信息获取,作为社会工程研究。
5、The Security Blogger (搜索博客和一些公共账号上的信息)
6、Shodan(一个搜索引擎) 可以收缩硬件设施型号,部署的地理位置 (类似于另一款在线工具 Zoomeye)
7 、最常见的就是Google Hacking ,搜索的功能最为强大(我是这样认为的)
如下图 搜索 link 系统的在线摄像头 相机
在 http://www.hackersforcharity.org 网站上对Google hack的用法做了详细的说明
