16e数据库在线查询免费(个人数据泄漏检测网站131个)

一、qq泄露数据库在线查询

1、Fildder+Burpsuite

2、VirusTotalAPI绕过泛解析

3、————————Google的证书透明度项目

4、通过抓包拦截获取url后使用脚本筛选，比如BurpSuite专业版，可以在Target>sitemap下，选中目标网站选中Engagementtools->Findscripts，找到网站所有脚本内容。

5、因为证书透明性是开放架构，可以检测由证书颁发机构错误颁发的SSL证书，也可以识别恶意颁发证书的证书颁发机构，且任何人都可以构建或访问，CA证书又包含了域名、子域名、邮箱等敏感信息，价值就不言而喻了。

6、基于session的会话保持，如weblogic的session复制机制

7、策略配置方面如：

8、HAE

9、增加可选的去除那句“交谈中请勿轻信汇款、中奖信息……”

10、Ucloud

11、Dnslytics

12、binaryedge

13、xray高级版

14、ps:手工扫描都是实时的，相比空间搜索引擎较精准些。

15、未找到~

16、好了，以上就是今天推荐的4个平台。同时，建议大家保护好自己的账户信息和密码，不要乱点网络上奇奇怪怪的连接，把密码设置复杂些，比如大小写区分+特殊字符等。

17、qqext.ini中增加一个段LocalSSO，可以配置需要本地化的SSO组件

18、用Rust编写的快速，简单，递归的内容发现工具

19、查看端口出现频率

20、v1014

二、16e数据库在线查询免费

1、御剑Web指纹识别

2、medusa、hydra、SNETCracker、GoMapEnum、APT34组织owa爆破工具等(多数工具kali都自带)

3、Railgun-一款GUI界面的渗透工具

4、SSL相关：JustTrustMe++/TrustMeAlready/SSLUnpinning/Inspeckage

5、更新了查询IP地理位置的方法，优先级按顺序可配置多个qqwry|cz88|qqip|ip138

6、遇到WAF就得对症下药，总的来说识别分为两种手工和工具：

7、水泽

8、CDN77

9、后续客户端请求时，F5都会去校验cookie中得字段，判断交给那个服务器处理。那么就可以利用此机制，获取处理服务器的ip地址，大概率也是网站服务器真实ip。具体解法如下：

10、泛解析：使用通配符 * 来匹配所有的子域名，从而实现所有的子级域名均指向相同网站空间。

11、https://www.opengps.cn/Default.aspxhttps://www.chaipip.com/aiwen.htmlhttps://cznet/

12、部分本身功能，如url采集、远程url图片、编辑器问题等。

13、天眼查/爱企查等

14、一般常用的负载均衡实现方式：

15、Censys.io

16、VirusTotal

17、基于cookie的会话保持

18、shodan

19、v1027

20、搜索一个域名后台信息

三、个人数据泄漏检测网站

1、逐个打开，根据sha1签名反查主机

2、御剑目录扫描专业版

3、信息收集过程中，往往会因为配置错误或是未及时回收等原因，存在一些隐形资产。直接访问的话会出现访问限制的问题，如下：

4、-增强HTTP通信功能模块：引入zlib库，查询在线IP库时支持Content-Encoding:gzip了

5、Kscan

6、更新QQ版本号库(感谢chencui258)

7、v1009

8、v1006

9、收集方法：

10、v1020

11、https://github.com/FortyNorthSecurity/EyeWitness

12、应用服务器：

13、部分国内cdn广商只做了国内的线路，而没有铺设对国外的线路，这时就可以通过海外解析直接获取到真实IP。

14、DNS子域(支持通配符)。

15、https://tools.ipip.net/cdn.php

16、https://github.com/trufflesecurity/trufflehog

17、谛听

18、聊天窗口消息框内增加一个qqext的菜单

19、外网信息收集——>打点——>权限维持——>提权——>内网信息收集——>横向移动——>痕迹清理

20、公司简称+年份

四、大数据查询个人信息

1、WebFuzzingBox-Web模糊测试字典与一些Payloads，主要包含：弱口令暴力破解、目录以及文件枚举、Web漏洞...

2、https://cloud.tencent.com/document/product/302/9073

3、icp

4、爆破字典

5、员工名称+公司名

6、hello大家好，这里是日常爆肝更新的老Y工作室。

7、shodan

8、intitle: 搜索网页标题的内容

9、.DS_Store

10、https://site.ip1com/www.xxx.com/

11、Coremail

12、企业只要说是员工个人行为、漏洞原因，或者把信息提供给第三方写入注册账号时底部极小的《软件许可和服务协议》里，一般就万事大吉。

13、多ping在线站点：

14、幸运破解器

15、https://github.com/lightless233/geye

16、午夜神大佬应用集

17、小蓝本

18、对消息加密功能的实现进行调整和优化

19、增加老板键

20、修复“导出所有好友+群”联系人列表

五、qq查询个人信息网站

1、如果TA隐身，你发个消息给TA，TA首次打开了你的聊天对话框查看了消息(不是消息盒子哦)，通常就会泄露

2、http://www.webpagetest.org/

3、-关于兼容QQ20由于目前的2013版是“安全防护版”的，安全防护的能力提升了，导致之前加载插件的方式都失效了。虽然插件功能是兼容QQ2013了，但是如何挂载上去是个问题。qqext不会选择帮你破坏QQ安全防护模块的方式，这里已经提供不了“便民”的加载方式了。如果亲非要把插件挂载到QQ上去，请用户自己研究，后果自负。

4、通过修改hosts文件，将域名和IP绑定。

5、如有疑问可追问，满意请及时采纳★

6、但是已经有了法律依据：

7、搜索子域名信息

8、sinwindie/OSINT -各种平台的OSINT"一张图"系列

9、Charles

10、oneforall

11、.git

12、fanyi.feei.cn(中)tranlate.feei.cn(英)

13、v1002

14、nmap+msscan缝合怪

15、dnsdb

16、URLFinder是一款用于快速提取检测页面中JS与URL的工具。

17、phonebook.cz

18、ps:并不是有效的证书才是有价值的，无效的证书中也会有很多服务器配置错误依然保留着的信息。

19、修复bug(有时打不开好友聊天窗口的情况)

20、-对在线IP库网站查询的结果在本地保存3天缓存，以减少向在线IP库联网请求的次数

六、qq泄露数据库在线查询

1、sherlock-project/sherlock -在不同的社交网络上通过用户名搜寻账户

2、证书透明度(CertificateTransparency)是谷歌力推的一项拟在确保证书系统安全的透明审查技术。其目标是提供一个开放的审计和监控系统，可以让任何域名的所有者，确定CA证书是否被错误签发或恶意使用。TLS的缺点是你的浏览器隐性包含了一个大型受信任CA列表。如果任何这些CA恶意为域创建新证书，则你的浏览器都会信任它。CT为TLS证书信任提供了额外的安全保障：即公司可以监控谁为他们拥有的域创建了证书。此外，它还允许浏览器验证给定域的证书是否在公共日志记录中。

3、site:target.comext:.log

4、KnowEmUsernameSearch

5、https://cn-sec.com/archives/11786html

6、红队知识点大致流程：

7、收集姿势挺全的，就是依赖多，一直再更新

8、NameCheckup -查找可用的用户名

9、粘贴下，然后就可以手工验证url信息价值，有时候可以发现一些未授权、敏感的api接口或者一些GitHub仓库、key值等。

10、邮箱找回密码处

11、精准定位有效SSL证书：

12、Discuz、织梦、帝国CMS、WordPress、ecshop、蝉知等

13、QQ账户有没给查询过仔睁Q币等等

14、正则匹配关键字或报错信息判断。如PoweredbyDiscuz、dedecms等、tomcat报错页面

15、v1016

16、安装方法1：

17、Google作为一款全球通用的发达搜索引擎，爬取的和收录的数据量也是庞大无比，善用搜索引擎语法可以帮忙我们发现更多敏感信息。

18、MySQL这个名字，起源不是很明确。一个比较有影响的说法是，基本指南和大量的库和工具带有前缀“my”已经有10年以上，而且不管怎样，MySQLAB创始人之一的MontyWidenius的女儿也叫My。这两个到底是哪一个给出了MySQL这个名字至今依然是个迷，包括开发者在内也不知道。

19、https://github.com/cckuailong/hostscan

20、如果验证过程中的问题答案忘记了导致验证失败也不要着急，可按照提示，通过手机短信继续下一步邀请好友辅助进行验证。

1、不说了，泄露了这么多密码，小安要抓紧去改了

2、tips:邮箱建议做筛选，把一些疑是网络管理员、运维人员、安全部门的人员提取出来，单独发送或者不发，由于这部分人员安全意识偏高，容易打草惊蛇，一般多针对非技术人员，容易下手。

3、https://snov.io/knowledgebase/how-to-use-snovio-extension-for-chrome/

4、据说这个网站表示收录了130亿条数据，你可以用邮箱账号查询，另外还支持网址、IP、比特币等查询，相当于一个搜索引擎。

5、https://pentest-tools.com/information-gathering/find-virtual-hosts#

6、网络空间搜索引擎

7、https://dnsdb.io/zh-cn/

8、X-Powered-By字段

9、http://*****.***.space/

10、关于搜索引擎详细可以参考下：

11、常用词组：常见的中英文词组。

版权声明：本文由用户上传，如有侵权请联系删除！