Clicca sui collegamenti per aprire la pagina di riferimento
| Collegamento | Descrizione |
|---|---|
| Strumento di ricognizione dell’investigatore | strumento pratico di #ricognizione basato sul Web che utilizza diverse tecniche di #GoogleDorking e alcuni servizi open source per trovare informazioni succose sui siti Web di destinazione. Ti aiuta a controllare e raccogliere rapidamente informazioni sul nome di dominio di destinazione. |
| Sito Dorks | |
Crea rapidamente query con operatore di ricerca avanzato per Google, Bing, Yandex ecc. Copia i dork dal database di Google Hacking. Salva Dorks nel tuo database | |
| 0xdark | Strumento #Python molto leggero e semplice per Google Dorking |
| Snyk.io | Scanner delle vulnerabilità del sito web |
costruttore online di google dorks per la ricerca di pagine web “sensibili”. | |
| Cerca nel sito Web pagine e file vulnerabili con informazioni sensibili utilizzando 45 tipi di Google Dorks. | |
| Scanner Dork | NON supporta Google. Solo motori di ricerca Bing, ASK e http://WoW.com (AOL). Può funzionare con elenchi molto lunghi di query/documenti (in file .txt) |
| ixss.warsong.pw | servizio molto vecchio per rendere XSS (Cross Site Scripting) più veloce e semplice
|
| Ricognizione FTW | strumento progettato per eseguire la ricognizione automatizzata su un dominio di destinazione eseguendo il miglior set di strumenti per eseguire la scansione e scoprire le vulnerabilità
|
| LFITester | Strumento che verifica se un server è vulnerabile all’attacco LFI (Local File Inclusion).
|
| Oralizzatore | Script che controlla il sito Web per i seguenti tipi di vulnerabilità di reindirizzamento aperto
|
| Robot Tester | Un semplice script Python può enumerare tutti gli URL presenti nei file robots.txt e verificare se è possibile accedervi o meno.
|
| Nerd malato | strumento per la ricerca di elenchi di domini utilizzando Google Dorking. Puoi caricare automaticamente nuovi idioti da GHDB e personalizzare il numero massimo di risultati
|
| Collegamento | Descrizione |
|---|---|
| trova+ | Strumento Trova nella pagina Regex
|
| Ricerca espressioni regolari della pagina web di Google Chrome | Ricerca espressioni |
| Controllo regolare | Cerca ed evidenzia (nella pagina web): Email, Numeri di telefono, Date, Prezzi, Indirizzi
|
| analizzatore moarTLS | componente aggiuntivo che controlla tutti i collegamenti sulla pagina Web e mostra l’elenco dei collegamenti non sicuri |
| API di raschiamento | API proxy per il web scraping
|
| Try.jsoup.org | versione online del lettore HTML |
| Collegamento | Descrizione |
|---|---|
| Reindirizzamento detective | strumento che ti consente di eseguire una traccia completa di un reindirizzamento URL
|
| Wheregoes.com | strumento che ti consente di eseguire una traccia completa di un reindirizzamento URL
|
| Spyoffers.com | strumento che ti consente di eseguire una traccia completa di un reindirizzamento URL
|
| Collegamento | Descrizione |
|---|---|
|
Controlla siti
|
| Controlla i cookie del sito Web, il monitoraggio online e l’utilizzo di HTTPS per la conformità al GDPR | Conformità Https |
| Webemailextractor.com | estrarre e-mail e numeri di telefono dal sito Web o dall’elenco di siti Web
|
| cookieserve.com | analisi dettagliata dei cookie del sito web
|
| Quello che ogni browser sa di te | Questo sito non solo mostra quali informazioni fornisce il tuo browser a siti di terze parti, ma spiega anche come può essere pericoloso e suggerisce quali estensioni ti aiuteranno a garantire il tuo anonimato. |
| Collegamento | Descrizione |
|---|---|
| Metagoofilo | trova file pdf/xlsx/docx e altri documenti sul sito/server, analizza i loro metadati e genera un elenco di nomi utente e indirizzi e-mail trovati
|
| Aline | uno strumento molto semplice che scarica semplicemente file di un certo tipo, situati su un determinato dominio e indicizzati da Google.
|
| Goblyn | strumento incentrato sull’enumerazione e l’acquisizione dei metadati dei file del sito Web. Cercherà le directory attive nel sito Web e quindi enumera i file, se trova qualche file otterrà i metadati del file
|
| DISCARICA DI DORK | Cerca i file indicizzati da Google con estensioni doc, docx, ppt, pptx, csv, pdf, xls, xlsx su un determinato dominio e li scarica.
|
| Editor e rimozione online di metadati MOLTO VELOCE e SEMPLICE |
Clicca sui collegamenti per aprire la pagina di riferimento
| Collegamento | Descrizione |
|---|---|
| Controllo SEO Spyglass Backlink | Controllo Seo
|
| Analizzatore di backlink Neilpatel | scopri quanti siti si collegano a una determinata pagina web |
| Collegamento | Descrizione |
|---|---|
| Lookyloo | Webapp che consente di raschiare un sito Web e quindi visualizzare un albero di domini che si chiamano tra loro (reindirizzamenti, frame, javascript, css, caratteri, immagini ecc.) |
| Vitali principali della SERP | aggiunge un po’ di informazioni dall’API CrUX ai risultati di ricerca standard di Google |
| BGPView | strumento di navigazione web e un’API che ti consente di raccogliere informazioni sullo stato corrente e sulla struttura di Internet, inclusi ASN, indirizzi IP, IX, peer BGP downstream e upstream e molto altro |
| Termini di servizio non letti | scopri quali sono le clausole di privacy e riservatezza interessanti nei contratti di licenza di siti Web e app popolari |
| analyzeid.com | trovare siti Web con lo stesso proprietario per nome di dominio. Controllo di e-mail, ID app di Facebook e corrispondenze del server dei nomi |
| MMHDAN | Calcola un’impronta digitale di un sito web (HTML, Favicon, Certificate in SHA1, SHA256, MD5, MMH3) e crea i link rapidi per cercarlo nei motori di ricerca IOT |
| Bersaglio hacker | 14 strumenti per raccogliere informazioni sul dominio utilizzando l’API Hackerarget ( http://hackertarget.com ) |
| AnalyticsRelazioni | riga di comando #strumento per la ricerca di collegamenti tra domini in base all’ID di Google Analytics |
| Pidrila | Analizzatore di collegamento rapido intelligente orientato a Python Interactive Deepweb |
| Trova identificatore di Adsense | questo servizio trova altri siti appartenenti allo stesso titolare o società tramite Google Adsense ID |
| Righello intelligente | Semplice estensione #GoogleChrome (200 000 utenti) per chi ama esplorare il design di diversi siti |
| Collegamento | Descrizione |
|---|---|
| @UniversalSearchBot | bot telegram che trova informazioni su e-mail, numero di telefono russo, dominio o IP |
raccogliere informazioni sul dominio con 41 strumenti online da un’unica pagina. | |
| GoFindWhois | Più di 180 strumenti online per le indagini sui domini in uno. Cosa non si trova qui: reverse whois, cronologia dell’hosting, risoluzione del cloudfare, controllo del reindirizzamento, analisi della reputazione. |
| Spyfu | strumento per raccogliere informazioni seo sul dominio, che forniscono molti dati in parte gratuitamente |
| Spyse.com | cassetta degli attrezzi di indagine del dominio
|
| Spyse CLI | client della riga di comando per Spyse.com
|
| Domaintracker | webapp e app mobile, che ti aiutano a tenere traccia delle scadenze di pagamento (date scadute) per i domini (invia notifiche push e notifiche via email)
|
Uno strumento che ti consente di interrogare i dati whois per il nome di un sito in più zone di dominio contemporaneamente.
| |
| IP vicini | Trova i vicini di hosting per un sito Web o un nome host specifico
|
| Il cercatore di favicon | Trova istantaneamente la favicon e tutti i file .ico sul sito, quindi genera i collegamenti per scaricarli rapidamente.
|
| Host Hunter | Strumento per scoprire ed estrarre in modo efficiente nomi host fornendo un ampio set di indirizzi IP di destinazione. HostHunter utilizza semplici tecniche OSINT per mappare indirizzi IP con nomi host virtuali
|
| Tor Whois | tor whoise |
| Dnstwister | Il motore di ricerca dei nomi di dominio anti-phishing e il servizio di monitoraggio DNS |
Motore di ricerca del codice sorgente (315 milioni di domini indicizzati). Cerca per titolo, metadati, file javascript, nome del server, posizione e altro.
| |
| Dnstwist | Motore di ricerca di nomi di dominio anti-phishing a riga di comando e servizio di monitoraggio DNS
|
| Idem | Dsmall tool che accetta come input un nome di dominio e genera come output tutte le sue varianti per un attacco omografo, verificando quali sono disponibili e quali sono già registrate
|
| RADB | Fornisce le informazioni raccolte da tutti i registri che fanno parte dell’Internet Routing Registry
|
| Mappa IPinfo | incolla fino a 500.000 IP di seguito per vedere dove si trovano su una mappa
|
base della cronologia Whois dell’API XML Whois
| |
| Hakrawler | scoprire endpoint e risorse
|
| Ricerca DNS passiva |
|
| Reputazione del server di posta di Talos Intelligence | |
accesso a 74 #strumenti per raccogliere informazioni sul dominio da un’unica pagina | |
| Silenzio | script di shell per l’analisi del dominio
|
| Controlla qualsiasi sito web per vedere in tempo reale se è bloccato in Cina |
|
| @iptools_robot | bot di Telegram per l’indagine sul dominio universale
|
| Raimondo | Framework per la raccolta di informazioni sul sito web
|
| Immersione pulsata | Uno strumento di ricerca di siti Web parzialmente gratuito. Raccoglie informazioni dettagliate su IP, whois, ssl, dns, porte, report sulle minacce, geolocalizzazione, cookie, metadati (ID app fb ecc.). Fai screenshot e molti altri
|
| Attaccante | Strumento semplice e veloce per raccogliere informazioni sul dominio (intestazioni http, tecnologie, vulnerabilità ecc).
|
| SiteBroker | Strumento #python di indagine sul dominio
|
| DNSlytics | scopri tutto su un nome di dominio, un indirizzo IP o un provider. Scopri le relazioni tra di loro e guarda i dati storici
|
| FindMyAss (HostSpider) | Kit di strumenti per le indagini di dominio
|
| Drishti | Toolkit di Nodejs per OSINT
|
| passivedns.mnemonic.no | Ricerca della cronologia DNS per indirizzo IP o nome di dominio
|
| Gotanda | Estensione di Google Chrome. 56 strumenti per l’analisi di dominio, IP e URL in uno
|
| Cassetta degli strumenti di indagine IP | digita l’indirizzo ip una volta e raccogli informazioni su di esso con 13 strumenti
|
| Granchio | Scanner di porte ben fatto e ben progettato, raccoglitore di informazioni sull’host (incluso whois).
|
| MayorSecDNSScan | Identifica i record DNS per i domini di destinazione, verifica i trasferimenti di zona ed esegui l’enumerazione dei sottodomini.
|
| Miterù | Strumento di rilevamento del kit di phishing sperimentale. Raccoglie gli URL di phishing dai feed di informazioni sul phishing e controlla ogni URL di phishing se abilita l’elenco delle directory e contiene un kit di phishing (file compresso) o meno
|
| Collegamento | Descrizione |
|---|---|
| Nuvola Incubo | Strumento semplice per trovare server di origine di siti Web protetti da #Cloudflare, #Sucuri o #Incapsula con un DNS di configurazione errata
|
| CloudUnflare | Ricognizione Indirizzo IP reale per Cloudflare Bypass
|
| Collegamento | Descrizione |
|---|---|
| SottodominiBrute | Strumento molto (!) veloce e semplice per la forza bruta dei sottodomini. Trova 53 sottodomini, scansiona 31160 variazioni in 31 secondi.
|
| Anubi | Strumento per l’enumerazione dei sottodomini e la raccolta di informazioni
|
| Turbolist3r | Una versione migliorata e accelerata del famoso sublist3r. Cerca i sottodomini in 11 fonti (vedi immagine). È possibile applicare la forza bruta (flag -b) |
| Collegamento | Descrizione |
|---|---|
| Whois Freaks | API che ti consente di cercare nel database Whois (430 milioni di domini dal 1986) per parola chiave, nome dell’azienda o nome del proprietario |
| Expireddomains.net | elenchi di domini eliminati e scaduti (ultimi 7 giorni) |
| InstantDomainSearch | cercare domini in vendita |
| WhoisDS.com | database dei domini registrati nell’ultimo giorno |
| API Domaindumper | Uno strumento interessante per ricercatori di storia dell’informatica e giornalisti di dati. Solo un’API GRATUITA che mostra quanti siti sono stati registrati in ciascuna zona di dominio in un determinato giorno (dal 1 gennaio 1990)
|
| ptrarchive.com | ricerca di 230 miliardi di record DNS recuperati dal 2008 ad oggi.
|
| PeeringDB | Database di reti liberamente disponibile, gestito dall’utente e punto di riferimento per i dati di interconnessione. |
| IQWhois | Cerca i dati whois per indirizzo, città, nome, cognome, numero di telefono |
Clicca sui collegamenti per aprire la pagina di riferimento
| Collegamento | Descrizione |
|---|---|
| Simile Web | Analisi dettagliata del traffico del sito web
|
| Alessia | Ricerca per parole chiave, analisi competitiva, ranking del sito web
|
| Plugin Analizzatore HypeStat | Mostra la stima del traffico giornaliero del sito web, il ranking di Alexa, la durata media della visita e le tecnologie utilizzate.
|
| vstat.info | Ottenere informazioni dettagliate sul traffico del sito Web (sorgenti, parole chiave, siti collegati, ecc.) |
| Collegamento | Descrizione |
|---|---|
| Cosa corre | estensione, che scoprono cosa gestisce un sito web: framework, strumenti di analisi, plugin di WordPress, font.
|
| Costruito con |
come è costruito |
| w3tech |
|
| Controllo dello stack dell’esometro |
Esometro |
| Sondaggio sulla tecnologia web |
|
| Stack tecnologico eccezionale |
|
| Rapporto sul sito Netcraft |
|
| Wappalizzatore |
|
| Larger.io |
|
| Strumenti di CMLabs |
|
| Verifica tecnologia Snov.io | digita il nome della tecnologia #webdev (jquery, django, wordpress ecc.) e ottieni l’elenco dei siti Web che l’hanno utilizzata. |
| Collegamento | Descrizione |
|---|---|
| Retire.js | Estensione di GoogleChrome per la scansione di un’app Web per l’utilizzo di librerie JavaScript vulnerabili
|
| Sniffer di dati strutturati OpenLink | Estensione di GoogleChrome che rivela metadati strutturati (Microdata, RDFa, JSON-LD, Turtle, ecc.) incorporati nei documenti HTML.
|
| File singolo | Componente aggiuntivo di GoogleChrome, Firefox e MicrosoftEdge per salvare la pagina Web in un unico file html
|
| Discraper | Strumento di scansione OSINT che rileva e mappa le directory trovate nei file javascript ospitati su un sito Web
|
| Analisi del rischio della pagina Ericom | Ottieni un rapporto dettagliato con collegamenti a pagine Web CSS, Javascript, Fonts, XHR, Immagini e domini
|
| Segreti Finder | Strumento per trovare dati sensibili (apikeys, accesstoken,jwt,..) o cercare qualsiasi cosa con #regexp su file #javascript
|
| Copia tutti i collegamenti e i collegamenti alle immagini in CSV o JSON | Scarica tutti i collegamenti dalla pagina Web corrente in CSV (per aprire in #Excel) o JSON |
| ArchivioPronto | Gli specialisti OSINT utilizzano molto spesso vari archivi web per analizzare i siti di altre persone. Ma se vuoi che i tuoi discendenti possano trovare il tuo sito, controlla se il codice delle sue pagine è comprensibile per i crawler degli archivi web.
|
| Talend API Tester Edizione gratuita | strumento che consente di testare rapidamente le richieste a diverse API direttamente nel browser, inviare richieste e ispezionare le risposte, convalidare il comportamento delle API |
| Collegamento | Descrizione |
|---|---|
| Dirottatore di collegamento interrotto | Esegue la scansione del sito Web e cerca tutti i collegamenti interrotti (in “<a href” e “<img src”).
|
| Controllo collegamento interrotto | mostra quali link nella pagina danno errori. Aiuta a trovare i siti che hanno funzionato di recente ma non funzionano più.
|
| Apri più collegamenti ☷ Un clic |
| Collegamento | Descrizione |
|---|---|
| Ottieni informazioni sul collegamento |
|
| Unshorten.me |
|
| Urlxray |
|
| Unshorten.it |
| Collegamento | Descrizione |
|---|---|
Analizza i titoli in base a quattro indicatori (punti di forza, suggerimenti, coinvolgimento, impressione) e assegna un punteggio da 1 a 100 | |
| Wordtune.com | Fornisci un link al testo dell’articolo o carica un documento PDF. In risposta, il servizio fornirà una breve rivisitazione delle idee principali del testo. |