大数据免费查询平台【个性网名107个】

一、qq泄露数据库在线查询

1、v1006

2、错误配置：只要收到axfr请求就进行域传送，刷新数据。

3、403绕过

4、豌豆荚

5、通过获取logoicon指纹哈希特征，搜索其相同的主机结果，进一步探测真实IP：

6、CacheFly

7、应用服务器：

8、WebFuzzingBox-Web模糊测试字典与一些Payloads，主要包含：弱口令暴力破解、目录以及文件枚举、Web漏洞...

9、MySQL这个名字，起源不是很明确。一个比较有影响的说法是，基本指南和大量的库和工具带有前缀“my”已经有10年以上，而且不管怎样，MySQLAB创始人之一的MontyWidenius的女儿也叫My。这两个到底是哪一个给出了MySQL这个名字至今依然是个迷，包括开发者在内也不知道。

10、bing

11、https://github.com/shadow1ng/fscan

12、xyfir/ptorx

13、Cookies特征

14、https://github.com/P1-Team/AlliN

15、https://mp.weixin.qq.com/s/MSLwTsfahF2NSSdDznvetw

16、信息收集过程中，往往会因为配置错误或是未及时回收等原因，存在一些隐形资产。直接访问的话会出现访问限制的问题，如下：

17、子域名探测发现更多的服务，增加漏洞发现的可能性。

18、请求响应包header头中是否存在cdn服务商信息

19、常用词组：常见的中英文词组。

20、AppInfoScanner

二、大数据免费查询平台

1、WhatsMyNameWeb -搜索许多网站上存在的用户名。

2、v1009

3、如果你还知道QQ多年以前群数据的泄露，

4、loader配置向导增加一种插件加载方式msimg32

5、Getsecure,reliableemailhosting–FastMail

6、Tomcat、Jboss、Weblogic、Websphere等

7、“”： 搜索关键不可拆分

8、黑客们除了运用泄露的数据库外，

9、Google搜索会追踪ip和地址，想要隐私可以试试私密搜索*(代理访问其他搜索引擎内容)*：

10、网址：https://haveibeenpwned.com/

11、unfiltered(未被过滤的)

12、工具使用时善于关键字过滤，将会减少一些误报。

13、ThinkPHP报错/SpringBoot变量/phpinfo

14、增加清除IP缓存的按钮菜单

15、DNS子域(支持通配符)。

16、0HaveIbeenPwned

17、startpage.com

18、员工名称+公司名

19、网页里面不仅有开房数据，还有国内某商城泄露的数据

20、在联系人界面选择“群组”。

三、专业调查个人信息的软件

1、FART

2、weblogic常用目录：wls-wsat

3、记得查询 

4、v1012+

5、通过获取一个不存在的子域名相应解析IP，来记录标记黑名单ip，再爆破字典时，解析到的IP在这个黑名单ip中，则跳过，不存在就继续处理。

6、https://site.ip1com/www.xxx.com/

7、CDNetworks

8、双字母+单数字：ssfeei.cn

9、v1028

10、增加可同时查询多个IP库网站并显示到资料卡中，详细见配置文件中的参数showip

11、OSINTReconTool -在线的osint工具集合，加上思维脑图

12、如使用八爪鱼采集器进行批量查询

13、兼容QQ2012Beta2

14、报错信息

15、爆破字典

16、shodan

17、内部使用的代码托管平台(gitlab、daocloud等)、bug管理平台、监控平台等

18、好用的去重对比工具

19、邮箱查询：https://hunter.io/

20、https://github.com/pingc0y/URLFinder

四、个人数据泄漏检测网站

1、爆破工具的字典:可结合整理过的字典

2、huiyuan.feei.cn(中)member.feei.cn(英)

3、360补天：https://www.butian.net/

4、https://github.com/TheKingOfDuck/fuzzDicts

5、465

6、好友登陆统计，好友关系查询

7、用Rust编写的快速，简单，递归的内容发现工具

8、开发语言

9、泛解析：使用通配符 * 来匹配所有的子域名，从而实现所有的子级域名均指向相同网站空间。

10、工具强大，速度有待优化。

11、ps:手工扫描都是实时的，相比空间搜索引擎较精准些。

12、攻击前：虚拟机做全局代理、浏览器隐私模式或Tor，脚本、账号啥的非本人

13、邮件服务器常见title：

14、简单识别

15、包括但不限于：

16、CMSeeK

17、110

18、CMS

19、粘贴下，然后就可以手工验证url信息价值，有时候可以发现一些未授权、敏感的api接口或者一些GitHub仓库、key值等。

20、一般还会用撞库、钓鱼、木马等方式进行攻击行为。

五、qq查询个人信息网站

1、threatminer

2、https://bgp.he.net

3、搜索常见的敏感文件、路由

4、Digital-Privacy InformationProtection&OSINTresources|一个关于数字隐私搜集、保护、清理集一体的方案,外加开源信息收集(OSINT)对抗

5、csdn：https://gitcode.net/explore

6、qqext能帮你提醒你的IP泄漏的时候。(通常有人发表情图片给你然后你qq自动和其他人建立连接接收表情图片时，也是你IP泄漏的时候，可能来者不善，你自己可能无意识哦)。

7、更新QQ版本号库

8、https://snov.io/knowledgebase/how-to-use-snovio-extension-for-chrome/

9、web服务器

10、一些工具中总结了一些常见的搜索语法：

11、ps:cms识别主要还是在于指纹库的维护和更新。

12、ps：App关联打算另写一篇。

13、所有URLs

14、https://github.com/TheKingOfDuck/ApkAnalyser

15、好了，以上就是今天推荐的4个平台。同时，建议大家保护好自己的账户信息和密码，不要乱点网络上奇奇怪怪的连接，把密码设置复杂些，比如大小写区分+特殊字符等。

16、接着从后至前，取四个字节出来：0a.3a.8e

17、DNS(DomainNameServer，域名服务器)是进行域名(domainname)和与之相对应的IP地址(IPaddress)转换的服务器。DNS中保存了一张域名(domainname)和与之相对应的IP地址(IPaddress)的表，以解析消息的域名，即保存了IP地址和域名的相互映射关系。域名是Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名是由一串用点分隔的名字组成的，通常包含组织名，而且始终包括两到三个字母的后缀，以指明组织的类型或该域所在的国家或地区。也正是因为DNS的存在，访问相应服务只需记住域名，不需要记住无规则的ip地址。

18、常用命令

19、wordpress默认存在目录：wp-includes、wp-admin

20、获取到目标后，从目标mx记录域名找到他的真实ip，若是第三方邮件服务器，MX记录就没啥参考价值了。

六、qq泄露数据库在线查询

1、HumanitarianDataExchange -Facebook的公开数据查询平台

2、关键信息查找可以使用浏览器自带的全局搜索：

3、双数字：feei.cn

4、基于session的会话保持，如weblogic的session复制机制

5、Linux、windows等

6、GitLab: https://about.gitlab.com/

7、https://cloud.tencent.com/document/product/302/9073