Try Hack Box

دوستان ما به شما طبق این رودمپ اموزش ها رو میدیم . فعلا Network + آموزش داده شد . میتوانید برای اموزش های رایگان پایه به ابن لینک مراجعه کنید https://t.me/TryHackBox/653 ⚠ ظرفیت : 139 نفر

⭕ Try Hack Box یکی از راه‌های کمک به ما به اشتراک گذاشتن پست‌ها با دوستان و اطرافیان‌تون هست. ما رو در این راه همراهی کنید. 🤝یادتون نره پست‌های مربوط به TryHackBox رو تا جایی که می‌تونین انتشار بدین و سخاوتمند باشین . آموزش رایگان تست نفوذ را با ما تجربه کنید. @TryHackBox

👺 Awesome hacking. Exploiting. امروز لیست بزرگی از ابزارها به شما ارائه می شود که به 3 قسمت تقسیم شده است. ابزارهایی که در انتخاب ارائه می شوند در عمل هنگام انجام پنتست ها به طور فعال استفاده می شوند: Exploiting: • AttackSurfaceAnalyzer • Bashfuscator • BeEF • BugId • CCAT • Commix • DLLInjector • DefenderCheck • Donut • Drupwn • EfiGuard • EtherSploit-IP • Evilgrade • Exe2hex • Fathomless • Gorsair • Kube-hunter • LAVA • Linux Exploit Suggester • Linux-exploit-suggester • Macrome • Metasploit Framework • MeterSSH • Nessus • Nexpose • Nishang • OpenVAS • PSKernel-Primitives • Peirates • PowerSploit • ROP Gadget • Routersploit • Rupture • Shark • SharpBlock • SharpShooter • ShellcodeCompiler • Shellen • Shellsploit • Spoodle • SysWhispers • Unicorn • Veil Framework • Vuls • Windows Exploit Suggester • Ysoserial.net • #tools #pentest #hacking #hack #Exploiting @PFK_Security

- به یاد خواهرم پایتون برای هک قسمت 1 - دانش اولیه پایتون سلام به همه ! امروز در این مقاله به شما خواهم گفت که یک توسعه دهنده مبتدی پایتون باید برای هک بداند. "  این پایه است  " اول از همه، یک پایتونیست مبتدی باید خود زبان و نحو آن را به خوبی مطالعه کند، این زبان شامل مکانیسم های مختلف، ساختارهای داده و غیره است. شما باید بدانید که چگونه با لیست ها، حلقه ها و توابع کار کنید. من می توانم به شما در مورد مستندات مربوط به زبان، با کمک آن، علاوه بر این که زبان را یاد خواهید گرفت، به شما کمک می کنم تا ادبیات فنی را بهتر درک کنید و وقتی نوبت به خواندن داک های یک ماژول جدید می رسد، درک آنچه در آنجا نوشته شده است و توسعه دهندگان می خواهند به شما منتقل کنند برای شما آسان تر است. ---------- ماژول های اصلی من ماژول ها را به چهار نوع تقسیم می کنم: * پیوندی به اسناد آن به هر ماژول جداگانه پیوست شده است 1. ماژول هایی برای تعامل با سیستم - OS , SYS ,  subprocess  2. ماژول های تعامل با شبکه ها - requests , urllib  , socket 3. ماژول های تجزیه - bs4  , lxml  , optparse 4. ماژول هایی برای کار با داده ها - - struct , numpy #python4hackers @TryHackBox

دوستان تا کتاب مهندسی اجتماعی کامل میشه میتونید از اموزش های این کانال استفاده کنید هشتگ #SE استفاده کنید @PFK_Security

نگاهی به پست های قبل تعریف EVENT دیپ وب چیست ؟ مراحل مختلف هک معرفی وب سایت برای تست نفوذ وب حملات قانون مند وب سایت ناتاس برای مبتدیان شاخه ها و گرایش های امنیت سایبری نقشه راه تست نفوذ موبایل دستورات پر کاربرد پاورشل در تست نفوذ راه اندازی OSV بدافزار چیست ؟ ابزار برای جمع آوری اطلاعات از اکانت های ایمیل ابزار ها و منابع براي حملات روي سرويس اكتيو دايركتوري (سرورDC) ابزار حرفه ای برای جمع آوری اطلاعات منابع خوب برای اغازگران امنیت سایبری گوگل هکینگ چیست ؟ نقشه سایبری جهان Attack vector

چه داده های حساسی را می توان آنلاین یافت؟ به خاطر داشته باشید که اطلاعاتی که ممکن است توسط موتورهای جستجو پیدا شود و به طور بالقوه مورد علاقه هکرها باشد عبارتند از: - دامنه های سطح سوم منبع مورد تحقیق: دامنه های سطح سوم را می توان با استفاده از کلمه "site:" پیدا کرد. به عنوان مثال، یک پرس و جو مانند site:*.example.com همه دامنه های سطح 3 برای example.com را برمی گرداند. چنین پرس‌و‌جوهایی به شما امکان می‌دهند منابع اداری پنهان، سیستم‌های کنترل نسخه و مونتاژ و همچنین سایر برنامه‌هایی را که دارای رابط وب هستند، کشف کنید. - فایل های مخفی در سرور بخش های مختلف یک برنامه وب را می توان در نتایج جستجو گنجاند. برای پیدا کردن آنها می توانید از filetype:php site:example.com استفاده کنید. این به شما امکان می دهد تا عملکردهایی را که قبلاً در دسترس نبوده و همچنین اطلاعات مختلفی در مورد عملکرد برنامه کشف کنید. - پشتیبان گیری از کلمه کلیدی filetype : برای جستجوی نسخه های پشتیبان استفاده می شود. پسوند فایل های مختلفی برای ذخیره پشتیبان استفاده می شود، اما متداول ترین پسوندهای مورد استفاده bak، tar.gz، sql هستند. نمونه درخواست: site:*.example.com filetype:sql. پشتیبان‌گیری‌ها اغلب حاوی لاگین‌ها و رمزهای عبور از رابط‌های مدیریتی، و همچنین داده‌های کاربر و کد منبع وب‌سایت هستند. - خطاهای برنامه وب متن خطا می تواند شامل داده های مختلفی در مورد اجزای سیستم برنامه (وب سرور، پایگاه داده، پلت فرم برنامه وب) باشد. چنین اطلاعاتی همیشه مورد توجه هکرها است، زیرا به آنها اجازه می دهد اطلاعات بیشتری در مورد سیستم مورد حمله به دست آورند و حمله خود را به منبع بهبود بخشند. درخواست مثال: site:example.com "warning" "error". - ورود و رمز عبور ⚠️ در نتیجه هک یک برنامه وب در اینترنت، ممکن است داده های کاربران این سرویس ظاهر شود. درخواست filetype:txt "login" "password" به شما امکان می دهد فایل های دارای لاگین و رمز عبور را پیدا کنید. به همین ترتیب، می توانید بررسی کنید که آیا ایمیل شما یا هر حساب دیگری هک شده است. فقط نوع فایل را درخواست کنید: txt user_name_or_email. ترکیبی از کلمات کلیدی و رشته های جستجو که برای کشف اطلاعات حساس استفاده می شود Google Dorks نامیده می شود. نمونه هایی از استفاده در نهایت، چند نمونه واقعی از نحوه کمک Google Dorks به هکرها برای دریافت اطلاعات مهم اما ناامن: مثال شماره 1. نشت اسناد محرمانه در سایت بانک به عنوان بخشی از تجزیه و تحلیل امنیت وب سایت رسمی یکی از بانک ها، تعداد زیادی اسناد pdf پیدا شد. تمام اسناد با استفاده از پرس و جو "site:bank-site filetype:pdf" یافت شد. محتویات اسناد نیز جالب بود، زیرا طرح هایی برای محل هایی که شعب بانک در سراسر کشور در آن مستقر بودند، وجود داشت. این اطلاعات برای سارقان بانک بسیار جالب خواهد بود. مثال شماره 2. جستجوی داده های کارت پرداخت اغلب اوقات، هنگام هک کردن فروشگاه های آنلاین، هکرها به داده های کارت پرداخت کاربر دسترسی پیدا می کنند. برای به اشتراک گذاشتن این داده ها، مهاجمان از خدمات عمومی که توسط گوگل ایندکس شده اند استفاده می کنند. مثال درخواست: "شماره کارت" "تاریخ انقضا" "نوع کارت" filetype:txt . بخش پایانی . #Google_Dork #Dork @TryHackBox

اگر آموزشی مدنظرتون هست رو در ربات به ما بگویید بزاریم

یافتن آسیب پذیری های وب سایت با Google Dorks امروز، بر اساس تقاضای عمومی، نگاهی دقیق تر به استفاده از Google Dorks به عنوان ابزاری برای یافتن آسیب پذیری ها در وب سایت ها خواهیم داشت. امروز نگاهی دقیق تر به استفاده از Google Dorks به عنوان ابزاری برای یافتن آسیب پذیری ها در وب سایت ها خواهیم داشت. اپراتورهای محبوب جستجوی گوگل ⚠ استفاده از عملگرهای زیر به شما امکان می دهد تا فرآیند یافتن اطلاعات لازم را دقیق تر کنید: site: جستجو را به یک منبع خاص محدود کنید مثال: query site:example.com تمام اطلاعاتی را که Google برای سایت example.com در بر دارد پیدا می کند. filetype: به شما امکان می دهد اطلاعات را در یک نوع فایل خاص جستجو کنید مثال: درخواست filetype:php site:example.com کل لیست فایل‌های موجود در سایت را که در موتور جستجوی گوگل وجود دارد، برمی‌گرداند. inurl: - در URL منبع جستجو کنید مثال: درخواست site:example.com inurl:admin - پنل مدیریت را در سایت جستجو می کند. intitle: - در عنوان صفحه جستجو کنید مثال: درخواست سایت: example.com intitle:"Index of" - صفحاتی را در سایت example.com با لیستی از فایل های داخل جستجو می کند cache: - جستجوی کش گوگل مثال: درخواست cache:example.com تمام صفحات منبع example.com ذخیره شده در سیستم را برمی گرداند. متاسفانه ربات های جستجوگر قادر به تعیین نوع و میزان محرمانه بودن اطلاعات نیستند. بنابراین، آنها یک مقاله از یک وبلاگ را که برای طیف وسیعی از خوانندگان در نظر گرفته شده است، و یک نسخه پشتیبان از پایگاه داده را که در دایرکتوری ریشه وب سرور ذخیره می شود و برای استفاده توسط افراد غیرمجاز ذخیره می شود، در همون روش. به لطف این ویژگی و همچنین استفاده از اپراتورهای جستجو، هکرها موفق به شناسایی آسیب‌پذیری‌های منابع وب، نشت اطلاعات مختلف (کپی‌های پشتیبان و متن خطاهای برنامه وب)، منابع پنهان مانند پنل‌های مدیریت باز، بدون مکانیسم‌های احراز هویت و مجوز می‌شوند. - بخش اول 🔥 ما را به دوستانتان معرفی کنید 🔥 #Google_Dork #dork @TryHackBox

علاقه مندان به OSINT و GEOINT مطالب مورد نظر خودتون رو از اینجا دنبال کنید و ابزارهای مختلف رو پیدا کنید و در کوییز ها و چالش ها هم شرکت کنید . @BlackBoxOsint

2. Security Trails: Extensive DNS data با SecurityTrails، سازمان‌ها می‌توانند با جمع‌آوری و نگهداری مقادیر زیادی از سوابق فعلی و تاریخی اینترنتی، مانند نام دامنه، داده‌های ثبت و اطلاعات DNS، سطح حمله تهدید خود را ببینند - شبکه‌ها و سرورهایی که از اینترنت گسترده‌تر قابل دسترسی هستند. #Search_Engine @TryHackBox

با کلی بغض روز جهانی دختر مبارک 🖤 🖤🥀 #ژینا #نیکا #حدیث #سارینا #حنانه #آیسان #مهسا #غزاله 🔥 @TryHackBox 🔥

TCP/IP model: لایه پیوند (فیزیکی + DataLink) - سوئیچ ها و هاب ها در این لایه کار می کنند. لایه شبکه و انتقال که در لایه OSI دیده‌ایم در اینجا یکسان به نظر می‌رسد. لایه برنامه - خود برنامه داده ها را به فرمت خاصی از داده ها قالب بندی می کند و سپس اتصال را آغاز می کند. به عنوان مثال، در مرورگر خود، اگر درخواست HTML را از سرور ارسال کنید، حتی اگر یک اتصال را با استفاده از مرورگر شروع کنید. مرورگر قادر است فرمت را رمزگشایی کند و به شما نشان دهد که به فرمت نیاز دارید. #مرور #TCP/IP #Network @TryHackBox

OSI Model OSI مخفف Open System Interconnection است. ISO (سازمان بین المللی استاندارد) این مدل را پیشنهاد کرد. انگیزه اصلی این مدل برای برقراری ارتباط بین سیستم های مختلف استفاده می شود. این مدل در 7 لایه مختلف طبقه بندی می شود. هر لایه وظیفه خود را انجام می دهد. هر لایه هدر خود را به داده ها اضافه می کند و بنابراین کپسوله سازی را امکان پذیر می کند. (هر لایه نمی داند چه داده هایی از لایه قبلی ارسال شده است) 7 لایه عبارتند از: + لایه برنامه - لایه 7 (برنامه معمولی روی کاربر ارسال شده مانند مرورگر یا هر برنامه کاربر اجرا می شود) + لایه ارائه - لایه 6 (در چه قالبی مقصد می تواند بفهمد) + لایه جلسه - لایه 5 (این اطمینان را ایجاد می کند که ما به مقصد درست وصل شده ایم یا نه.) + لایه انتقال - لایه 4 (این نشان می دهد که چگونه داده ها از مبدا به مقصد ارسال می شوند و ما باید یکی از دو پروتکل TCP یا UDP را پیاده سازی کنیم. این لایه انتقال همچنین شماره پورت ها را اختصاص می دهد تا اگر می خواهید رایانه را به یک سرویس خاص ارسال کنید. شماره پورت وجود خواهد داشت. سرویس ها به شماره پورت خاص اختصاص داده خواهد شد.) + لایه شبکه — لایه 3 (روترها در این لایه کار می کنند. روترها وظیفه تخصیص آدرس های IP به رایانه ها و همچنین انجام سایر ترجمه های آدرس شبکه و ترجمه آدرس پورت را بر عهده دارند تا اطمینان حاصل شود که آدرس های IP از محدودیت آدرس IP تجاوز نمی کنند.) + لایه پیوند داده - لایه 2 (در این لایه سوئیچ ها کار می کنند. سوئیچ داده ها را از یک رایانه به رایانه دیگر بر اساس آدرس مک منتقل می کند. این سوئیچ قبل از انتقال داده ها از یک رایانه به رایانه دیگر بر اساس آدرس مک به جداول آدرس مک دسترسی پیدا می کند. این لایه، سوئیچ ها کار می کنند). + لایه فیزیکی - لایه 1 (شامل سیم ها، کابل ها و دستگاه های شبکه سطح پایین (هاب ها در زیر لایه فیزیکی قرار می گیرند)) این لایه فیزیکی با انتقال بیت ها سروکار دارد. پس از مدتی، داده ها به صورت 0 و 1 ارسال می شوند. #مرور #OSI #Network @TryHackBox

OSI Model OSI مخفف Open System Interconnection است. ISO (سازمان بین المللی استاندارد) این مدل را پیشنهاد کرد. انگیزه اصلی این مدل برای برقراری ارتباط بین سیستم های مختلف استفاده می شود. این مدل در 7 لایه مختلف طبقه بندی می شود. هر لایه وظیفه خود را انجام می دهد. هر لایه هدر خود را به داده ها اضافه می کند و بنابراین کپسوله سازی را امکان پذیر می کند. (هر لایه نمی داند چه داده هایی از لایه قبلی ارسال شده است) 7 لایه عبارتند از: + لایه برنامه - لایه 7 (برنامه معمولی روی کاربر ارسال شده مانند مرورگر یا هر برنامه کاربر اجرا می شود) + لایه ارائه - لایه 6 (در چه قالبی مقصد می تواند بفهمد) + لایه جلسه - لایه 5 (این اطمینان را ایجاد می کند که ما به مقصد درست وصل شده ایم یا نه.) + لایه انتقال - لایه 4 (این نشان می دهد که چگونه داده ها از مبدا به مقصد ارسال می شوند و ما باید یکی از دو پروتکل TCP یا UDP را پیاده سازی کنیم. این لایه انتقال همچنین شماره پورت ها را اختصاص می دهد تا اگر می خواهید رایانه را به یک سرویس خاص ارسال کنید. شماره پورت وجود خواهد داشت. سرویس ها به شماره پورت خاص اختصاص داده خواهد شد.) + لایه شبکه — لایه 3 (روترها در این لایه کار می کنند. روترها وظیفه تخصیص آدرس های IP به رایانه ها و همچنین انجام سایر ترجمه های آدرس شبکه و ترجمه آدرس پورت را بر عهده دارند تا اطمینان حاصل شود که آدرس های IP از محدودیت آدرس IP تجاوز نمی کنند.) + لایه پیوند داده - لایه 2 (در این لایه سوئیچ ها کار می کنند. سوئیچ داده ها را از یک رایانه به رایانه دیگر بر اساس آدرس مک منتقل می کند. این سوئیچ قبل از انتقال داده ها از یک رایانه به رایانه دیگر بر اساس آدرس مک به جداول آدرس مک دسترسی پیدا می کند. این لایه، سوئیچ ها کار می کنند). + لایه فیزیکی - لایه 1 (شامل سیم ها، کابل ها و دستگاه های شبکه سطح پایین (هاب ها در زیر لایه فیزیکی قرار می گیرند)) این لایه فیزیکی با انتقال بیت ها سروکار دارد. پس از مدتی، داده ها به صورت 0 و 1 ارسال می شوند. #مرور #OSI #Network @TryHackBox

قوانین تعاملی: آنچه با SE تغییر می کند بسیاری از موارد در مورد آزمون های مهندسی اجتماعی با آزمون های قلم سنتی متفاوت است. اول، تضمین شده است که با مردم تعامل داشته باشید، بنابراین باید از اطلاعات شخصی یا خصوصی که ممکن است در طول آزمایش در معرض دید قرار گیرند، آگاه باشید. اگر کاربر مورد نظر یک USB را در لابی بیابد و آن را به خانه بیاورد تا وصل شود، چه اتفاقی می‌افتد اگر سیستمی که به آن وصل می‌کند یک سیستم شخصی باشد؟ در ابتدای آزمون باید برای این نوع موارد احتمالی برنامه ریزی کنید. اگر می‌خواهید آزمایش‌های فیزیکی را در محل انجام دهید، از tailgating گرفته تا کاشت اسکیمرهای کارت اعتباری و نقاط دسترسی بی‌سیم، به احتمال قوی مجری قانون ممکن است در مقطعی درگیر شود. این مطمئناً یک خطر جدید است و اکثر آزمایش‌کنندگان نمی‌خواهند یک شب را در زندان بگذرانند در حالی که جزئیات مرتب می‌شوند! ما این را در یک لحظه بیشتر پوشش می دهیم. در مورد پرسنل هدف مسلح یا محافظان امنیتی استخدام شده چطور؟ بدیهی است که این خطرات اضافی را به همراه دارد! بسته به اهداف آزمون (به زودی نیز پوشش داده خواهد شد)، ممکن است لازم باشد شرایط جدید تعامل و استراتژی های کاملاً متفاوتی را برای آزمون اتخاذ کنید. به عنوان مثال، یک نوع آزمایش که معمولاً مورد استفاده قرار می‌گیرد، اجتناب از تشخیص یا گرفتن در هنگام حضور در محل است. برای انجام این کار، آزمایش‌کننده‌ها ممکن است نیاز داشته باشند که قبل از تلاش برای نفوذ، زمان بیشتری را صرف انجام فعالیت‌های بازیابی کنند تا ماهیت محیط هدف و افراد را بهتر درک کنند. ● مردم درگیر هستند! - ممکن است پیامدهای قابل توجهی در حفظ حریم خصوصی وجود داشته باشد - دسترسی به داده های شخصی (غیر کاری) نیز امکان پذیر است برخی از پروژه های SE خطرات جدیدی را به همراه دارند: - پلیس و نیروی انتظامی - پرسنل مسلح ● برخی از پروژه های SE نیز نیاز به مشارکت خاصی دارند استراتژی ها: - مثلاً «گرفتار نشو». #SE @TryHackBox

محدوده و قوانین تعاملی در بیشتر موارد، شما می خواهید هم محدوده و هم قوانین تعاملی را به طور همزمان تعریف کنید. در جایی که دامنه "چه کسی" و "چه چیزی" است، شرایط مشارکت همه در مورد "چگونه" و "چه زمانی" است. برخی از مهمترین مواردی که باید در تعریف قوانین تعاملی رعایت کنید عبارتند از: تاریخ و زمان شروع و پایان تست: آزمون کی شروع میشه؟ کی تمام می شود؟ همچنین، آیا مشتری ساعات خاصی از روز را دارد که باید آزمایش انجام شود؟ مشتریان اغلب در مورد انواع خاصی از آزمایش ها در طول ساعات تولید نگرانی دارند یا می خواهند از زمان های شلوغ شناخته شده برای تیم های پشتیبانی اجتناب کنند. . فعالیت های Post-exploitation: اگر مجوز exploit واقعی از کاربران در طول تعامل دارید، تا کجا می توانید پیش بروید؟ این شروع به بررسی فعالیت‌های گسترده‌تر تست نفوذ می‌کند، که در دوره‌های SEC560، SEC542، SEC642 و SEC660 بهتر پوشش داده می‌شوند. ●"Click and track" یا "Exploit and Pivot": به طور خاص برای آزمایش های فیشینگ، مدل تحویل تایید شده و فعالیت exploitation چیست؟ آیا فقط کلیک های کاربران را ردیابی می کنید؟ یا به طور فعال پیلودها را رها می کنید و از سیستم های نقطه پایانی exploiting می کنید؟ ● پیلود های USB: اگر افت USB یا سایر رسانه‌ها در آزمایش گنجانده شود، چه نوع پیلودهایی وجود دارد؟ این واقعاً همان مسئله‌ای است که برای فیشینگ ذکر شد - آیا شما به سادگی کلیک‌ها یا تلاش‌ها برای باز کردن یک فایل را دنبال می‌کنید یا به طور فعال به دنبال exploit از نقطه پایانی هستید؟ ● اطلاعات تماس و هماهنگی: اطمینان از داشتن نام، شماره و آدرس ایمیل مناسب برای پرسنل تارگت بسیار مهم است. اگر مشکلی پیش بیاید، یا در محل دستگیر شوید، باید مطمئن شوید که مخاطبین مناسب را در محل خود دارید. علاوه بر این، در مورد زمان و دفعات تلاش های هماهنگی صحبت کنید - آیا تماس وضعیت روزانه یا هفتگی خواهید داشت؟ چه نوع اطلاعات وضعیت درخواست شده است؟ ● بحث قرار گرفتن در معرض داده های حساس: اگر این احتمال وجود داشته باشد که داده‌های حساس در طول تعامل افشا شوند، ممکن است لازم باشد یک توافقنامه "انتقال داده" را تکمیل کنید که نحوه رسیدگی و دفع اطلاعات شخصی یا محافظت شده را مشخص می‌کند. #SE @TryHackBox

درود دوستان مهندسی اجتماعی اموزشش رو در قالب PDF اماده میکنم میزارم واستون

1. DeHashed: مشخصات فاش شده را مشاهده کنید در میان محبوب ترین و پیشرفته ترین ابزارهای امنیتی و ضد کلاهبرداری موجود به صورت آنلاین، DeHashed یکی از پیشرفته ترین و محبوب ترین ها است. از طریق پلتفرم DeHashed، کاربران می توانند اطلاعات را از پایگاه های داده هک شده جستجو و بازیابی کنند. پلتفرم DeHashed با استفاده از پایگاه های داده هکرهای مختلف، به کاربران امکان می دهد اطلاعات منتشر شده یا افشا شده توسط هکرها را جستجو کنند. این پلتفرم این امکان را برای کاربران فراهم می کند تا اطلاعات لو رفته خود را به سرعت بازیابی کنند و از سوء استفاده هکرها یا سایر عناصر مضر در وب جلوگیری کنند. این یکی از سریع ترین و مهم ترین موتورهای جستجوی نقض داده است. رابط کاربری ساده و سهولت استفاده آن را در میان کاربرانی که می خواهند اطلاعات لو رفته خود را سریع و آسان پیدا کنند، محبوب می کند. ما را به دوستانتان معرفی کنید. #Search_Engine @TryHackBox

30 موتور جستجو برای محققان امنیت سایبری https://www.dehashed.com/ https://securitytrails.com/ https://dorksearch.com/ https://www.exploit-db.com/ https://wwe.zoomeye.org/ https://grayhatwarfare.com/ https://polyswarm.network/ https://fofa.so/ https://leakix.net/ https://dnsdumpster.com/ https://fullhunt.io/ https://otx.alienvault.com/ https://www.onyphe.io/ https://grep.app/ https://urlscan.io/ https://vulners.com/ https://archive.org/web/ https://www.shodan.io/ https://app.netlas.io/responses/ https://crt.sh/ https://www.wigle.net/ https://publicwww.com/ https://app.binaryedge.io/services/query https://viz.greynoise.io/ https://hunter.io/ https://censys.io/ https://intelx.io/ https://packetstormsecurity.com/ https://searchcode.com/ توضیحات به زودی ... هشتگ مرتبط : ما را به دوستانتان معرفی کنید #Search_Engine @TryHackBox