我是如何寻找网络的阴暗面的

admin 2022年4月7日22:21:27安全闲碎评论14 views1088字阅读3分37秒阅读模式

如果你们之前一直有留意我写文章会发现,在之前写工控上面用过两个搜索网站分别是:知道创于的zoomeye,和外国大牛通过十年时间自己编写的shodan。

由于国内的现有的网络状况来说,总体来说,如果要搜索国内的网站,zoomeye搜索到的数据量远远要大于shodan搜索到的,这两个网站都是通过爬虫不停的在互联网上,爬取数据,通过分析返回的数据包信息来区分不同的设备和开放不同的端口,也可以检测到相应的安全设备和CDN的信息,这一切都是基于爬虫抓取到的数据包为基础的。(可能有点错误,有误可以私下说)


一:zoomeye(中文名:钟馗之眼

UI如图显示:

我是如何寻找网络的阴暗面的
由于是中文界面,如果不会的话可以通过点击用户手册来查看相对应的命令,如何使用:

我是如何寻找网络的阴暗面的
下面以百度为例子做一个搜索示范:

通过域名来搜索百度:

我是如何寻找网络的阴暗面的
从上图我们可以知道,由于有安全设备和CDN等原因,搜索出来的数据是有误的,无法提供有价值的数据。

通过ip来搜索百度:

我是如何寻找网络的阴暗面的
通过组件来搜索网站:

例如要搜索一个nginx软件搭的网站

我是如何寻找网络的阴暗面的
还可以通过限制组件和IP来获取到更加精细的搜索结果:

我是如何寻找网络的阴暗面的
由于我用的是普通注册的账号来的,听说今年zoomeye可能会对部分人开放API,到时可以搜索到的数据就越来越多了。


二:shodan(中文名:撒旦)

UI界面:

我是如何寻找网络的阴暗面的

由于是全英文的,不过有的命令zoomeye和shodan是相同的,这里就不一一示范了。

我是如何寻找网络的阴暗面的
shodan有一本电子书介绍整个平台的操作及架构的,有需要可以私下问我,我会共享出来的。


三:两者之间的区别

zoomeye来说,由于是国人开发的,用的是中文,对于英文不怎么好的来说是一个福利,由于墙等其他原因,搜索到的结果肯定有区别的,而且UI上的功能也能观察一段时间数据包的不同回包和开放的端口,而且对于不同危害性极大的漏洞,还会做一个专题,而且还会更新专题漏洞一段时间后的状况,还有针对路由器和工控设备的特定Dork来搜索设备。

shodan来说,对于模糊搜索,网页上的关键字,这点上,比zoomeye做的好多了,相同的关键字,shodan是完整关键字匹配的,zoomeye不但会完整关键字匹配,还会把网页内容里存在的关键字分散匹配了,导致了误报远远多于shodan搜索到的,shodan的API接口可以通过一次付费就能一直使用了,还可以基础Ip知道目标的物理位置,如下图显示:

我是如何寻找网络的阴暗面的


四:总结:

任何工具都有它的优点和缺点,现在挖洞通常都是两个工具结合在一起,来获取更加多有用的数据,还有其他有意思的搜索引擎:Censys,你们也可以私下搞下,挺有用的,有些地方比Google厉害。





原文始发于微信公众号(白帽子):我是如何寻找网络的阴暗面的

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月7日22:21:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  我是如何寻找网络的阴暗面的 http://cn-sec.com/archives/869659.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: