常用的网络搜索引擎有
ShodanZoom等,shodan它能搜索到基于隐私的数据,如摄像头,堡垒机等的弱口令。而我们今天要说的是Censys这款搜索引擎,Censys是一个巨大的数据库,里面存储着每个暴露在互联网上的设备信息。
官网地址: https://search.censys.io
快捷搜索
输入目标IP 或域名后。点击搜索,很快便会呈现结果。
IP扫描
针对IP可以快速的查询,查询同一网段也比较快。如查询所有180.76.76.0/8 or 14.215.177.0/24中的主机。
地域查询
查询位于上海的主机
location.city: "Shanghai" and location.country: "China"
证书查询
可以查询域名的ssl证书。在套用CDN情况下,可以从证书中可以获取目标域名的IP等相关信息。
CensysGPT
为了使用户能够进行 高效和有效的侦察行动。你无需记住很多搜索关键词,可以利用GPT进行查找搜索。如查找TPLINK的网络摄像头。
原文始发于微信公众号(kali笔记):网络搜索引擎 Censys
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论