信息收集(搜索引擎篇)帮你节省时间扩大攻击面

admin 2024年12月16日13:32:07评论16 views字数 2854阅读9分30秒阅读模式
在日常的信息收集中,除了常用的一些工具外,还有很多优秀的搜索引擎(以下排名不分先后)
一、shodan

Shodan 是一个网络搜索引擎,它与一般的搜索引擎有所不同,主要侧重于搜索互联网上连接的设备、服务和网络。以下是 Shodan 的一些详细特点和用途:

设备搜索: Shodan 允许用户通过关键字、IP地址、端口号等搜索连接到互联网的设备。这包括摄像头、路由器、工控系统、服务器等各种设备。

服务搜 用户可以搜索特定的网络服务,例如开放的FTP、SSH、HTTP等端口。通过这种方式,用户可以查看连接到这些服务的设备,了解设备所提供的服务类型。

漏洞扫描: Shodan 提供漏洞扫描服务,用户可以使用该服务检查设备和服务是否存在已知的安全漏洞。这对于进行漏洞评估和安全审计非常有用。

可视化工具: Shodan 提供交互式的地图和图形工具,使用户能够以可视化方式探索互联网上的设备分布、服务分布和漏洞情况。

历史数据: 用户可以查看设备和服务的历史数据,了解它们随时间的变化。这有助于追溯特定设备或服务的演变和安全状态。

API 支持: Shodan 提供 API,允许用户通过编程方式进行搜索和获取数据。这使得用户能够自动化他们的工作流程,并集成 Shodan 数据到他们的安全工具中。

监视和提醒: 用户可以设置监视规则,以便在发现满足特定条件的设备或服务时收到提醒。这有助于及时发现网络中的变化和潜在威胁。

Shodan 主要服务于安全专业人员、网络管理员和研究人员,用于进行网络安全评估、威胁情报收集以及漏洞研究。

官网地址: https://www.shodan.io

信息收集(搜索引擎篇)帮你节省时间扩大攻击面
查询语法
查询语法限定国家和城市限定国家 country:"CN"限定城市 city:"ShangHai限定主机名或域名hostname:.eduhostname:"hubstc"hostname:hubstc.com限定组织或机构org:"alibaba"限定系统 OS 版本os:"WindowsServer2008R2"os:"Linux2.6.x"限定端口port:22port:80指定网段net:"59.56.19.0/24"指定使用的软件或产品product:"Apache httpd"product:"nginx"product:"MicrosoftIIS httpd"product:"mysql"指定 CVE 漏洞编号vuln:"CVE-2014-0723"指定网页内容http.html:"hello world"指定网页标题http.title:"hello"指定返回响应码http.status:200指定地理位置geo:"31.25,121.44"指定 ISP 供应商isp:"ChinaTelecom"指定协议及其漏洞ssl:"heartbleed"指定 ASN 自治系统号asn:"AS4134"指定历史数据timestamp:"2022-01-01"
二、ZoomEye

ZoomEye(中文名:钟馗之眼)是一款专注于网络设备和物联网设备搜索的搜索引擎。它提供了一种通过互联网上的设备进行搜索的方式,使用户能够发现和分析各种连接到互联网的设备,包括服务器、路由器、摄像头、数据库等。ZoomEye 主要用于网络侦查、漏洞发现和网络安全研究。

以下是 ZoomEye 的一些主要特点和功能:

设备搜索: ZoomEye 允许用户通过关键字、IP 地址、域名等进行设备搜索。用户可以使用不同的搜索条件来定位特定类型的设备。

图形化界面: ZoomEye 提供了图形化的用户界面,以便用户更直观地浏览和分析搜索结果。图谱和图形化视图有助于用户理解设备之间的关系。

漏洞检测: ZoomEye 可以帮助用户发现互联网上的设备中存在的潜在漏洞。它可以通过检查设备的服务、开放端口等信息来提供漏洞的线索。

定期扫描: ZoomEye 支持定期扫描,使用户能够跟踪设备和漏洞的变化。这有助于持续监视和评估网络的安全性。

API 支持: ZoomEye 提供 API,允许开发人员集成 ZoomEye 的功能到他们的应用程序中。这使得用户能够自动化搜索和信息收集的过程。

历史数据: ZoomEye 记录设备和漏洞的历史数据,用户可以查看过去的扫描结果,了解网络的发展和变化。

请注意,使用 ZoomEye 或任何类似的搜索引擎需要遵守法律法规和道德准则。未经授权地扫描和检测网络设备可能违反法规。

官网地址: https://www.zoomeye.org/

信息收集(搜索引擎篇)帮你节省时间扩大攻击面

官方提供了详细的搜索命令,方便新手入门。

信息收集(搜索引擎篇)帮你节省时间扩大攻击面
三、FOFA

FOFA(Fingerprinting Organizations with Advanced Tools)是一家总部位于中国的网络安全公司提供的一款网络搜索引擎,专注于帮助用户收集和分析互联网上的设备和服务信息。FOFA 的主要特点包括:

设备指纹识别: FOFA 可以通过对设备的指纹信息进行识别,帮助用户发现和查找特定类型的设备。

漏洞扫描: FOFA 提供了一些漏洞扫描功能,可以帮助用户检测目标设备中可能存在的漏洞。

定制搜索: 用户可以使用 FOFA 的搜索语法和过滤器,根据特定的条件和关键词来执行定制搜索,以找到目标设备和服务。

图形化界面: FOFA 提供图形化的搜索界面,使用户能够直观地查看搜索结果、图表和图谱,从而更好地理解互联网上的设备布局。

历史数据: FOFA 记录了历史搜索结果,用户可以查看设备和服务的历史信息,帮助他们了解网络的发展和变化。

API 支持: FOFA 提供了 API,使用户能够通过编程方式访问其搜索引擎,从而集成 FOFA 的功能到自己的应用程序或工作流程中。

FOFA 的使用需要遵循合法和道德的准则,用户在使用 FOFA 进行网络安全研究和侦查时,应该确保符合相关法规和隐私政策。

网地址: https://fofa.info/

信息收集(搜索引擎篇)帮你节省时间扩大攻击面
官方提供了详细的搜索命令,方便新手入门。
信息收集(搜索引擎篇)帮你节省时间扩大攻击面

四、鹰图平台

鹰图平台(HUNTER)是奇安信全球鹰推出的一款全球互联网资产搜集平台,助力HW、未知资产发现、暴露面梳理、定位热点应用等场景。自主研发扫描引擎,全端口扫描,覆盖全球ipv4,7天更新国内资产,30天更新海外资产。类似产品:国内FOFA、QUAKE、ZOOMEYE;海外SHODAN、CENSYS、SPYSE

官网地址: https://hunter.qianxin.com/

信息收集(搜索引擎篇)帮你节省时间扩大攻击面
官方提供了详细的搜索命令,方便新手入门。
信息收集(搜索引擎篇)帮你节省时间扩大攻击面
五、Quake

Quake网络空间测绘系统是360安全大脑-测绘云的核心系统,它将作为安全大脑的重要基础设施之一,成为连接现实世界与网络空间的桥梁。

Quake是360网络安全响应中心(360-CERT)自主设计研发的全球网络空间测绘系统,能够对全球IPv4、IPv6地址进行持续性探测,实时感知全球网络空间中各类资产并发现其安全风险。

官网地址:https://quake.360.net

信息收集(搜索引擎篇)帮你节省时间扩大攻击面
官方提供了详细的搜索命令,方便新手入门。
信息收集(搜索引擎篇)帮你节省时间扩大攻击面

原文始发于微信公众号(信安一把索):信息收集(搜索引擎篇)帮你节省时间扩大攻击面

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月16日13:32:07
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   信息收集(搜索引擎篇)帮你节省时间扩大攻击面https://cn-sec.com/archives/3509188.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息