信息收集(搜索引擎篇)帮你节省时间扩大攻击面

Shodan 是一个网络搜索引擎，它与一般的搜索引擎有所不同，主要侧重于搜索互联网上连接的设备、服务和网络。以下是 Shodan 的一些详细特点和用途：

设备搜索： Shodan 允许用户通过关键字、IP地址、端口号等搜索连接到互联网的设备。这包括摄像头、路由器、工控系统、服务器等各种设备。

服务搜索： 用户可以搜索特定的网络服务，例如开放的FTP、SSH、HTTP等端口。通过这种方式，用户可以查看连接到这些服务的设备，了解设备所提供的服务类型。

漏洞扫描： Shodan 提供漏洞扫描服务，用户可以使用该服务检查设备和服务是否存在已知的安全漏洞。这对于进行漏洞评估和安全审计非常有用。

可视化工具： Shodan 提供交互式的地图和图形工具，使用户能够以可视化方式探索互联网上的设备分布、服务分布和漏洞情况。

历史数据： 用户可以查看设备和服务的历史数据，了解它们随时间的变化。这有助于追溯特定设备或服务的演变和安全状态。

API 支持： Shodan 提供 API，允许用户通过编程方式进行搜索和获取数据。这使得用户能够自动化他们的工作流程，并集成 Shodan 数据到他们的安全工具中。

监视和提醒： 用户可以设置监视规则，以便在发现满足特定条件的设备或服务时收到提醒。这有助于及时发现网络中的变化和潜在威胁。

Shodan 主要服务于安全专业人员、网络管理员和研究人员，用于进行网络安全评估、威胁情报收集以及漏洞研究。

官网地址： https://www.shodan.io

查询语法限定国家和城市限定国家 country:"CN"限定城市 city:"ShangHai限定主机名或域名hostname:.eduhostname:"hubstc"hostname:hubstc.com限定组织或机构org:"alibaba"限定系统 OS 版本os:"WindowsServer2008R2"os:"Linux2.6.x"限定端口port:22port:80指定网段net:"59.56.19.0/24"指定使用的软件或产品product:"Apache httpd"product:"nginx"product:"MicrosoftIIS httpd"product:"mysql"指定 CVE 漏洞编号vuln:"CVE-2014-0723"指定网页内容http.html:"hello world"指定网页标题http.title:"hello"指定返回响应码http.status:200指定地理位置geo:"31.25,121.44"指定 ISP 供应商isp:"ChinaTelecom"指定协议及其漏洞ssl:"heartbleed"指定 ASN 自治系统号asn:"AS4134"指定历史数据timestamp:"2022-01-01"

ZoomEye（中文名：钟馗之眼）是一款专注于网络设备和物联网设备搜索的搜索引擎。它提供了一种通过互联网上的设备进行搜索的方式，使用户能够发现和分析各种连接到互联网的设备，包括服务器、路由器、摄像头、数据库等。ZoomEye 主要用于网络侦查、漏洞发现和网络安全研究。

以下是 ZoomEye 的一些主要特点和功能：

设备搜索： ZoomEye 允许用户通过关键字、IP 地址、域名等进行设备搜索。用户可以使用不同的搜索条件来定位特定类型的设备。

图形化界面： ZoomEye 提供了图形化的用户界面，以便用户更直观地浏览和分析搜索结果。图谱和图形化视图有助于用户理解设备之间的关系。

漏洞检测： ZoomEye 可以帮助用户发现互联网上的设备中存在的潜在漏洞。它可以通过检查设备的服务、开放端口等信息来提供漏洞的线索。

定期扫描： ZoomEye 支持定期扫描，使用户能够跟踪设备和漏洞的变化。这有助于持续监视和评估网络的安全性。

API 支持： ZoomEye 提供 API，允许开发人员集成 ZoomEye 的功能到他们的应用程序中。这使得用户能够自动化搜索和信息收集的过程。

历史数据： ZoomEye 记录设备和漏洞的历史数据，用户可以查看过去的扫描结果，了解网络的发展和变化。

请注意，使用 ZoomEye 或任何类似的搜索引擎需要遵守法律法规和道德准则。未经授权地扫描和检测网络设备可能违反法规。

官网地址： https://www.zoomeye.org/

官方提供了详细的搜索命令，方便新手入门。

FOFA（Fingerprinting Organizations with Advanced Tools）是一家总部位于中国的网络安全公司提供的一款网络搜索引擎，专注于帮助用户收集和分析互联网上的设备和服务信息。FOFA 的主要特点包括：

设备指纹识别： FOFA 可以通过对设备的指纹信息进行识别，帮助用户发现和查找特定类型的设备。

漏洞扫描： FOFA 提供了一些漏洞扫描功能，可以帮助用户检测目标设备中可能存在的漏洞。

定制搜索： 用户可以使用 FOFA 的搜索语法和过滤器，根据特定的条件和关键词来执行定制搜索，以找到目标设备和服务。

图形化界面： FOFA 提供图形化的搜索界面，使用户能够直观地查看搜索结果、图表和图谱，从而更好地理解互联网上的设备布局。

历史数据： FOFA 记录了历史搜索结果，用户可以查看设备和服务的历史信息，帮助他们了解网络的发展和变化。

API 支持： FOFA 提供了 API，使用户能够通过编程方式访问其搜索引擎，从而集成 FOFA 的功能到自己的应用程序或工作流程中。

FOFA 的使用需要遵循合法和道德的准则，用户在使用 FOFA 进行网络安全研究和侦查时，应该确保符合相关法规和隐私政策。

官网地址： https://fofa.info/

四、鹰图平台

鹰图平台（HUNTER）是奇安信全球鹰推出的一款全球互联网资产搜集平台，助力HW、未知资产发现、暴露面梳理、定位热点应用等场景。自主研发扫描引擎，全端口扫描，覆盖全球ipv4，7天更新国内资产，30天更新海外资产。类似产品：国内FOFA、QUAKE、ZOOMEYE；海外SHODAN、CENSYS、SPYSE

官网地址： https://hunter.qianxin.com/

Quake网络空间测绘系统是360安全大脑-测绘云的核心系统，它将作为安全大脑的重要基础设施之一，成为连接现实世界与网络空间的桥梁。

Quake是360网络安全响应中心（360-CERT）自主设计研发的全球网络空间测绘系统，能够对全球IPv4、IPv6地址进行持续性探测，实时感知全球网络空间中各类资产并发现其安全风险。

官网地址：https://quake.360.net

原文始发于微信公众号（信安一把索）：信息收集(搜索引擎篇)帮你节省时间扩大攻击面