如果你们之前一直有留意我写文章会发现,在之前写工控上面用过两个搜索网站分别是:知道创于的zoomeye,和外国大牛通过十年时间自己编写的shodan。
由于国内的现有的网络状况来说,总体来说,如果要搜索国内的网站,zoomeye搜索到的数据量远远要大于shodan搜索到的,这两个网站都是通过爬虫不停的在互联网上,爬取数据,通过分析返回的数据包信息来区分不同的设备和开放不同的端口,也可以检测到相应的安全设备和CDN的信息,这一切都是基于爬虫抓取到的数据包为基础的。(可能有点错误,有误可以私下说)
一:zoomeye(中文名:钟馗之眼)
UI如图显示:
由于是中文界面,如果不会的话可以通过点击用户手册来查看相对应的命令,如何使用:
下面以百度为例子做一个搜索示范:
通过域名来搜索百度:
从上图我们可以知道,由于有安全设备和CDN等原因,搜索出来的数据是有误的,无法提供有价值的数据。
通过ip来搜索百度:
通过组件来搜索网站:
例如要搜索一个nginx软件搭的网站
还可以通过限制组件和IP来获取到更加精细的搜索结果:
由于我用的是普通注册的账号来的,听说今年zoomeye可能会对部分人开放API,到时可以搜索到的数据就越来越多了。
二:shodan(中文名:撒旦)
UI界面:
由于是全英文的,不过有的命令zoomeye和shodan是相同的,这里就不一一示范了。
shodan有一本电子书介绍整个平台的操作及架构的,有需要可以私下问我,我会共享出来的。
三:两者之间的区别
zoomeye来说,由于是国人开发的,用的是中文,对于英文不怎么好的来说是一个福利,由于墙等其他原因,搜索到的结果肯定有区别的,而且UI上的功能也能观察一段时间数据包的不同回包和开放的端口,而且对于不同危害性极大的漏洞,还会做一个专题,而且还会更新专题漏洞一段时间后的状况,还有针对路由器和工控设备的特定Dork来搜索设备。
shodan来说,对于模糊搜索,网页上的关键字,这点上,比zoomeye做的好多了,相同的关键字,shodan是完整关键字匹配的,zoomeye不但会完整关键字匹配,还会把网页内容里存在的关键字分散匹配了,导致了误报远远多于shodan搜索到的,shodan的API接口可以通过一次付费就能一直使用了,还可以基础Ip知道目标的物理位置,如下图显示:
四:总结:
任何工具都有它的优点和缺点,现在挖洞通常都是两个工具结合在一起,来获取更加多有用的数据,还有其他有意思的搜索引擎:Censys,你们也可以私下搞下,挺有用的,有些地方比Google厉害。
原文始发于微信公众号(白帽子):我是如何寻找网络的阴暗面的
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论