盘点一下在渗透测试中可能用到的网络搜索引擎

admin 2022年5月4日22:45:28安全文章评论45 views2603字阅读8分40秒阅读模式
✎ 阅读须知

乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。

乌鸦安全拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经允许,禁止转载!

本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!!!

本文作者:ling师傅

1. 前言

渗透的本质是信息收集,这里整理了一些渗透搜索引擎,帮你提高信息收集的效率,找到互联网背后的脆弱面,以下例举的搜索引擎排名不分先后。

2. 国内

2.1 fofa

官网https://fofa.info/
FOFA是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。

body="method="post" enctype="multipart/form-data"" && body="<input type="file""

盘点一下在渗透测试中可能用到的网络搜索引擎

2.2 zoomeye

官网https://www.zoomeye.org/

ZoomEye(“钟馗之眼”)——全球网络空间测绘的领导者,是知道创宇旗下404实验室驱动打造的中国第一款,同时也是全球著名的网络空间搜索引擎。通过分布在全球的大量测绘节点,针对全球范围内的IPv4IPv6地址库及网站域名库进行24小时不间断探测、识别,根据对多个服务端口协议进行测绘,最终实现对整体或局部地区的网络空间画像。免费用户一个月可以下载1w条结果,想多下载数据可以多撸几个账号白嫖:

+"xffxfdx01xffxfd"+"/bin/sh"+"BusyBox"+service:"telnet"
盘点一下在渗透测试中可能用到的网络搜索引擎

zoomeye也可以使用api查看数据:

下载地址:

https://github.com/knownsec/Kunyu
盘点一下在渗透测试中可能用到的网络搜索引擎

2.3 360quake

官网:https://quake.360.cn/quake/

Quake360网络安全响应中心(360-CERT)自主研发设计的全网空间测绘系统,能够对全球全量IPv4IPv6地址进行持续性测绘工作。通过结合人工智能与机器学习的方式,具备全网资产设备精准发现、精准识别能力。同时系统利用强大、灵活的底层核心扫描引擎,将丰富的安全漏洞数据库、安全攻防知识库与海量资产识别数据相结合,从而达到对全球网络空间安全风险感知的目的。终身会员每个月可以下载5万条数据,直接excel导出。

response:"<body style="margin:0;padding:0">" AND response:"<iframe src="index.xhtml"" AND response:"content="text/html; charset=utf-8"/>"
盘点一下在渗透测试中可能用到的网络搜索引擎

2.4 全球鹰(hunter)

官网:https://hunter.qianxin.com/

全球鹰是奇安信的一款产品。通过网络空间测绘技术,全球鹰测绘平台可以提供IP、域名、开放端口、应用/组件、所属企业等关键安全信息,同时结合攻防场景绘制了资产画像与IP画像,实现互联网资产的可查、可定位、操作可识别的检索,助力企业日常的安全运营工作,例如未知资产发现、风险识别、漏洞修复等。目前全球鹰网络空间测绘平台已有3亿独立IP,资产(剔除历史重复数据)总数超过20亿,已实现全端口覆盖。在全球我们已覆盖了261个国家,96% ASN域。国内web资产最快4天更新,最慢7天更新。

title="gitlab" and icp_company_name="百度"
盘点一下在渗透测试中可能用到的网络搜索引擎

2.5 谛听

官网:https://www.ditecting.com/

谛听(ditecting)网络空间工控设备搜索引擎,取谛听辨识万物之意,意在搜寻暴露在互联网上的工业控制系统联网设备, 帮助安全厂家维护工控系统安全、循迹恶意企图人士。通过谛听,你可以定位工控设备位置,捕捉开放端口,发现安全漏洞。通过谛听,你可以直观感受全球工控安全形势,关注你身边的工控系统安全。谛听旨在为工控安全提供开放自由的研究环境,善用谛听,关注工控系统安全,促进工控安全发展。

service:modbus
盘点一下在渗透测试中可能用到的网络搜索引擎

2.6 知风

官网:https://zhifeng.io/web/new/

“知风”提出了一种针对互联网联网工控资产IP与企业相关联的一种自动化与快速分析的专利方法,该方法又称IP核查,我们主要利用各种网络空间搜索引擎公开的数据渠道,通过自动化的手段整合各种网络空间搜索引擎联网工控资产数据等多维度信息,来帮助我们确认互联网联网工控资产与企业之间的对应关系。

port: 102 radius: 100 factory: Siemens country:us
盘点一下在渗透测试中可能用到的网络搜索引擎

3. 国外

3.1 google

谷歌不只是一款搜索引擎,也是一款渗透工具。

intitle:"index of" etc/shadow
盘点一下在渗透测试中可能用到的网络搜索引擎

如果不知道怎么搜索,可以参考一下谷歌hack数据库

https://www.exploit-db.com/google-hacking-database
盘点一下在渗透测试中可能用到的网络搜索引擎

也可以github上面找一些常用的谷歌渗透语句

https://github.com/BullsEye0/google_dork_list/blob/master/google_Dorks.txt
盘点一下在渗透测试中可能用到的网络搜索引擎

3.2 shodan

官网:https://www.shodan.io/

Shodan是一个搜索接入互联网的设备的搜索引擎,2009年由约翰·马瑟利发布。学生会员可以每个月下载1w条数据,黑五可能会有优惠价格。

"HID VertX" port:4070
盘点一下在渗透测试中可能用到的网络搜索引擎

shodan也提供一个python库供用户下载,解析数据:

https://github.com/achillean/shodan-python
shodan parse --fields ip_str,port  --separator : nanjing_ip.json.gz
盘点一下在渗透测试中可能用到的网络搜索引擎

3.3 binaryedge

官网:https://www.binaryedge.io/

这个引擎也针对全网范围扫描,免费用户每个月可以搜索250次,如果需求比较大,多注册几个账号就可以了。查找利用log4j漏洞的ip

payload:"jndi:ldap"
https://app.binaryedge.io/services/sensors?query=payload:%22jndi%5C:ldap%22&page=1
盘点一下在渗透测试中可能用到的网络搜索引擎

查找payload中包含wget的ip:

payload:wget

https://app.binaryedge.io/services/sensors?query=payload:wget&page=1
盘点一下在渗透测试中可能用到的网络搜索引擎

3.4 censys

官网:https://search.censys.io/

Censys 2013 年在密歇根州安娜堡成立,为组织提供世界上最全面的全球网络和设备实时视图。 FireEye、谷歌、北约、瑞士武装部队、美国国土安全部和超过 10% 的财富 500 强企业都依赖该公司的全互联网持续可见性平台来发现和预防网络安全威胁。CensysCB Insights 评为 2019 年网络捍卫者,表彰其开创性的技术具有改变网络安全行业的潜力。

services.http.response.body:"hacked by"
盘点一下在渗透测试中可能用到的网络搜索引擎

3.5 dnsdb

官网:https://dnsdb.io/zh-cn/

DNSDB拥有近30亿DNS条记录,提供快速查询和反查功能。

盘点一下在渗透测试中可能用到的网络搜索引擎

3.6 crt.sh

官网:https://crt.sh/

通过证书来收集子域名

盘点一下在渗透测试中可能用到的网络搜索引擎

3.7 pinatahub

官网:https://pinatahub.incognita.tech

github敏感信息搜索引擎,有时候github搜索查看不方便,可以直接在这个网站搜索。

盘点一下在渗透测试中可能用到的网络搜索引擎

3.8 searchcode

官网:https://searchcode.com/

SearchCodeGithubBitBucketCodePlexSourceForgeFedora等代码仓库里筛选了近160亿行开源代码,你能够使用文件扩展、特定代码库名字、URL、正则表达式、特殊字符等过滤器对源代码进行过滤,以便搜到你想要的代码。

盘点一下在渗透测试中可能用到的网络搜索引擎

3.9 greynoise

官网:https://www.greynoise.io/blog

GreyNoise分析互联网背后的噪音干扰。使用 GreyNoise 移除毫无意义的安全告警、查找受损设备或识别新出现的威胁。查找利用log4j漏洞的ip

tags:"Apache Log4j RCE Attempt"
盘点一下在渗透测试中可能用到的网络搜索引擎

点击这个ip详情查看发送的payload

盘点一下在渗透测试中可能用到的网络搜索引擎

3.10 hunter

官网:https://hunter.io/
Hunter 可让您在几秒钟内找到专业的电子邮件地址,并与对您的业务重要的人建立联系。

盘点一下在渗透测试中可能用到的网络搜索引擎

3.11 Project Sonar

官网:https://opendata.rapid7.com/

Project Sonar于2013年9月开始,目的是通过公共网络的积极分析提高安全性。虽然最初的几个月几乎完全集中在SSLDNSHTTP枚举上,但是从这些数据集得出的发现和见解,尤其是围绕IT团队未知的系统识别,导致了项目声纳的扩展,包括扫描UDP的扫描服务。
如果你想批量下载ip扫描可以从这里下载:

盘点一下在渗透测试中可能用到的网络搜索引擎

3.12 intelx

官网:https://intelx.io/

intelx是一个搜索引擎和数据存档。通过电子邮件,域名,IP, CIDR,比特币地址等等查找数据泄露信息。随便搜一下好像搜索出了一个泄露的邮箱数据库:

盘点一下在渗透测试中可能用到的网络搜索引擎

3.13 dnsdumpster

官网:https://dnsdumpster.com/

dnsdumpster是一个免费的域名研究工具,可以发现与某个域相关的主机。从攻击者的角度寻找可见的主机是安全评估过程中的一个重要部分。

盘点一下在渗透测试中可能用到的网络搜索引擎

3.14 phonebook.cz

官网:https://phonebook.cz/

Phonebook例举所有的域名,邮件地址,或者是所予域名的url,支持*.gov.uk的通配符,有340亿条记录。可以批量下载想要的域名:

盘点一下在渗透测试中可能用到的网络搜索引擎

3.15 fullhunt

官网:https://fullhunt.io/

FullHunt是整个互联网的攻击面数据库。FullHunt 使公司能够发现他们的所有攻击面,监控它们的暴露情况,并持续扫描它们以查找最新的安全漏洞:

baidu.com has_ipv6:true
盘点一下在渗透测试中可能用到的网络搜索引擎

3.16 netlas

官网:https://netlas.io/

提供有关 IP 地址、域名、网站、Web 应用程序、物联网设备和其他在线资产的准确技术信息的互联网智能应用程序。

favicon.hash_sha256:"6da5620880159634213e197fafca1dde0272153be3e4590818533fab8d040770" AND NOT domain.keyword:/.*google..*/ AND domain:*
盘点一下在渗透测试中可能用到的网络搜索引擎

4. 总结

每款工具都有自己的优缺点,这里只是简单做了一个介绍,没有体现出全部功能,感兴趣的可以都尝试一下,找到适合自己的引擎,提高信息收集效率。

tips:加我wx,拉你入群,一起学习

盘点一下在渗透测试中可能用到的网络搜索引擎

盘点一下在渗透测试中可能用到的网络搜索引擎

新书推荐

盘点一下在渗透测试中可能用到的网络搜索引擎
盘点一下在渗透测试中可能用到的网络搜索引擎
元宇宙到底有多火?前有林俊杰在元宇宙上买房,后有张碧晨新歌《Interstellar》也与星际银河有关,但是,你对元宇宙的概念知道多少呢?是不是也对这个名词熟之又熟,却对其内涵迷迷糊糊?

北京大学出版社联合文津图书奖得主、全国十大科普教育平台“量子学派”与中国科学院院士,共同推出《元宇宙:图说元宇宙、设计元宇宙(全两册)》一书,拒绝概念堆砌及材料汇编,原创首发,助你从零开始读懂元宇宙,并不断向上跃迁,轻松成为元宇宙架构师!

320幅手绘插图+场景化叙事+十一维元宇宙关系图谱,更有大拉页版“2140世界设定” ,让元宇宙的世界清晰可见。

翻开它,一起走进虚实共生的未来世界吧!

盘点一下在渗透测试中可能用到的网络搜索引擎

点击上方链接,更多优惠等你哦~

盘点一下在渗透测试中可能用到的网络搜索引擎

盘点一下在渗透测试中可能用到的网络搜索引擎
盘点一下在渗透测试中可能用到的网络搜索引擎

扫取二维码获取

更多精彩

乌鸦安全

盘点一下在渗透测试中可能用到的网络搜索引擎

原文始发于微信公众号(乌鸦安全):盘点一下在渗透测试中可能用到的网络搜索引擎

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月4日22:45:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  盘点一下在渗透测试中可能用到的网络搜索引擎 https://cn-sec.com/archives/973669.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: