网络空间搜索引擎信息收集
简介
网络空间搜索引擎不同于普通的搜索引擎(百度等),而是直接搜索网络中的主机,将主机信息汇聚成数据库,然后显示出主机的 IP、端口、中间件、摄像头、工控设备 banner 等其他网络设备信息。可以按照普通的搜索引擎的规则来搜索,如:ip:“192.168.1.1”。
Shodan
简介
撒旦搜索引擎可扫描一切联网的设备,偏向主机层面。
除了常见的 Web 服务器,还能扫描防火墙、路由器、交换机、摄像头、打印机等一切联网设备。
支持 Chrome 和 Firefox 拓展插件。
网站
https://www.shodan.io/
语法
hostname:“baidu.com”
限定主机名或域名。
os:“Windows Server 2008 R2”
限定系统 OS 版本。
port:22
限定端口。
net:“59.56.19.0/24”
指定网段。
product:“nginx”
指定使用的软件或产品。
vuln:“CVE-2014-0723”
指定 CVE 漏洞编号。
http.html:“hello world”
指定网页内容。
http.server:Apache/2.4.7
指定返回中的 server 类型。
camera
摄像头。
tomcat country:“CN”
限定国家。
apache city:“Changsha”
限定城市。
ZoomEye
简介
钟馗之眼是一个面向网络空间的搜索引擎,侧重 Web 层面的扫描。
可以看作是国产版的 shodan,由知道创宇出品。
网站
https://www.zoomeye.org
语法
port:3389
搜索开放 3389 端口的主机。
site:taobao.com
搜索有关 taobao.com 域名的信息。
ip:“121.42.173.26”
搜索指定 ip 信息。
os:“Linux”
搜索操作系统为 Linux 系统的服务器。
app:“Apache” +country:“US”
搜索美国的 Apache 服务器。
device:“webcam” +country:“jp”
搜索日本的公网摄像头。
FOFA
简介
华顺信安出品,侧重 Web 层面的扫描。
网站
https://fofa.info/
语法
ip=“8.8.8.8”
从 ip 中搜索。
domain=“jd.com”
搜索根域名。
host=“.edu.cn”
通过 URL 搜索。
title=“wuhan”
从标题中搜索。
country=“CN”
搜索指定国家(编码)的资产。
header=“elastic”
从 http 头中搜索。
body=“安全”
从 html 正文中搜索。
cert=“26585094245224241434632730821”
根据证书搜索资产。
需要将证书序列号转为 10 进制进行搜索。
icp=“京ICP证030173号”
查询备案号。
ico
通过网站 title 中显示的 ico 图片进行搜索。
server==“Apache”
搜索对应服务的资产。
Quake
网站
https://quake.360.net
工具
kunyu
概述
可以基于知道创宇的钟馗之眼和 Seebug 做信息收集。
网站
https://github.com/knownsec/Kunyu
安装
pip install -r requirements.txt
pip install kunyu
调用 zoomeye 和 seebug 的 key 即可使用。
kunyu init --apikey “”
–seebug “”
命令
info
查看当前用户信息
SearchHost 1.1.1.1
搜索目标 IP 信息
SearchWeb www.baidu.com
搜索目标网站信息
baidu.com
搜索目标域名信息
Seebug Thinkphp
搜索 Thinkphp 曾经出现过的漏洞
…
fofa_viewer
概述
工具基于 FOFA 的 API 进行封装,使用时需要高级会员或者普通会员的 API key,使用注册用户的 API key 会提示账户需要充值 F 币。文章来源:https://www.toymoban.com/news/detail-798885.html
网站
https://github.com/wgpsec/fofa_viewer文章来源地址https://www.toymoban.com/news/detail-798885.html
到了这里,关于网络空间搜索引擎信息收集的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!