本博客只介绍与ZoomEye功能类似的搜索引擎,希望大家理性使用。类似的主要有以下几个:
1. Shodan
简介:Shodan 是一个面向互联网设备的搜索引擎,可以搜索路由器、摄像头、打印机等各种联网设备。
- 搜索关键词:
webcam
- 搜索结果:展示了一系列与摄像头相关的设备信息。
2. FOFA
简介:FOFA 是一个网络空间搜索引擎,功能与ZoomEye类似,可以用于网络资产管理、漏洞扫描和威胁情报收集。
- 搜索关键词:
title="IP Camera"
- 搜索结果:展示了一系列与IP摄像头相关的设备信息。
3. Censys
简介:Censys 是一个网络设备搜索引擎,可以搜索互联网上的设备和服务,提供详细的设备信息和安全报告。
- 搜索关键词:
service: "http" AND port: 80
- 搜索结果:展示了一系列运行HTTP服务的设备信息。
4.Onyphe
简介:Onyphe 是一个面向网络安全专业人士的数据搜索引擎,汇集了多个来源的数据,包括开放端口、漏洞、情报和暗网活动等。
- 搜索关键词:
ip:"192.168.1.1"
- 搜索结果:展示了一系列与指定IP地址相关的设备信息。
5.BinaryEdge
简介:BinaryEdge 提供了对互联网设备和服务的深度扫描和分析,包括物联网设备、Web 应用程序等。
如何进行子域名收集
子域名收集是信息安全中的一个重要环节,可以帮助渗透测试者或安全研究员了解目标的网络结构。以下是几种常见的子域名收集方法:
- 使用在线工具和服务:如前面提到的ZoomEye、Shodan、Censys等,这些平台不仅可以用来搜索特定IP地址或主机名的信息,还可以用来查找子域名。
- 利用专门的子域名扫描工具:例如Sublist3r、Amass、DNSdumpster等。这些工具可以通过多种技术(包括暴力破解、字典攻击、以及从公开源收集信息)来发现子域名。
- Google Dorking:通过特定的Google搜索语法来查找子域名信息,例如
site:*.*.*
或者inurl:*.example.com
。