ZoomEye 搜索引擎与子域名收集

一、ZoomEye,又被称为钟馗之眼，与外国网站撒旦相似，ZoomEye和Shodan的区别是ZoomEye目前侧重于Web层面的资产发现而Shodan则侧重于主机层面

网址：https://www.zoomeye.org

该搜索引擎的后端数据计划包括两部分：

1，网站组件指纹：包括操作系统，Web服务，服务端语言，Web开发框架，Web应用，前端库及第三方组件等等。

2，主机设备指纹：结合NAMP大规模扫描结果进行整合。

与ZoomEye功能类似的搜索引擎有：

1、Shodan(撒旦）

网址：https://www.shodan.io

2、Google

网址：google.com.hk

3.Censys

 网址：https://censys.io

4.DNSdb搜索引擎

网址：https://dnsdb.io

5.全球鹰

网址：鹰图平台 (qianxin.com)

6.FoFa搜索引擎，偏向资产搜索。
地址：https://fofa.so

二、如何进行子域名收集

1. 访问域名注册商网站并登录账号，查看完整的域名列表。
2. 查询DNS记录，获取子域名信息，使用工具如NSLOOKUP和DIG。
3. 使用第三方工具如DNSdumpster、Sublist3r来猜测和查找子域名。
4. 使用nmap进行SRV记录和域传送查询，利用证书透明度，查询公网公开数据，借助威胁情报平台，或通过Google Hacking技巧。
5. 编写爬虫程序爬取目标网站的页面、robots.txt文件、crossdomain.xml文件、sitemap文件等，从中筛选出子域名。