一、搜索引擎
- Shodan:被誉为“物联网的搜索引擎”,专注于扫描和索引连接到互联网的各种设备,如智能家居设备、工业控制系统、摄像头、数据库等。它提供全球互联网设备的可视化视图,帮助用户了解网络的整体安全状况。同时,还提供全球互联网空间的监控和数据分析服务,通过持续扫描互联网,生成实时的安全情报和数据报表。
- 360网络空间资产测绘:提供网络资产的监控和分析,以及子域名收集等功能。
- 全球鹰:这也是一款功能强大的网络空间搜索引擎,虽然具体细节可能因版本和更新而有所变化,但总体上与ZoomEye和Shodan在目标上相似。
- DNSdb搜索引擎:专注于DNS数据的搜索和分析,对于子域名收集和网络资产管理等任务也非常有用。
- Censys:联网设备信息搜索引擎,提供对全球联网设备的搜索和分析功能,包括设备类型、操作系统、开放端口等详细信息。
-
BinaryEdge:提供全球互联网空间的监控和数据分析服务,通过持续扫描互联网,生成实时的安全情报和数据报表 。
二、使用搜索引擎搜索
(一)ZoomEye搜索
1、基本搜索
-
关键字搜索:输入关键字来搜索相关的设备或服务。例如,输入“apache”将搜索所有包含“apache”的设备或服务。
-
字段搜索:使用特定字段来构建更精确的搜索查询。常用字段包括:
ip
:指定IP地址。port
:指定端口。service
:指定服务类型。country
:指定国家。city
:指定城市。os
:指定操作系统。app
:指定应用。title
:网页标题。banner
:服务指纹信息。
2、复合搜索
-
逻辑操作符:使用逻辑操作符进行复合搜索。例如:
apache AND country:US
:搜索位于美国的Apache服务。port:80 OR port:443
:搜索使用端口80或443的设备。service:http NOT country:CN
:搜索非中国的HTTP服务。
-
通配符搜索:使用通配符进行模糊搜索。例如:
apache*
:搜索包含“apache”并带有一个或多个额外字符的设备。
-
精确匹配搜索:使用双引号进行精确匹配搜索。例如:
"Apache HTTPServer"
:搜索完全匹配“Apache HTTP Server”的设备或服务。
3、高级搜索
-
地理位置精细化搜索:可以细化地理位置信息,例如:
site:"baidu.com" + country:"中国" + subdivisions:"广西" + city:"南宁"
:搜索位于广西南宁的百度网站。
-
时间范围搜索:可以指定时间范围进行搜索,例如:
site:"zhihu.com" + after:"2023-12-12"
:搜索2023年12月12日之后知乎网站的信息。
-
其他高级搜索:还支持通过IP地址、端口、主机名、组织名等进行搜索。例如:
ip:"9.9.9.9" + port:"53"
:搜索指定IP地址和端口的设备。hostname:"weibo" + country:"CN"
:搜索在中国的主机名为“weibo”的设备。organization:"清华大学"
或org:"清华大学"
:搜索组织名为“清华大学”的设备。
4、图形化界面搜索
ZoomEye提供了图形化的用户界面,用户可以通过图形化界面更直观地浏览和分析搜索结果。图谱和图形化视图有助于用户理解设备之间的关系。
eg.
1.访问ZoomEye的官网
2.在收索框输入想查询的域名
3.使用特定的搜索语法来过滤和查找子域名。例如,如果你想要查找与 example.com
相关的所有子域名,你可以使用搜索语法 site:example.com
(二)Shodan搜索
-
基本搜索
-
在Shodan的搜索框中输入关键字进行搜索。
例如:设备类型(如“webcam”、“router”)、服务名称(如“http”、“ssh”)或端口号(如“21”、“80”)。 -
使用引号搜索特定短语。
例如:hostname:"example.com"
。
-
-
过滤搜索
- 国家过滤
country:"CN"
:限定搜索结果为中国的设备。
- 城市过滤
city:"Beijing"
:限定搜索结果为北京市的设备。
- 端口过滤
port:80
:限定搜索结果为开放80端口的设备。
- 操作系统过滤
os:"Windows Server 2008 R2"
:限定搜索结果为运行特定操作系统的设备。
- 组织过滤
org:"Google"
:限定搜索结果为属于特定组织的设备。
- ISP过滤
isp:"China Telecom"
:限定搜索结果为使用特定ISP供应商的设备。
- 产品过滤
product:"Apache httpd"
:限定搜索结果为使用特定产品的设备。
- 版本过滤
version:"1.6.2"
:限定搜索结果为使用特定软件版本的设备。
- 地理位置过滤
geo:"31.8639, 117.2808"
:使用经纬度来限定搜索结果的地理位置。
- 时间过滤
before:"11-11-15"
或after:"11-11-15"
:搜索指定收录时间前后的数据。
- 国家过滤
-
组合搜索
- 将多个过滤条件组合起来进行更复杂的搜索。
- 例如:
webcam country:"CN" city:"Shanghai"
:搜索中国上海市的摄像头设备。 - 例如:
http port:80 country:"US"
:搜索美国开放80端口的HTTP服务。
- 例如:
- 将多个过滤条件组合起来进行更复杂的搜索。
-
高级搜索
- IP地址范围搜索
net:"192.168.1.0/24"
:搜索指定IP地址范围内的设备。
- 命令行接口和API
- Shodan提供了命令行接口和API,用于高级搜索和数据下载。
- 通过安装Shodan的Python库,开发者可以在代码中直接进行数据查询和分析。
- IP地址范围搜索
三、子域名收集
- 使用搜索引擎的高级搜索功能:如Google的site语法(例如“site:example.com”),可以搜索到与指定域名相关的子域名信息。
- 证书透明度查询:通过查询证书透明度网站(如crt.sh、Censys等)来收集子域名。这些网站提供了对SSL/TLS证书的搜索功能,而证书中通常包含了域名的信息。
- DNS记录查询:使用工具如nslookup查询域名的SRV、NS、MX、TXT等记录来收集子域名。这些记录中可能包含了子域名的信息。
- 自动化工具:如Subfinder、OneForAll、Layer子域名挖掘机等自动化工具,可以通过多个API和字典枚举的方式自动化收集子域名。这些工具通常提供了用户友好的界面和丰富的功能,可以大大提高子域名收集的效率。
- 爬虫技术:通过编写爬虫程序爬取目标网站的所有页面、robots.txt文件、crossdomain.xml文件、sitemap文件等,从中筛选出子域名。这种方法需要一定的编程技能和对目标网站结构的了解。