与ZoomEye功能类似的搜索引擎还有哪些？结合ZoomEye等进行相关搜索；如何进行子域名收集。

一、搜索引擎

1. Shodan：被誉为“物联网的搜索引擎”，专注于扫描和索引连接到互联网的各种设备，如智能家居设备、工业控制系统、摄像头、数据库等。它提供全球互联网设备的可视化视图，帮助用户了解网络的整体安全状况。同时，还提供全球互联网空间的监控和数据分析服务，通过持续扫描互联网，生成实时的安全情报和数据报表。
2. 360网络空间资产测绘：提供网络资产的监控和分析，以及子域名收集等功能。
3. 全球鹰：这也是一款功能强大的网络空间搜索引擎，虽然具体细节可能因版本和更新而有所变化，但总体上与ZoomEye和Shodan在目标上相似。
4. DNSdb搜索引擎：专注于DNS数据的搜索和分析，对于子域名收集和网络资产管理等任务也非常有用。
5. Censys：联网设备信息搜索引擎，提供对全球联网设备的搜索和分析功能，包括设备类型、操作系统、开放端口等详细信息。

6. BinaryEdge：提供全球互联网空间的监控和数据分析服务，通过持续扫描互联网，生成实时的安全情报和数据报表 。

二、使用搜索引擎搜索

（一）ZoomEye搜索

   1、基本搜索

1. 关键字搜索：输入关键字来搜索相关的设备或服务。例如，输入“apache”将搜索所有包含“apache”的设备或服务。

2. 字段搜索：使用特定字段来构建更精确的搜索查询。常用字段包括：

   • ip：指定IP地址。
   • port：指定端口。
   • service：指定服务类型。
   • country：指定国家。
   • city：指定城市。
   • os：指定操作系统。
   • app：指定应用。
   • title：网页标题。
   • banner：服务指纹信息。

   2、复合搜索

1. 逻辑操作符：使用逻辑操作符进行复合搜索。例如：

   • apache AND country:US：搜索位于美国的Apache服务。
   • port:80 OR port:443：搜索使用端口80或443的设备。
   • service:http NOT country:CN：搜索非中国的HTTP服务。

2. 通配符搜索：使用通配符进行模糊搜索。例如：

   • apache*：搜索包含“apache”并带有一个或多个额外字符的设备。

3. 精确匹配搜索：使用双引号进行精确匹配搜索。例如：

   • "Apache HTTPServer"：搜索完全匹配“Apache HTTP Server”的设备或服务。

  3、高级搜索

1. 地理位置精细化搜索：可以细化地理位置信息，例如：

   • site:"baidu.com" + country:"中国" + subdivisions:"广西" + city:"南宁"：搜索位于广西南宁的百度网站。

2. 时间范围搜索：可以指定时间范围进行搜索，例如：

   • site:"zhihu.com" + after:"2023-12-12"：搜索2023年12月12日之后知乎网站的信息。

3. 其他高级搜索：还支持通过IP地址、端口、主机名、组织名等进行搜索。例如：

   • ip:"9.9.9.9" + port:"53"：搜索指定IP地址和端口的设备。
   • hostname:"weibo" + country:"CN"：搜索在中国的主机名为“weibo”的设备。
   • organization:"清华大学" 或 org:"清华大学"：搜索组织名为“清华大学”的设备。

4、图形化界面搜索

ZoomEye提供了图形化的用户界面，用户可以通过图形化界面更直观地浏览和分析搜索结果。图谱和图形化视图有助于用户理解设备之间的关系。

eg.

1.访问ZoomEye的官网 

https://www.zoomeye.org

2.在收索框输入想查询的域名

3.使用特定的搜索语法来过滤和查找子域名。例如，如果你想要查找与 example.com 相关的所有子域名，你可以使用搜索语法 site:example.com

（二）Shodan搜索

1. 基本搜索

   • 在Shodan的搜索框中输入关键字进行搜索。

     例如：设备类型（如“webcam”、“router”）、服务名称（如“http”、“ssh”）或端口号（如“21”、“80”）。

   • 使用引号搜索特定短语。

     例如：hostname:"example.com"。

2. 过滤搜索

   • 国家过滤
     • country:"CN"：限定搜索结果为中国的设备。
   • 城市过滤
     • city:"Beijing"：限定搜索结果为北京市的设备。
   • 端口过滤
     • port:80：限定搜索结果为开放80端口的设备。
   • 操作系统过滤
     • os:"Windows Server 2008 R2"：限定搜索结果为运行特定操作系统的设备。
   • 组织过滤
     • org:"Google"：限定搜索结果为属于特定组织的设备。
   • ISP过滤
     • isp:"China Telecom"：限定搜索结果为使用特定ISP供应商的设备。
   • 产品过滤
     • product:"Apache httpd"：限定搜索结果为使用特定产品的设备。
   • 版本过滤
     • version:"1.6.2"：限定搜索结果为使用特定软件版本的设备。
   • 地理位置过滤
     • geo:"31.8639, 117.2808"：使用经纬度来限定搜索结果的地理位置。
   • 时间过滤
     • before:"11-11-15" 或 after:"11-11-15"：搜索指定收录时间前后的数据。

3. 组合搜索

   • 将多个过滤条件组合起来进行更复杂的搜索。
     • 例如：webcam country:"CN" city:"Shanghai"：搜索中国上海市的摄像头设备。
     • 例如：http port:80 country:"US"：搜索美国开放80端口的HTTP服务。

4. 高级搜索

   • IP地址范围搜索
     • net:"192.168.1.0/24"：搜索指定IP地址范围内的设备。
   • 命令行接口和API
     • Shodan提供了命令行接口和API，用于高级搜索和数据下载。
     • 通过安装Shodan的Python库，开发者可以在代码中直接进行数据查询和分析。

三、子域名收集

1. 使用搜索引擎的高级搜索功能：如Google的site语法（例如“site:example.com”），可以搜索到与指定域名相关的子域名信息。
2. 证书透明度查询：通过查询证书透明度网站（如crt.sh、Censys等）来收集子域名。这些网站提供了对SSL/TLS证书的搜索功能，而证书中通常包含了域名的信息。
3. DNS记录查询：使用工具如nslookup查询域名的SRV、NS、MX、TXT等记录来收集子域名。这些记录中可能包含了子域名的信息。
4. 自动化工具：如Subfinder、OneForAll、Layer子域名挖掘机等自动化工具，可以通过多个API和字典枚举的方式自动化收集子域名。这些工具通常提供了用户友好的界面和丰富的功能，可以大大提高子域名收集的效率。
5. 爬虫技术：通过编写爬虫程序爬取目标网站的所有页面、robots.txt文件、crossdomain.xml文件、sitemap文件等，从中筛选出子域名。这种方法需要一定的编程技能和对目标网站结构的了解。