一、ZoomEye功能类似搜索引擎
Shodan - 一个专注于物联网设备和网络安全的搜索引擎,可以查找连接到互联网的设备。
Censys - 这个平台提供关于互联网上各种设备和服务的详细信息,适合安全研究人员使用。
ThreatCrowd - 是一个开源情报平台,允许用户查找与域名、IP 地址和哈希值相关的安全信息。
Fofa - 另一个中文互联网网络搜索引擎,能够扫描和识别互联网设备及其安全状态。
BinaryEdge - 提供网络资产的实时监控和分析,关注网络安全。
Netlas - 提供广泛的网络资产搜索和分析功能,支持搜索多种协议的设备。
Onyphe - 是一个网络情报平台,专注于收集和分析网络数据,包括设备、服务和漏洞信息。
等等...
二、ZoomEye的简单使用
ZoomEye中有许多的关键词,如:
OS:搜索指定的操作系统
app:组件名称
port:搜索端口号
ver:组件版本
service:服务名称
country:国家名
city:城市名
Device:搜索指定的设备类型,divice:router
ip:搜索特定的IP地址
cidr:指定的CIDR网段
Service:搜索指定的服务类型
三、子域名收集
-
使用在线工具:
- Sublist3r:一个快速的子域名枚举工具,可以通过搜索引擎和其他API获取子域名。
- Amass:强大的工具,支持DNS枚举、被动收集等多种方式。
-
DNS查询: 使用命令行工具如
dig
或nslookup
来查询特定域名的DNS记录。 -
Google Dorking: 使用特定的搜索语法在Google中查找子域名,例如:
site:example.com
。 -
Certificate Transparency Logs:通过CT日志(例如使用工具如crt.sh)查看与特定域名相关的SSL/TLS证书,获取子域名信息。
-
WHOIS查询:有时候,WHOIS信息也可以提供关于子域名的线索
- 爬虫技术: 通过编写爬虫程序爬取目标网站的所有页面、robots.txt文件、crossdomain.xml文件、sitemap文件等,从中筛选出子域名。