前言
本文用于介绍与ZoomEye功能类似的搜索引擎,部分引擎的搜索过程以及如何搜集子域名
一、与ZoomEye功能类似的搜索引擎有哪些?
-
Shodan - 这是最知名的“互联网上的搜索引擎”,专门用于搜索互联网上连接的设备,如安全摄像头、智能电视和服务器等。Shodan可以帮助用户发现哪些设备连接到互联网、它们位于哪里以及是否已安装安全补丁。
-
Censys - Censys是一种搜索引擎,可以用来发现网络设备的各种属性。它通过定期扫描互联网地址空间的服务来收集数据,并提供关于服务器、网络设备和网站的配置信息。
-
Fofa - Fofa是一个类似于ZoomEye的中国搜索引擎,也专注于网络空间安全领域,提供对互联网资产的搜索和发现功能。
-
BinaryEdge - BinaryEdge专注于互联网数据搜索,提供关于网络设备、漏洞和数据泄露的信息。它通过扫描互联网资产来帮助用户理解和减少其网络环境中的风险。
-
Spyse - Spyse是一个先进的网络搜索引擎,提供有关网络资产、漏洞和配置错误的详细数据。它的目标是提供一种更直观的方式来评估互联网基础设施的安全性。
-
Thingful - Thingful是一个针对物联网(IoT)设备的搜索引擎,允许用户查找和定位世界各地的物联网设备。Thingful的接口使用户能够通过地理位置、类别或关键字来搜索IoT设备。
二、ZoomEye搜索过程
1.首先点进ZoomEye网址
首页 - 网络空间测绘,网络安全,漏洞分析,动态测绘,钟馗之眼,时空测绘,赛博测绘 - ZoomEye("钟馗之眼")网络空间搜索引擎https://www.zoomeye.org/
2.了解相关语法(图为部分语法)
3.根据语法完成搜索
例如os:"xxx"语法(搜索相关操作系统)
下图为以os:"Linux"语法为例得到的搜索结果
三、子域名收集
常用的子域名收集方法
DNS枚举
- 子域名爆破:使用字典或常见子域名列表对目标域进行爆破查询,以发现激活的子域名。
- 逆向DNS查询:通过IP地址查找与之关联的所有域名和子域名。
在线服务和API
- Shodan:网络搜索引擎,可以通过搜索特定域名来发现与之关联的子域名。
- Censys:类似于Shodan,提供广泛的网络扫描数据,包括子域名信息。
- VirusTotal:提供域名解析服务的历史记录,包括子域名。
- 用在线网站在线子域名爆破-JAVASEChttps://scan.javasec.cn/?http= baidu.com - 子域名查询 - dnsgrephttps://www.dnsgrep.cn/subdomain/baidu.com
第三方工具
- Sublist3r:一个流行的开源工具,可以利用多个数据源(如搜索引擎和网络扫描服务)来枚举子域名。
- Amass:综合性枚举工具,使用多种技术(如DNS枚举、网络爬虫、证书透明度记录查询等)来收集子域名。
- DNSdumpster:一个免费的在线工具,用于发现域名的DNS和子域名信息。
利用社交工程
- 在线论坛、文档、网站代码等公开资源中搜索可能泄漏的子域名信息。
展示
这里展示用下面的在线网站来进行baidu.com的子域名收集baidu.com - 子域名查询 - dnsgrephttps://www.dnsgrep.cn/subdomain/baidu.com
点进链接搜索即可
总结
以上就是今天要讲的内容,本文仅仅简单介绍了一些与ZoomEye功能类似的搜索引擎,ZoomEye的使用及子域名的收集,而子域名的收集还有很多方法和工具没有介绍到,感兴趣的朋友可以去搜搜相关的资料来收集子域名。