一 常用的搜索引擎
ZoomEye(钟馗之眼)是我们所熟知的一款专注于网络设备和物联网设备搜索的搜索引擎。它能够让用户发现和分析各种连接到互联网的设备,如服务器、路由器、摄像头、数据库等,主要应用于网络侦查、漏洞发现和网络安全研究。
那么同它类似的搜索引擎还有
1.FOFA
FOFA是一家总部位于中国的网络安全公司提供的一款网络搜索引擎,专注于帮助用户收集和分析互联网上的设备和服务信息。
2.Censys
Censys是一款用以搜索联网设备信息的新型搜索引擎,安全专家可以使用它来评估他们实现方案的安全性,而黑客则可以使用它作为前期侦查攻击目标、收集目标信息的强大利器。
3.全球鹰
鹰图平台是奇安信推出的一款网络空间测绘产品,能够对全球暴露在互联网上的服务器和设备进行资产探测、端口探活、协议解析和应用识别。
4.Shodan
Shodan可以说是一个暗黑系的谷歌,作为一个针对网络设备的搜索引擎,它可以在极短的时间内在全球设备中搜索到你想找的设备信息。大到服务器、工控设备,小到智能家电、摄像头,只要是连接互联网的设备,都可以被Shodan搜索到。
二 子域名收集方法
例如:我们使用ZoomEye进行操作
ZoomEye官网:https://www.zoomeye.org
1.打开浏览器登入ZoomEye官网
2.进行登录或注册
3.利用语法site:example.com输入搜索框进行搜索
例如:site:baidu.com
4.提交搜索后,ZoomEye会显示与搜索条件匹配的结果。这些结果可能包括子域名、IP地址、开放的端口、使用的服务等信息。