网络资产搜索、安全研究和信息收集引擎及子域名收集

                                         信息收集引擎
1.Shodan：一个知名的搜索引擎，专注于查找连接到互联网的设备，包括服务器、路由器、摄像头等。用户可以通过各种参数进行搜索，获取设备的详细信息。

2.Censys：提供对互联网上设备和域名的全面分析，用户可以查询特定 IP 地址、域名或证书的相关信息。

3.Fofa：一个中文界面的网络空间搜索引擎，支持对各种网络设备和服务进行搜索，适合安全研究人员使用

4.Onyphe：一个集成了多种网络信息源的搜索引擎，专注于网络安全领域的数据收集和分析。

5.ThreatCrowd：主要用于查询域名、IP 地址和其他网络相关信息，也可以查看恶意活动的历史记录。

                                        2.  如何进行子域名收集
子域名搜索的目的：

1. 信息收集：在网络安全领域，渗透测试人员和安全研究者会使用子域名搜索来收集目标网站的信息，以识别潜在的攻击面。

2. 安全审计：企业可以通过子域名搜索检查自己的网站是否存在未授权的子域名，确保所有子域名都符合安全标准。

3. 网络监测：帮助组织监测和管理其在线资产，确保没有被遗忘的子域名。

常用工具：

1. DNS查询工具：如 nslookup 和 dig，可以查询特定域名的DNS记录。

2. 专用搜索引擎：一些工具和网站（如 VirusTotal、Censys、Sublist3r 等）专门提供子域名搜索功能。

3. 爬虫工具：使用网络爬虫技术从公开数据源（如搜索引擎、社交媒体等）中提取子域名。

注意事项：

通过以上步骤，你可以有效地使用 Shodan 收集特定域名下的子域名信息。如果有其他问题或需要更具体的指导，请告诉我！

• 在进行子域名搜索时，应遵循法律和道德规范，确保不侵犯他人的隐私和权益。

• 对于公司和组织而言，定期进行子域名审计是维护网络安全的重要环节。       
  
  
  
                                             例如对进行Shodan的子域名收集：                                                            1. 创建 Shodan 账户首先，前往 Shodan 官网 创建一个账户。

• 2. 使用 Shodan 搜索语法

  Shodan 允许使用特定的查询语法来查找数据。要查找某个域名下的子域名，可以使用如下格式
  

  这将返回所有与 example.com 相关的设备和服务。

  3. 利用 API

  如果你熟悉编程，可以通过 Shodan 的 API 自动化子域名收集过程。以下是一个简单的 Python 示例：

  

  4. 查看结果

  根据搜索结果，你可以查看每个返回的记录，包括 IP 地址、主机名和服务类型。注意，这些记录可能包含子域名的信息。

  5. 数据处理

  将获得的结果整理成易于分析和使用的格式，例如 CSV 文件。你可以使用 Excel 或其他数据处理工具进一步分析。

  注意事项

• 隐私与合法性：确保遵循法律法规，使用 Shodan 收集的信息仅限于合法用途。
• 配额限制：Shodan 的免费账户有查询限制，频繁查询可能会导致被暂时限制。