目录
1.对ZoomEye的初步认识
首先,我们简单介绍一下ZoomEye。
ZoomEye,是国内的一款网络空间搜索引擎,通过它我们可以收集到全球很多组件的信息。全球网站都是由各种组件组成,比如用的哪种操作系统、哪种Web容器、什么服务端语言、什么Web应用等等。这些都被认为是组件,这些组件构成了网站,形成了丰富多彩的网络世界。网站+主机构成了这个网络空间,所以ZoomEye的目标是采集全球这些指纹,开放搜索引擎,推进安全领域的进展。
通过ZoomEye,我们可以搜素到网络空间中各种各样的组件。(在合法合规的情况下)对于ZoomEye的使用可以参考以下链接。如何使用 ZoomEye 搜索引擎保姆级教程(附链接)_zomeye-CSDN博客
2.与ZoomEye类似的搜索引擎以及网络空间测绘系统
2.1 FOFA
FOFA是一家总部位于中国的网络安全公司提供的一款网络搜索引擎,专注于帮助用户收集和分析互联网上的设备和服务信息。
关于FOFA的使用以及基本认识,推荐下面这个博客:如何使用 FOFA 搜索引擎保姆级教程(附链接)_fofa搜索引擎-CSDN博客
2.2 Quake
Quake是360网络安全响应中心(360-CERT)自主研发设计的全网空间测绘系统,它通过人工智能与机器学习的方式对全球全量IPv4、IPv6地址进行持续性测绘工作,实现全网资产设备精准发现、精准识别能力。它也收录了许多漏洞,以便实现它的测绘工作。
2.3 全球鹰
全球鹰是一款由奇安信推出的网络空间测绘系统,荣获“2020年网络安全创新产品优秀奖”。奇安信全球鹰网络空间测绘系统,可对暴露在整个互联网上的服务器和设备的端口、协议、应用、漏洞进行纵深探测,对资产安全状况进行建模分析和画像刻画。通过网络空间测绘技术,发现互联网资产暴露面、未知资产类型等关键安全信息,实现互联网资产的可查、可定位、操作可识别。
2.4 Shodon
Shodon同ZoomEye一样,也是一款网络搜索引擎,但是它是一款外国的搜索引擎,所以在使用时需要挂梯子。功能是主要侧重于搜索互联网上连接的设备、服务和网络。
如何使用 Shodan 搜索引擎保姆级教程(附链接)-CSDN博客
3.下面进行子域名收集
搜索某个网址,例如“https://www.guet.edu.cn/",我们点击搜索后即可看到zoomeye返回的相关信息如图:
利用在线子域名扫描爆破,如下图:
参考博客:被动扫描ZoomEye 子域名收集_域名被动发现-CSDN博客
当然进行子域名收集的方法还有:OneForAll,Google语法,空间探测,IP反查等。