【渗透测试】信息收集之搜索引擎——Fofa、Zoomeye,Hunter

已于 2024-01-28 20:19:29 修改
阅读量3.9k 收藏 12
点赞数 16
分类专栏: 渗透测试 文章标签: 安全 web安全 网络安全
于 2024-01-28 20:16:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KKleeeaa/article/details/135899799
版权
本文介绍了Aniya网络安全实验室的Fofa网络空间测绘平台,以及ZoomEye(钟馗之眼)和奇安信旗下的Hunter鹰图平台,对比了它们的功能、搜索语法和会员制度。强调了这些工具主要用于研究和个人防护,而非未经授权的渗透测试。
摘要由CSDN通过智能技术生成

声明:亲爱的读者,我们诚挚地提醒您,Aniya网络安全的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。Aniya网络安全及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。感谢您的理解与支持!

0x01:Fofa网络空间测绘

华顺信安是一家专注于网络空间测绘与前沿技术研究的互联网安全公司,主要从事网络安全产品开发与服务支撑等相关工作,为国家监管部门及政企用户提供综合性整体解决方案,有效提升网络安全整体防御实力

如图所示就是FOFA的页面,也就是我经常说的FOFA语法就在这里使用。

图片

他也有会员与非会员之分。当然会员等级越高,搜索资产的条目就越多。普通会员每个月就只有3000返回数据以及300查询数据。

图片

他的语法跟Shodan差不多,但也有差别。也可以下载你搜索的数据。

图片

图片

其他的语法请参照,fofa官网查询。

图片

搜索页面是这样子的。

0x02:Zoomeye钟馗之眼

ZoomEye(“钟馗之眼”)是知道创宇旗下404实验室驱动打造的网络空间搜索引擎。通过分布在全球的大量测绘节点,针对全球范围内的IPv4、IPv6地址库及网站域名库进行24小时不间断探测、识别,根据对多个服务端口协议进行测绘,最终实现对整体或局部地区的网络空间画像

图片

Zoomeye跟Fofa差不多,语法上也差不多。但是也有会员版和注册版。注册版没有那么多功能以及搜索次数很少。

图片

Zoomeye搜索页面如下。

图片

唯一点比Fofa好的地方在,就是可以显示坐标和一些端口开放情况或者一些可能存在的漏洞,这一点跟shdoan有点类似。

图片

图片

0x03:Hunter鹰图平台

Hunter简称鹰图是奇安信旗下的一款网络测绘空间的平台,这款平台与其他平台也是类似的。

图片

这是搜索的结果,整体上更简洁。

图片

但是有个很不错的地方是,可以上传favicon进行搜索,还可以批量搜索

图片

图片

搜索语法也跟他们差不多,唯一差别就是不是会员好像不能用Hot热门语法

图片

以上就是三款网络空间测绘平台,都可以使用的。而且非常好。

喜欢这篇文章的麻烦点个免费的小赞和分享,让更多人赢在起跑线。

小编提示:未经授权的渗透测试属于违法行为!!!!

图片

Aniya也会哭
关注
专栏目录
信息收集】——8、FOFA搜索语法录
热门推荐
Fly_鹏程万里
04-12 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 Kali Linux是一个集成了许许多多的渗透测试工具的一款系统,也可以说是专门问渗透测试人员量身打造的一般,本小节就为大家来介绍一下kali当中有哪些用于信息收集...
FOFA信息搜集之—FofaSpider
afei001
11-06 836
1.前言 不管是渗透还是平时SRC挖漏洞,空间搜索引擎是少不了的。对于贫穷的打工人来说FOFA的会员确实有点贵,有会员的直接用狼组的fofaviewer吧。 其实这个小爬虫天下大木头师傅在github上已经发表了。木头师傅主要用的xpath模块处理爬取的数据,其实bs4更简单一些;还有就是他把cookie作为参数传入,每次都要粘贴这么长的cookie实在很难受。批量爬取的话,觉得没啥必要。 F...
【工具分享】FOFA——网络空间测绘搜索引擎
LongL_GuYu的博客
07-07 3860
FOFA是一款网络空间测绘的搜索引擎,它专注于帮助用户收集和分析互联网上的设备和服务信息。
信息收集:网络空间测绘FOFA,查询语法最全使用方法(图文解析)
xt350488的博客
07-25 2141
官网描述:FOFA-网络空间资产搜索引擎是华顺信安推出的一款通过对全球网络对外开放服务的资产进行主动或被动方式探测、抓取、存储,分析整理不同种类的网络空间资产指纹信息(规则),并对符合规则的资产进行统计分析,进而快速检索全球网络空间资产的产品。它能够帮助用户迅速进行网络资产匹配,快速开展网络空间威胁态势感知、漏洞影响范围分析、应用分布统计、应用流行度排名统计等工作。
ZoomEye使用和子域名收集
最新发布
Sxd2395381864的博客
10-03 575
6.API 接口:提供 API 供开发者集成使用,可以在自己的应用中调用 ZoomEye 的功能。3.5 关键词 keywords: 定义页面的关键词。2.智能查询:支持多种查询语法,用户可以通过特定关键词、IP 地址、端口号等进行精准搜索。1.设备搜索:能够搜索互联网上的各种设备,包括服务器、路由器、摄像头等,提供详细的信息。3.数据可视化:提供可视化图表和地图,帮助用户更直观地理解和分析搜索结果。2.3 service: 结果分析中的“服务名”字段。
网络空间测绘引擎集合:Zoomeyefofa、360、shodan、censys、鹰图
qq_45212655的博客
03-16 1万+
FOFA是华顺信安推出的一款功能强大的网络空间搜索引擎,能快速帮助用户定位和发现互联网上的目标,是发现全球范围内网络资产的重要来源。Shodan平台不仅可以监控自己的网络,还可以监控整个Internet。检测数据泄漏到云端、网络钓鱼网站、受损数据库等。
信息收集平台
2301_80361487的博客
01-27 2979
鹰图平台(HUNTER)是奇安信全球鹰推出的一款全球互联网资产搜集平台,助力HW、未知资产发现、暴露面梳理、定位热点应用等场景。自主研发扫描引擎,全端口扫描,覆盖全球ipv4,7天更新国内资产,30天更新海外资产。FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎安全态势感知 - FOFA网络空间测绘系统。
AssetsHunter:资产狩猎框架-AssetsHunter信息收集是一项艺术~
05-17
AssetsHunter 资产狩猎框架-AssetsHunter信息收集是一项艺术~ _____ __ ___ ___ __ / _ \ ______ ______ _____/ |_ ______/ | \ __ __ _____/ |_ ___________ / /_\ \ / ___// ___// __ \ __\/ ___/ ~ \ | \/ \ __\/ __ \_ __ \ / | \\___ \ \___ \\ ___/| | \___ \\ Y / | / | \ | \ ___/| | \/ \____|__ /____ >____ >\__
开发实战(5)--fofa进行漏洞poc的信息收集
记录开发和安全学习过程中的点点滴滴
04-21 2620
突破fafa信息采集时只能查看5页数据, 主要还是围绕渗透测试的流程进行开发,一般在信息收集后,在渗透测试后,在发现通用型漏洞时,我们为了节省时间,可以通过写批量脚本来信息收集,然后使用poc来进行批量验证.作为一个fofa工程师,那么我们当然是使用fofa进行信息搜集喽,刚好也借着这个机会熟悉一下fofa的API文档,为后面写利用工具做好铺垫,当然目前还是用不到API的,问就是用不起,所以只能写脚本突破注册会员限制进行信息爬取。
FOFA网络空间搜索引擎使用教程
weixin_30883777的博客
08-09 1万+
FOFA是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。 官网:https://fofa.so/ 官方文档:https://fofa.so/help 下面是FOFA的一些简单使用案例: 注意:FOFA搜索关键词不区分大小写 1、搜索页面标题中含有“后台管理”关键词的网站...
[渗透测试笔记] 21.google-hacking、ip物理定位、ZoomEyeFOFA
H4ppyD0g的博客
08-23 597
基本符号 " " 完全匹配(不进行拆分) and 逻辑与 or 逻辑或 *? 通配符 site搜索语法 可以针对目标做一个准确的信息收集(目录 文件) 也可以得到目标的子域名 搜索指定域名下的结果site:域名 示例:site:baidu.com inurl搜索语法 一般用于批量搜索较多,比如批量找后台、注入点、指定漏洞目标站点 示例:搜索结果的url中一定含有baidu.com关键词 inu...
domain_hunter_pro:domain_hunter的高级版本,SRC挖洞,HW打点之必备!自动化资产收集;快速标题获取;外部工具联动;等等
04-02
域猎人专业版 你还在用Excel进行目标管理吗? 你还在为收集目标的信息而烦恼吗? 你还在测试时不停地复制粘贴吗? 那么来试试吧!方便快捷的目标管理,自动化的信息收集,与burp无缝衔接,与外部安全工具联动... 这是一个帮助SRC白帽子,安全测试工程师提高效率的工具! 我mmmark师傅的御用工具之一! 作者和贡献者 mmmark(很多核心思路都来自他宝贵的实战经验!) 功能介绍 域标签:目标管理和信息收集 基于burp流量自动化信息收集(子域名,相关域名,相似域名,邮箱,Java包名) 支持对主域名的权威服务器进行域传送(区域转移)漏洞检测以获取信息 支持域名黑名单排除 支持IP网段作为目标范围 支持IP:端口作为目标 支持快捷在Google和GitHub搜索的内容 标题标签:进度管理和操作联动 多线程请求子域名的80或433端口,获取网页标题,IP地址,CDN等目标信息 支持排序,
fofa搜索工具.exe
03-13
自己用python 写的FOFA api爬取工具,可以导出csv格式,更加方便查看
fofa专业版搜索工具
07-20
使用fofa语法搜索,支持配置页数,能够生成域名、ip、端口三种信息,支持保存为txt文件
Fofa搜集工具.zip
10-06
一款可视化的fofa搜集工具,可自动生成csv文件,双击即可打开,及其方便,exe软件,win系统食用。
爬取Fofa搜索引擎搜索到的信息,然后输出到Csv中
02-23
爬取Fofa搜索引擎搜索到的信息,然后输出到Csv中。 配置: 为fofa.py配置Email & Key & search_size(根据会员等级配置) 用法: 在jiangnan.txt中创建需要查询的信息(单条可以是组合查询) 运行fofa.py 脚本自动生成 ...
帮助红队收集目标企业员工的邮箱信息,借助必应搜索引擎爬取邮箱
02-22
网络安全和情报收集领域,红队通常扮演攻击者角色,模拟真实威胁来测试组织的防御能力。在这个场景中,目标是收集特定企业员工的邮箱信息,以便进行更深入的分析或安全评估。为了实现这一目的,我们可以利用搜索...
细谈渗透测试的前期工作——信息收集
ElsonHY的博客
12-02 744
细谈渗透测试的前期工作——信息收集前言0x01 收集什么信息0x02 作用和收集方法总结 前言 都说学安全的,查资料找信息什么的都是基本功,收集信息的能力都是杠杠的,经常网上有什么热门的事情,小伙伴们都会来找我帮他们找点瓜吃,也常常让我帮忙找特定的一些岛国教育资料,真是工具人实锤了。。咳咳扯远了,扯远了。 所谓知己知彼,百战不殆,要做好渗透测试,前期的信息收集工作可以说是非常重要了,在面试中这也是高频出现的问题,可能感觉很简单,但是其中还是有很多不可忽略的小细节,往往就是这些小细节决定能否成功渗透的一个
信息收集——常用搜索引擎语法
CC__Faker的博客
04-12 1502
文章目录百度常用搜索语法谷歌常用搜索语法Zoomeye常用搜索语法shodan常用搜索语法fofa常用搜索语法 百度常用搜索语法 intitle:把搜索范围限定在网页标题中 site:把搜索范围限定在特定的站点内 inurl:把搜索范围限定在URL链接中 filetype:把搜索范围限定文件格式中 example: site:csdn.net inurl:CC_Faker intitle:信息收集 谷歌常用搜索语法 intitle:把搜索范围限定在网页标题中 intext:把搜索范围限定在网页正文中 si
hunterfofa
05-23
Hunter是一款用于网络侦查和情报收集的软件,可以通过域名、电子邮件地址、IP地址、社交媒体账号等信息来查找相关的信息和数据。而Fofa是一款基于搜索引擎的网络空间搜索引擎,可以用于发现和收集互联网上的各种信息,包括设备、开放端口、Web应用程序和漏洞等。两者都可以用于网络安全领域的信息搜集和风险评估。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值