【渗透测试】信息收集之搜索引擎——Fofa、Zoomeye,Hunter

已于 2024-01-28 20:19:29 修改
阅读量3.1k 收藏 11
点赞数 16
分类专栏: 渗透测试 文章标签: 安全 web安全 网络安全
于 2024-01-28 20:16:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KKleeeaa/article/details/135899799
版权
本文介绍了Aniya网络安全实验室的Fofa网络空间测绘平台,以及ZoomEye(钟馗之眼)和奇安信旗下的Hunter鹰图平台,对比了它们的功能、搜索语法和会员制度。强调了这些工具主要用于研究和个人防护,而非未经授权的渗透测试。
摘要由CSDN通过智能技术生成

声明:亲爱的读者,我们诚挚地提醒您,Aniya网络安全的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。Aniya网络安全及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。感谢您的理解与支持!

0x01:Fofa网络空间测绘

华顺信安是一家专注于网络空间测绘与前沿技术研究的互联网安全公司,主要从事网络安全产品开发与服务支撑等相关工作,为国家监管部门及政企用户提供综合性整体解决方案,有效提升网络安全整体防御实力

如图所示就是FOFA的页面,也就是我经常说的FOFA语法就在这里使用。

图片

他也有会员与非会员之分。当然会员等级越高,搜索资产的条目就越多。普通会员每个月就只有3000返回数据以及300查询数据。

图片

他的语法跟Shodan差不多,但也有差别。也可以下载你搜索的数据。

图片

图片

其他的语法请参照,fofa官网查询。

图片

搜索页面是这样子的。

0x02:Zoomeye钟馗之眼

ZoomEye(“钟馗之眼”)是知道创宇旗下404实验室驱动打造的网络空间搜索引擎。通过分布在全球的大量测绘节点,针对全球范围内的IPv4、IPv6地址库及网站域名库进行24小时不间断探测、识别,根据对多个服务端口协议进行测绘,最终实现对整体或局部地区的网络空间画像

图片

Zoomeye跟Fofa差不多,语法上也差不多。但是也有会员版和注册版。注册版没有那么多功能以及搜索次数很少。

图片

Zoomeye搜索页面如下。

图片

唯一点比Fofa好的地方在,就是可以显示坐标和一些端口开放情况或者一些可能存在的漏洞,这一点跟shdoan有点类似。

图片

图片

0x03:Hunter鹰图平台

Hunter简称鹰图是奇安信旗下的一款网络测绘空间的平台,这款平台与其他平台也是类似的。

图片

这是搜索的结果,整体上更简洁。

图片

但是有个很不错的地方是,可以上传favicon进行搜索,还可以批量搜索

图片

图片

搜索语法也跟他们差不多,唯一差别就是不是会员好像不能用Hot热门语法

图片

以上就是三款网络空间测绘平台,都可以使用的。而且非常好。

喜欢这篇文章的麻烦点个免费的小赞和分享,让更多人赢在起跑线。

小编提示:未经授权的渗透测试属于违法行为!!!!

图片

Aniya也会哭
关注
  • 16
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FOFA信息搜集之—FofaSpider
afei001
11-06 805
1.前言 不管是渗透还是平时SRC挖漏洞,空间搜索引擎是少不了的。对于贫穷的打工人来说FOFA的会员确实有点贵,有会员的直接用狼组的fofaviewer吧。 其实这个小爬虫天下大木头师傅在github上已经发表了。木头师傅主要用的xpath模块处理爬取的数据,其实bs4更简单一些;还有就是他把cookie作为参数传入,每次都要粘贴这么长的cookie实在很难受。批量爬取的话,觉得没啥必要。 F...
[渗透测试笔记] 21.google-hacking、ip物理定位、ZoomEyeFOFA
H4ppyD0g的博客
08-23 573
基本符号 " " 完全匹配(不进行拆分) and 逻辑与 or 逻辑或 *? 通配符 site搜索语法 可以针对目标做一个准确的信息收集(目录 文件) 也可以得到目标的子域名 搜索指定域名下的结果site:域名 示例:site:baidu.com inurl搜索语法 一般用于批量搜索较多,比如批量找后台、注入点、指定漏洞目标站点 示例:搜索结果的url中一定含有baidu.com关键词 inu...
FOFA网络空间安全搜索引擎的使用
最新发布
weixin_71208450的博客
07-09 1431
FOFA主要针对公网上的资产进行探测,类似于谷歌地图上的建筑物(IP地址),虽然可以看到建筑物的外部结构和规模,但无法了解内部的情况。不同的是,这些数据不仅包括像谷歌或百度一样的网页,还包括像摄像头、打印机、数据库、操作系统等资产。我们可以使用FOFA搜索一些我们想要用的网址,比如最近比较火的ChatGPT,我们可以通过在FOFA上搜索网站标题,找到包含ChatGPT关键词的网站。FOFA是一款网络空间测绘的搜索引擎,旨在帮助用户以搜索的方式查找公网上的互联网资产。进入FOFA的官网,可以查询所有语法。
AssetsHunter:资产狩猎框架-AssetsHunter信息收集是一项艺术~
05-17
AssetsHunter 资产狩猎框架-AssetsHunter信息收集是一项艺术~ _____ __ ___ ___ __ / _ \ ______ ______ _____/ |_ ______/ | \ __ __ _____/ |_ ___________ / /_\ \ / ___// ___// __ \ __\/ ___/ ~ \ | \/ \ __\/ __ \_ __ \ / | \\___ \ \___ \\ ___/| | \___ \\ Y / | / | \ | \ ___/| | \/ \____|__ /____ >____ >\__
开发实战(5)--fofa进行漏洞poc的信息收集
记录开发和安全学习过程中的点点滴滴
04-21 2332
突破fafa信息采集时只能查看5页数据, 主要还是围绕渗透测试的流程进行开发,一般在信息收集后,在渗透测试后,在发现通用型漏洞时,我们为了节省时间,可以通过写批量脚本来信息收集,然后使用poc来进行批量验证.作为一个fofa工程师,那么我们当然是使用fofa进行信息搜集喽,刚好也借着这个机会熟悉一下fofa的API文档,为后面写利用工具做好铺垫,当然目前还是用不到API的,问就是用不起,所以只能写脚本突破注册会员限制进行信息爬取。
【工具分享】FOFA——网络空间测绘搜索引擎
LongL_GuYu的博客
07-07 1750
FOFA是一款网络空间测绘的搜索引擎,它专注于帮助用户收集和分析互联网上的设备和服务信息。
FOFA网络空间搜索引擎使用教程
weixin_30883777的博客
08-09 1万+
FOFA是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。 官网:https://fofa.so/ 官方文档:https://fofa.so/help 下面是FOFA的一些简单使用案例: 注意:FOFA搜索关键词不区分大小写 1、搜索页面标题中含有“后台管理”关键词的网站...
爬取Fofa搜索引擎搜索到的信息,然后输出到Csv中
02-23
爬取Fofa搜索引擎搜索到的信息,然后输出到Csv中。 配置: 为fofa.py配置Email & Key & search_size(根据会员等级配置) 用法: 在jiangnan.txt中创建需要查询的信息(单条可以是组合查询) 运行fofa.py 脚本自动生成 ...
信息收集】——8、FOFA搜索语法录
热门推荐
Fly_鹏程万里
04-12 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 Kali Linux是一个集成了许许多多的渗透测试工具的一款系统,也可以说是专门问渗透测试人员量身打造的一般,本小节就为大家来介绍一下kali当中有哪些用于信息收集...
细谈渗透测试的前期工作——信息收集
ElsonHY的博客
12-02 684
细谈渗透测试的前期工作——信息收集前言0x01 收集什么信息0x02 作用和收集方法总结 前言 都说学安全的,查资料找信息什么的都是基本功,收集信息的能力都是杠杠的,经常网上有什么热门的事情,小伙伴们都会来找我帮他们找点瓜吃,也常常让我帮忙找特定的一些岛国教育资料,真是工具人实锤了。。咳咳扯远了,扯远了。 所谓知己知彼,百战不殆,要做好渗透测试,前期的信息收集工作可以说是非常重要了,在面试中这也是高频出现的问题,可能感觉很简单,但是其中还是有很多不可忽略的小细节,往往就是这些小细节决定能否成功渗透的一个
domain_hunter_pro:domain_hunter的高级版本,SRC挖洞,HW打点之必备!自动化资产收集;快速标题获取;外部工具联动;等等
04-02
域猎人专业版 你还在用Excel进行目标管理吗? 你还在为收集目标的信息而烦恼吗? 你还在测试时不停地复制粘贴吗? 那么来试试吧!方便快捷的目标管理,自动化的信息收集,与burp无缝衔接,与外部安全工具联动... 这是一个帮助SRC白帽子,安全测试工程师提高效率的工具! 我mmmark师傅的御用工具之一! 作者和贡献者 mmmark(很多核心思路都来自他宝贵的实战经验!) 功能介绍 域标签:目标管理和信息收集 基于burp流量自动化信息收集(子域名,相关域名,相似域名,邮箱,Java包名) 支持对主域名的权威服务器进行域传送(区域转移)漏洞检测以获取信息 支持域名黑名单排除 支持IP网段作为目标范围 支持IP:端口作为目标 支持快捷在Google和GitHub搜索的内容 标题标签:进度管理和操作联动 多线程请求子域名的80或433端口,获取网页标题,IP地址,CDN等目标信息 支持排序,
fofa搜索工具.exe
03-13
自己用python 写的FOFA api爬取工具,可以导出csv格式,更加方便查看
fofa专业版搜索工具
07-20
使用fofa语法搜索,支持配置页数,能够生成域名、ip、端口三种信息,支持保存为txt文件
Fofa搜集工具.zip
10-06
一款可视化的fofa搜集工具,可自动生成csv文件,双击即可打开,及其方便,exe软件,win系统食用。
【渗透神器系列】搜索引擎.docx
04-30
【渗透神器系列】搜索引擎在信息安全领域扮演着至关重要的角色,它们是网络安全专业人士寻找漏洞和进行渗透测试时不可或缺的工具。本篇文章主要介绍了几款专为安全行业设计的搜索引擎,包括Shodan、Censys、钟馗之眼...
渗透测试——信息收集
weixin_41487522的博客
03-26 1349
信息收集的意义——渗透测试的灵魂 为什么要信息收集信息收集的作用: 有句话说“知己知彼,百战不殆”。最了解你的人往往都是你的对手。 当你所掌握到的信息比别人多且更详细的时候那么你就占据了先机,这一条不仅仅用于商业、战争、渗透测试中也适用。 信息收集的方向、究竟收集什么? 1.whois信息: whois指的是域名注册时留下的信息,比如留下管理员的名字、电话号码、邮箱。 为什么要收集whois?...
FOFA网络空间搜索引擎
weixin_44722125的博客
01-09 7108
不要犯罪,不要犯罪,不要犯罪,重要的事情说三遍。 FOFA是白帽汇推出的一款网络空间资产搜索引擎。 它能够帮助企业客户迅速进行网络资产匹配、加快后续工作进程。 例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。 官网:https://fofa.so/ 官方文档:https://fofa.so/help 1、搜索页面标题中含有“后台管理”关键词的网站和IP title=“后台管理” 2、...
【工具|FoFa 查询工具】
weixin_53641036的博客
08-16 766
FoFaX 是一款使用 Go 编写的命令行 FoFa 查询工具,在支持 FoFa 查询规则上增加了 Fx 语法来方便使用者编写自己的规则,并且内置了一些常用的规则,除此之外还有联动其他安全产品在内的其他多个实用功能。9、除此之外还可以自定义 Fx 语法查询,用户可以通过 yaml 格式的配置文20、件编写自己的特定 Fx 查询规则。4、Icon Hash 本地/在线计算查询。8、更多(等待您使用后的反馈)……1、基本 FoFa 语法查询。3、内置大量 FoFa 规则。5、URL 证书计算查询。......
hunterfofa
05-23
Hunter是一款用于网络侦查和情报收集的软件,可以通过域名、电子邮件地址、IP地址、社交媒体账号等信息来查找相关的信息和数据。而Fofa是一款基于搜索引擎的网络空间搜索引擎,可以用于发现和收集互联网上的各种信息,包括设备、开放端口、Web应用程序和漏洞等。两者都可以用于网络安全领域的信息搜集和风险评估。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值