ZoomEye 等网络空间搜索引擎的使用以及子域名收集

一、强大的网络空间搜索引擎:ZoomEye

与常规搜索引擎不同的是,ZoomEye 能够扫描互联网上的设备,并索引其开放的服务和端口信息,帮助研究人员和网络管理员发现和监控网络资产。(https://www.zoomeye.org/)

我们可以尝试搜索“西门子”来获取西门子工控设备的相关信息:

也可以搜索其他内容:

除此之外还可以进行关键词搜索:

二、其他功能类似的网络空间搜索引擎

1. Shodan:被广泛认为是网络空间搜索引擎的鼻祖,Shodan能够扫描互联网上的设备,并索引其服务信息。(Shodan Search Engine)

2. Censys:由密歇根大学的研究人员开发,类似于Shodan,专注于扫描IPv4地址空间,收集有关主机和服务的信息。(https://search.censys.io/)

3. FOFA:一个中文的网络空间安全搜索引擎,提供主机和服务器的搜索。(https://fofa.info/)

4. Quake:用于扫描和索引互联网上的设备和服务信息。(https://quake.360.net/)

5. Hunter:是奇安信全球鹰推出的一款全球互联网资产搜集平台,助力HW、未知资产发现、暴露面梳理、定位热点应用等场景。(鹰图平台

三、子域名收集

如何进行子域名搜集呢?

以搜索 guet.edu.cn 的子域名为例,

可以使用上述网络空间搜索引擎:

还可以使用在线工具:

当然也可以使用 Github 上大佬开发的优秀工具,比如 OneForAll:

https://github.com/shmilylty/OneForAll

### Zoomeye API 使用文档和示例 #### 获取API密钥 在使用Zoomeye API前,需完成账户注册并获得API-Key。此过程涉及访问个人账户设置页面来获取必要的认证信息[^5]。 #### 认证方法 Zoomeye API支持两种身份验证机制:一种是基于API-key的方式;另一种则是传统的登录验证模式。对于大多数应用场景而言,推荐采用更简便快捷的API-key来进行请求授权[^1]。 #### 发送HTTP请求 构建针对特定资源的GET或POST请求时,应确保URL路径正确无误,并附带相应的参数以及头部信息(如Authorization)。下面是一个简单的Python脚本实例,用于展示如何利用requests库发起带有API-key的身份验证请求: ```python import requests def zoomeye_search(query, page=1, resource='host'): url = f"https://api.zoomeye.org/{resource}/search" headers = { 'Authorization': 'JWT YOUR_ZOOMEYE_API_KEY' } params = { 'query': query, 'page': page } response = requests.get(url, headers=headers, params=params) if response.status_code == 200: return response.json() else: raise Exception(f"Error occurred while fetching data from Zoomeye: {response.text}") ``` 请注意,在实际应用中应当将`YOUR_ZOOMEYE_API_KEY`替换为自己真实的API键值。 #### 解析响应数据 成功接收到服务器端返回的数据包后,通常是以JSON格式呈现的结果集。上述函数内部已经包含了基本错误处理逻辑,当状态码为200时表示一切正常,此时可以安全地解析json()方法得到的内容。如果遇到异常情况,则抛出异常提示具体的失败原因。 #### 实际案例分析 假设现在想要寻找所有开放了80端口的服务主机记录,可以通过如下方式调用上面定义好的zoomeye_search函数: ```python if __name__ == "__main__": try: result = zoomeye_search('port:"80"', page=1, resource='web') print(result['matches']) except Exception as e: print(e) ``` 这段代码片段展示了怎样指定查询条件(port等于80),并且指定了要搜索的是Web服务而非其他类型的资产(host)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值