一.ZoomEye(钟馗之眼)
1.简介
ZoomEye(钟馗之眼)是一个专注于网络空间搜索的引擎,主要用于发现和分析连接到互联网的设备和服务。其目标是提供关于在线设备、安全漏洞和网络基础设施的信息,帮助用户进行渗透测试、网络安全分析和资产管理。
2.官网
ZoomEye官网:https://www.zoomeye.org/
3.主要功能:
- 设备搜索:用户可以通过IP地址、服务类型、响应内容等条件搜索特定设备。
- 漏洞检测:ZoomEye会展示已知的安全漏洞,帮助用户识别潜在的安全风险。
- 实时数据更新:该平台定期扫描互联网,更新数据库信息,确保数据的时效性和准确性。
二.类似搜索引擎
-
Shodan:
- 一个全球设备搜索引擎,允许用户查找服务器、路由器、摄像头等连网设备。
- 提供详细的设备信息,包括开放端口、服务类型及其安全状态。
-
Censys:
- 用于发现和分析互联网中的设备与服务,主要通过定期扫描获取数据。
- 用户可以通过查询详细的设备和服务信息来了解其安全性。
-
Fofa:
- 另一个网络空间搜索引擎,可以根据各种查询条件(如关键字、IP段、服务等)搜索互联网资产。
- 提供丰富的过滤选项,适合深入的安全研究。
-
Onyphe:
- 一个聚合多源安全数据的搜索引擎,提供有关网络资产和风险的情报。
- 适用于网络安全分析和威胁检测。
三.子域名收集
1.简介
子域名收集是网络安全和信息收集中的一个重要环节,特别是在渗透测试和漏洞评估中。
2.收集子域名的方法
1.利用搜索引擎语法:使用ZoomEye等搜索引擎,结合site:语法(如site:qq.com)来限制搜索结果,从而获取子域名信息。
2. 子域名查询网站:以WHOIS 查询工具为例,使用 WHOIS 查询工具,查询域名的注册信息,可能会发现一些子域名。