常用网络空间测绘平台使用:FOFA、360Quake、Shodan、ZoomEye

已于 2024-09-15 12:25:29 修改
阅读量948 收藏 28
点赞数 19
分类专栏: 网络安全 运维 后端开发 文章标签: 网络安全
于 2024-09-06 16:44:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wucifer/article/details/141958656
版权

文章目录

一、网络空间测绘

1.网络空间测绘定义

网络空间测绘主要指用一些技术方法,来探测全球互联网空间上的节点分布情况和网络关系索引,构建全球互联网图谱的一种方法。

2.网络空间测绘平台常见功能

资产发现:快速识别和收录各种网络资产,如网站、服务器、路由器、摄像头等
指纹识别:通过网络响应等信息,对设备、操作系统、应用程序等进行精确的指纹识别
漏洞扫描:配合其他工具,可以利用平台收集的数据进行漏洞扫描
数据分析:提供大量的搜索语法和过滤器,帮助用户根据IP、域名、端口、协议等进行精确搜索
安全评估:帮助企业了解自己的网络暴露面,及时发现潜在的安全威胁

二、FOFA 使用

1.界面

2.常用查询语法

  • 直接查询
    在这里插入图片描述

  • 高级搜索
    在这里插入图片描述

  • 基础类
    在这里插入图片描述
    在这里插入图片描述

  • 标记类
    在这里插入图片描述
    在这里插入图片描述

  • 协议类
    在这里插入图片描述

  • 网站类
    在这里插入图片描述
    在这里插入图片描述

  • 地理位置
    在这里插入图片描述

  • 证书类
    在这里插入图片描述
    在这里插入图片描述

  • 时间类
    在这里插入图片描述

3.实战

  • 目标:使用FOFA查询网络空间中可以访问的elasticsearch主机

  • 分析:elasticsearch的常用端口号为9200,在使用{IP}:9200访问时,如果elasticsearch没有设置账号访问,则会出现如下内容,可以利用该内容中的"You Know, for Search"作为特征,进行响应报文的筛选
    在这里插入图片描述

  • 语法:port=“9200” && body=“You Know, for Search”

  • 结果:
    在这里插入图片描述

三、360 Quake 使用

1.界面

2.常用查询语法

  • 基本信息
    在这里插入图片描述
  • 服务数据
    在这里插入图片描述
  • IP归属与定位
    在这里插入图片描述
  • 布尔逻辑
    在这里插入图片描述

3.实战

  • 目标:使用360 Quake查询网络空间中可以访问的elasticsearch主机

  • 分析:elasticsearch的常用端口号为9200,在使用{IP}:9200访问时,如果elasticsearch没有设置账号访问,则会出现如下内容,可以利用该内容中的"You Know, for Search"作为特征,进行响应报文的筛选
    在这里插入图片描述

  • 语法:port:“9200” AND response:“You Know, for Search”

  • 结果:
    在这里插入图片描述

四、Shodan 使用

1.界面

2.常用查询语法

在这里插入图片描述
在这里插入图片描述

3.图形化界面查询

Shodan提供了一个图形化界面(高级查询)可以方便用户进行查询,在该页面中,提供了很多查询项,选择你需要使用的查询,并输入相应的内容,该页面会将你输入的内容自动生成相应的查询语法填充到上方的Search Query中,当确定了查询内容之后,点击SEARCH按钮查询即可
在这里插入图片描述

4.实战

  • 目标:使用Shodan查询网络空间中可以访问的elasticsearch主机

  • 分析:elasticsearch的常用端口号为9200,在使用{IP}:9200访问时,如果elasticsearch没有设置账号访问,则会出现如下内容,可以利用该内容中的"You Know, for Search"作为特征,进行响应报文的筛选
    在这里插入图片描述

  • 语法:port:9200 http.html:“You Know” http.html:“for Search”
    注意:在Shodan中,如果一个句子中存在多个子语句,需要对子语句进行拆分

  • 结果:
    在这里插入图片描述

五、ZoomEye 使用

1.界面

2.常用查询语法

  • 直接查询
    在这里插入图片描述

  • 逻辑运算
    在这里插入图片描述

  • 地理位置
    在这里插入图片描述

  • 证书搜索
    在这里插入图片描述

  • IP及域名信息相关搜索
    在这里插入图片描述

  • 指纹相关搜索
    在这里插入图片描述

  • 时间节点区间搜索
    在这里插入图片描述

  • Jarm
    在这里插入图片描述

  • Iconhash
    在这里插入图片描述

3.实战

  • 目标:使用ZoomEye查询网络空间中可以访问的elasticsearch主机

  • 分析:elasticsearch的常用端口号为9200,在使用{IP}:9200访问时,如果elasticsearch没有设置账号访问,则会出现如下内容,可以利用该内容中的"You Know, for Search"作为特征,进行响应报文的筛选
    在这里插入图片描述

  • 语法:port:9200+“You Know, for Search”

  • 结果:
    在这里插入图片描述

六、免责声明

该文章仅用于信息防御技术的交流和学习,请勿用于其他用途,在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试,技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献

七、参考资料

1.网络空间测绘-百度百科
2.fofa 是一个什么样的工具-CSDN博客

谷梁城!
关注
专栏目录
fofa指纹识别库(更新于2019)
11-19
fofa指纹识别库,更新于2019。 年长年少,开心就好;
渗透测试的灵魂--信息收集
Y22Lee的博客
11-04 1085
信息收集(Information Gathering)信息收集是指通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,直接关系到整个信息管理工作的质量。为了保证信息收集的质量,应做到收集到信息的准确性,全面性,时效性。1.为什么要信息收集信息收集是进行渗透测试的第一步,也是非常重要的一步。在这个阶段,我们要尽可能地收集目标组织的信息。正所谓知己知彼,当能百战不殆。2.信息收集要收集什么< 1.whois信息。
fofa quake zoomeye功能对比图
weixin_39560112的博客
06-26 615
网络空间测绘 功能 1数据量:总数据量(检活的准确性,检测端口量),更新周期(30d)。(代码层面的效率已经提升日ip7500W,vps DOs攻击封禁)3丰富的指纹规则(web框架识别,产品应用识别)2协议的深度识别(UDP.RDP)
Quake - 开启网络空间测绘新征程!
03-16 3222
将虚拟网络空间与现实物理世界相关联,绘制网络空间多维立体地图 —— 因为看见,所以安全
网络空间测绘引擎集合:Zoomeyefofa360shodan、censys、鹰图
热门推荐
qq_45212655的博客
03-16 1万+
FOFA是华顺信安推出的一款功能强大的网络空间搜索引擎,能快速帮助用户定位和发现互联网上的目标,是发现全球范围内网络资产的重要来源。Shodan平台不仅可以监控自己的网络,还可以监控整个Internet。检测数据泄漏到云端、网络钓鱼网站、受损数据库等。
网络空间资产测绘网站
05-20 2775
网络空间资产搜索引擎是对全球互联网暴露资产进行周期性不间断且深度地扫描与探测,融合多种资产检索方式,全面发现互联网暴露资产,对资产进行画像管理。他类似于行军打仗中使用的作战地图,类似于信息化战争中的卫星导航系统,为网络安全防护提供资产的态势感知数据,不至于没有目标和方向。目前,常用四种网络空间资产搜索引擎包括:FOFAZoomEye360QuakeShodan,以SAAS方式提供数据服务。 各个产品的详细差异可以登录产品对应的官网进行对比。
Python武器库开发-武器库篇之Quake360-API使用(四十七)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-22 1531
同时,Quake360还提供了丰富的资产信息查询和分析工具,可以帮助用户深入了解和评估网络资产的安全状况。例如,它可以为用户提供与资产相关的SSL证书信息、WHOIS信息、旁站信息等,以帮助用户更全面地了解特定资产的情况。Quake360通过扫描互联网上的公开信息,整合和索引各种来源的数据,为用户提供全面的资产搜索服务。总而言之,Quake360是一款功能强大的网络资产搜索引擎,能够帮助用户快速定位和了解网络资产的信息,提供全面的资产搜索和分析服务。最后,你可以处理返回的数据,例如打印搜索结果的名称。
网络空间搜索引擎及常用的端口漏洞
kuokay的博客
11-09 4132
网络空间搜索引擎不同于普通的搜索引擎(百度等之类的),而是直接搜索网络中的主机,将主机信息汇聚成数据库,然后显示出主机的IP、端口、中间件、摄像头、工控设备banner等其他网络设备信息。常见的网络空间搜索引擎:shodan(国外)、zoomeye(国内)、fofa(国内)360Quake(国内)
网络空间搜索引擎的区别
ordar123的博客
04-28 2805
本文首发于先知社区:https://xz.aliyun.com/t/9386 网络空间搜索引擎的区别 fofa fofa是白帽汇推出的网络空间测绘引擎。白帽汇是一家专注于网络空间测绘与前沿技术研究的互联网安全公司,主要从事网络安全产品开发与服务支撑等相关工作,为国家监管部门及政企用户提供综合性整体解决方案,有效提升网络安全整体防御实力。 优点 个人使用比较多的一个。fofa特点是对资产特征收集比较完善,fofa语法我数了数多达40条,每一条都可以算作是资产的一个特征。fofa还支持图标搜索。 fo
一体化GUI测绘平台渗透工具
weixin_46211944的博客
03-13 410
Fofa、Hunter鹰图、Shodan360 quakeZoomeye 钟馗之眼为一体的gui图形界面化工具。
360度全景Quake 源代码
08-26
360度全景Quake 源代码。我 修改Quake源代码,使之支持鱼眼模式。
资产测绘学习笔记
qq_53207309的博客
07-21 2520
风险管理之资产确认
[AI in security]-216 开源威胁情报线索【仅供学习研究使用
08-08 1567
暗网大屏:https://gcokedsa123.grafana.net/dashboard/snapshot/2OJ9OtmtitwiGcIqwIVhvzgmTKDBtTkF?9.深信服安全中心 https://wiki.sec.sangfor.com.cn/index/abroad。微步测绘:https://x.threatbook.com/v5/mapping。火花:https://ti.venuseye.com.cn/#/home。
忆享科技戟星安全实验室|互联网资产搜集平台大全
m0_61431042的博客
10-31 827
Shodan是一个包含数十亿公开可用IP地址的数据库,是世界上第一个互联网连接设备的搜索引擎——从路由器和服务器,到物联网(loT)设备,如恒温器和婴儿监视器,再到复杂的管理系统,广泛的行业,包括能源、电力和运输,任何连接到互联网的设备都可能出现在Shodan搜索中。
信息搜集之搜索引擎
m0_70483044的博客
08-28 2475
搜索引擎(search engine)是指根据一定的策略、运用特定的计算机程序搜集 互联网上的信息,在对信息进行组织和处理后,为用户提供 检索服务的系统。无分类子网无分类编址 CIDR消除了传统 A 类、B 类和 C 类地址以及划分子网的概念,使用网络前缀和主机号来对 IP 地址进行编码,网络前缀的长度可以根据需要变化。IP 地址 ::= {< 网络前缀号 >, < 主机号 >}无分类编址 CIDR消除了传统 A 类、B 类和 C 类地址以及划分子网的概念,使用网络前缀和主机号。......
网安-常用网络空间搜索引擎语法(FOFA、Google、鹰图、QUAKE、钟馗之眼)
最新发布
XLbb的博客
08-11 1427
注意: after是⼤于并且等于,before是⼩于,这⾥ after="2017" 就是⽇期⼤于并且等于 2017-01-01 的数据,⽽ before="2017-10-01"则是⼩于 2017-10-01 的数据。ip_ports=="80,443" 或者 ports=="80,443" 搜索同时开放80和443端⼝的ip资产(以ip为单位的资产数据)。ip_ports="80,443" 或者 ports="80,443" 搜索同时开放80和443端⼝的ip资产(以ip为单位的资产数据)。
hunter 网络空间测绘
weixin_41565755的博客
11-02 9010
0x01资产搜集 工具:全球鹰网络空间测绘搜索平台https://hunter.qianxin.com?from=csdn(简称 HUNTER) https://hunter.qianxin.com?from=csdn 方法1-子域名搜集 最开始对平台比较陌生,使用了domain检索,发现了一堆不匹配的数据。后来发现domain只是模糊查找带有关键词的域名数据,子域名搜集需要使用domain_suffix语法。 输入语法domain_suffix=baidu.com,查找主域为baidu....
360测绘Quake网络空间测绘系统双领域上榜“安全牛”
03-26 1630
近日,国内安全信息领域的权威媒体“安全牛”正式发布第八版中国网络安全行业全景图(基于2020年度数据申报收录)。360政企安全同时入选多项领域,其中包括“网络空间资产测绘”和“资产扫描与发现”,本次入选充分证明了360 Quake网络空间测绘系统的领先的技术创新能力以及安全管理与运营等方面的用户价值。 经过历时3个月的申报资料验证与分析,近200次的企业实际调研访谈,本次发布的全景图,共收录347家国产网络安全企业和相关行业机构,较第七版增加34家;细分领域共收录2123项,较第七版大幅增加980项。 .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值