与ZoomEye功能类似的搜索引擎还有哪些?如何进行子域名收集?

于 2024-09-29 16:31:21 发布
阅读量260 收藏 3
点赞数 16
文章标签: 搜索引擎 php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bjxlyy/article/details/142638529
版权

 搜索引擎

Shodan

被誉为“物联网的搜索引擎”,专注于扫描和索引连接到互联网的各种设备,如智能家居设备、工业控制系统(ICS)、摄像头、数据库等

Censys

提供全球互联网设备的可视化视图,帮助用户了解网络的整体安全状况 。

BinaryEdge

提供全球互联网空间的监控和数据分析服务,通过持续扫描互联网,生成实时的安全情报和数据报表 。

FOFA

由白帽汇开发,功能全面,支持多种协议和服务的扫描与检索 。

Onyphe

面向网络安全专业人士的数据搜索引擎,汇集了多个来源的数据,包括开放端口、漏洞、情报和暗网活动等 。

Fofa

网络空间搜索引擎,功能与ZoomEye类似,可以用于网络资产管理、漏洞扫描和威胁情报收集 。

360 网络空间资产测绘:提供网络资产的监控和分析 

子域名收集

进行子域名收集的方法有:

  1. 搜索引擎:使用搜索引擎的高级搜索功能,如Google的site语法 site:example.com 。
  2. 证书透明度查询:通过查询证书透明度网站如crt.sh、Censys等来收集子域名 。
  3. DNS记录查询:使用工具如nslookup查询域名的SRV、NS、MX、TXT等记录来收集子域名 。
  4. 自动化工具:如Subfinder、OneForAll、Layer子域名挖掘机等,这些工具通过多个API和字典枚举的方式自动化收集子域名 。
  5. 爬虫技术:通过编写爬虫程序爬取目标网站的所有页面、robots.txt文件、crossdomain.xml文件、sitemap文件等,从中筛选出子域名 

如ZoomEye

1.访问 ZoomEye 的官方网站 。

http://www.zoomeye.org/

2.在搜索框中输入你想要查询的域名。

3.使用特定的搜索语法来过滤和查找子域名。例如,如果你想要查找与 example.com 相关的所有子域名,你可以使用搜索语法 site:example.com

搜索结果

如Shodan

  1. 注册和登录 Shodan:首先,您需要在 Shodan 的官方网站注册一个账户并登录。

  2. 执行搜索:在 Shodan 的搜索框中输入您想要查询的域名或子域名。

  3. 使用搜索语法:Shodan 支持使用过滤器来缩小搜索结果。例如,您可以使用 hostname:example.com 来查找与 example.com 相关的所有子域名。

  4. 查看结果:搜索结果会显示设备的详细信息,包括 IP 地址、主机名、ISP、地理位置、开放端口和设备返回的 banner 信息。

  5. 利用 Shodan 的 API:如果您想通过编程方式自动化您的搜索,Shodan 提供了 API 支持。您可以使用 Shodan 的 Python 库来进行搜索和获取数据。

  6. 命令行工具:Shodan 还提供了命令行工具,允许您在终端中执行搜索和下载结果。

  7. 遵守法律法规:在使用 Shodan 时,请确保您的搜索活动合法合规,严格遵循 Shodan 的使用条款

惊醒渔人
关注
信息收集子域名收集
cdyunaq的博客
05-12 2755
上一次我们分享了主域名收集的思路和方法,但除了主域名外,子域名也是域名信息收集中的一个重要环节,在当今各种防护设备满天飞的情况下,想要拿下主域名越来越难,但我们可以使用迂回策略,从子域名下手,慢慢靠近主域名以达到shell的目的。 子域名收集可以帮助我们发现目标对外开放的更多的资产,如果能找到一些被遗忘或目标不关注的子域名,将其作为突破点,可能达到事半功倍的效果。 子域名收集的方式很多,但如何尽可能全的收集到所有的子域名却不是那么容易的事儿;本次将从手工和工具两种方式为大家进行讲解。 手工操作 证书
红队作业 | 收集xxx.com域名的所有子域名
Ms08067安全实验室
01-10 4115
文章来源|MS08067 红队培训班 第5期本文作者:AlexD(红队培训班5期学员)按老师要求尝试完成布置的作业如下:被动信息收集0x01 利用DNS数据集收集子域 有很多第三方服务聚合...
ZoomEye功能相似的搜索引擎
2301_79685710的博客
09-27 732
主要介绍热门的网络搜索引擎
zoomeye搜索引擎子域名搜索
m0_73804656的博客
11-16 367
通过分布在全球的大量测绘节点,针对全球范围内的IPv4、IPv6地址库及网站域名库进行24小时不间断探测、识别,根据对多个服务端口协议进行测绘,最终实现对整体或局部地区的网络空间画像。它有别于百度、搜狗等内容搜索引擎,其在安全界有着非同一般的地位,甚至专门有一名词为google hacking用来形容google与安全非同寻常的关系。子域名搜索可以通过网络空间搜索引擎进行搜索,也可以通过一些工具如Layer进行。搜索页面关键字为hello,地区为CN(中国) 的相关信息。
信息搜集(网络空间搜索引擎+子域名搜索)
WRplayeR的博客
11-13 436
网络空间搜索引擎的原理和使用 子域名搜索的意义和测试
【网络安全】信息收集系列|子域名收集姿势总结
Z4400840的博客
05-28 1280
在渗透测试或SRC漏洞挖掘中,安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试,通常都需要进行子域名收集。为什么需要进行子域名收集?扩大资产范围,可以增加漏洞发现的概率众所周知,一般情况下主站的安全性可能相对较高,而一些不常用的子站或者上线不久的站点,可能安全方面的考虑还没有很周全,可能成为目标系统的脆弱点通常情况下,同一组织采用相同应用搭建多个服务的可能性很大,以及补丁的情况也可能大致相同,因此,存在相同漏洞的概率非常大子域名收集通常分为两种方式,分别为被动收集和主动收集
信息收集系列|子域名收集姿势总结
SpaceSec的博客
06-29 2847
在渗透测试或SRC漏洞挖掘中,安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试,通常都需要进行子域名收集
子域名信息搜集
LuckySec
06-11 917
前言 每次渗透测试都需要对目标资产进行信息搜集,其中子域名信息是非常重要的一部分。在主域防御措施严密且无法直接拿下的情况下,可以先通过拿下子域名,然后再一步步靠近主域。发现的子域名越多,意味着目标系统被渗透的可能性也越大。 0x01 在线搜集 一些可以快速在线搜集子域名的网站 http://z.zcjun.com/ https://phpinfo.me/domain/ http://tool.chinaz.com/subdomain/ https://www.aizhan.com/cha/ http://
信息收集——常用搜索引擎语法
CC__Faker的博客
04-12 1418
文章目录百度常用搜索语法谷歌常用搜索语法Zoomeye常用搜索语法shodan常用搜索语法fofa常用搜索语法 百度常用搜索语法 intitle:把搜索范围限定在网页标题中 site:把搜索范围限定在特定的站点内 inurl:把搜索范围限定在URL链接中 filetype:把搜索范围限定文件格式中 example: site:csdn.net inurl:CC_Faker intitle:信息收集 谷歌常用搜索语法 intitle:把搜索范围限定在网页标题中 intext:把搜索范围限定在网页正文中 si
信息收集子域名收集
MZLI_L的博客
08-19 1440
子域名收集 被动收集 被动收集: 被动收集指在不和目标产生交互的情况收集目标信息 常用方式 第三方平台收集,如百度、Google、fofa、Zoomeye之类的搜索引擎或者网络空间安全引擎。 第三方接口,如 站长工具、netcraft(主要查询国外域名)、dnsdb 由于是通过第三方平台获取信息,所以不会和目标产生任何的交互,所以隐蔽性很高 但是同时,其也存在信息时效性的问题。 示例 利用百度收集子域名 著名的Google hacker语法其实在诸多浏览器中也适用,通过构建精巧的语法语句,获取我们想要的
信息收集子域名
妖魔鬼怪快离开的博客
03-17 2927
文章目录(一)子域名收集1.1 Google语法1.2 网络搜索引擎探测1.3 IP反查1.4 DNS流量1.5 爆破 (一)子域名收集 子域名:域名按照层级可以分为顶级域、主域名、子域名等 。例如.com是顶级域,主域名baicu.com,子域名则是在主域名的前面添加自定义名称,例如像map.baicu.com、music.baicu.com 这一类都可统称为子域名。 开头带的www又是什么呢?其实从整体上来说,这是一个URL地址,不是域名,www.baicu.com这种形式的域名并不是三级域名,
记一次Meilisearch轻量级搜索引擎使用
我的博客
09-22 629
以前使用的是mysql的全文索引、最开始还行。后续觉得就不好用了,但是服务器资源有限,没法上ES,只好找一个轻量级的搜索引擎、找了半天,决定使用这一个,目前效果还不错的。参考网址官网:https://www.meilisearch.com/docs/reference/api/overviewjava第三方sdk:https://github.com/meilisearch/meilisearch-java/issues。
Elasticsearch实战应用:构建高效搜索引擎
最新发布
weixin_42132035的博客
09-28 371
Elasticsearch是一个基于Lucene构建的开源搜索引擎,允许用户通过RESTful API进行交互。它能够处理结构化和非结构化数据,支持全文搜索、数据分析和实时搜索等功能。分布式:支持集群部署,能够水平扩展。实时:数据写入后可以立即搜索。:易于集成和使用。Elasticsearch作为一个强大的搜索引擎,能够轻松处理和检索海量数据。通过本文的介绍,您应该能够快速上手Elasticsearch,构建自己的搜索应用。
网络空间搜索引擎- FOFA的使用技巧总结
lza20001103的博客
09-25 1088
网络空间搜索引擎- FOFA的使用技巧总结
2024PHP彩虹工具网源码一个多功能工具箱程序支持72种常用站长和开发等工具
软希网分享源码的博客
09-23 530
2024PHP彩虹工具网源码一个多功能工具箱程序支持72种常用站长和开发等工具
基于php的幸运舞蹈课程工作室管理系统
计算机学姐的博客
09-28 593
【2025最新】基于php+vue+MySQL的幸运舞蹈课程工作室管理系统,前后端分离。
PHP中error_reporting函数作用
sheji888的专栏
09-24 809
除了使用PHP内置的错误处理机制外,你还可以使用函数来定义自己的错误处理函数。这允许你更灵活地控制错误报告的行为,例如,将错误信息发送到外部系统或显示自定义的错误页面。
web平台搭建-LAMP(CentOS-7)
gsdgdg00的博客
09-24 733
一. 准备工作环境要求:操作系统:CentOS 7.X 64位网络配置:nmtui字符终端图形管理工具或者直接编辑配置文件关闭SELinux和firewalld防火墙防火墙:临时关闭:systemctl stop firewalld永久关闭:systemctl disable firewalld。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值