搜索引擎
Shodan
被誉为“物联网的搜索引擎”,专注于扫描和索引连接到互联网的各种设备,如智能家居设备、工业控制系统(ICS)、摄像头、数据库等
Censys
提供全球互联网设备的可视化视图,帮助用户了解网络的整体安全状况 。
BinaryEdge
提供全球互联网空间的监控和数据分析服务,通过持续扫描互联网,生成实时的安全情报和数据报表 。
FOFA
由白帽汇开发,功能全面,支持多种协议和服务的扫描与检索 。
Onyphe
面向网络安全专业人士的数据搜索引擎,汇集了多个来源的数据,包括开放端口、漏洞、情报和暗网活动等 。
Fofa
网络空间搜索引擎,功能与ZoomEye类似,可以用于网络资产管理、漏洞扫描和威胁情报收集 。
360 网络空间资产测绘:提供网络资产的监控和分析
子域名收集
进行子域名收集的方法有:
- 搜索引擎:使用搜索引擎的高级搜索功能,如Google的site语法
site:example.com
。 - 证书透明度查询:通过查询证书透明度网站如crt.sh、Censys等来收集子域名 。
- DNS记录查询:使用工具如nslookup查询域名的SRV、NS、MX、TXT等记录来收集子域名 。
- 自动化工具:如Subfinder、OneForAll、Layer子域名挖掘机等,这些工具通过多个API和字典枚举的方式自动化收集子域名 。
- 爬虫技术:通过编写爬虫程序爬取目标网站的所有页面、robots.txt文件、crossdomain.xml文件、sitemap文件等,从中筛选出子域名
如ZoomEye
1.访问 ZoomEye 的官方网站 。
2.在搜索框中输入你想要查询的域名。
3.使用特定的搜索语法来过滤和查找子域名。例如,如果你想要查找与 example.com
相关的所有子域名,你可以使用搜索语法 site:example.com
搜索结果
如Shodan
-
注册和登录 Shodan:首先,您需要在 Shodan 的官方网站注册一个账户并登录。
-
执行搜索:在 Shodan 的搜索框中输入您想要查询的域名或子域名。
-
使用搜索语法:Shodan 支持使用过滤器来缩小搜索结果。例如,您可以使用
hostname:example.com
来查找与example.com
相关的所有子域名。 -
查看结果:搜索结果会显示设备的详细信息,包括 IP 地址、主机名、ISP、地理位置、开放端口和设备返回的 banner 信息。
-
利用 Shodan 的 API:如果您想通过编程方式自动化您的搜索,Shodan 提供了 API 支持。您可以使用 Shodan 的 Python 库来进行搜索和获取数据。
-
命令行工具:Shodan 还提供了命令行工具,允许您在终端中执行搜索和下载结果。
-
遵守法律法规:在使用 Shodan 时,请确保您的搜索活动合法合规,严格遵循 Shodan 的使用条款