与ZoomEye功能类似的搜索引擎还有哪些?以及如何进行子域名收集

已于 2024-10-08 20:29:19 修改
阅读量224 收藏 10
点赞数 2
文章标签: 搜索引擎
于 2024-10-08 20:20:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iii59/article/details/142767988
版权

ZoomEye是一个网络空间搜索引擎,主要用于发现和分析与互联网设备和服务相关的信息。

 除了ZoomEye之外,还有一些功能类似的搜索引擎,包括:

  1. Shodan:这是一个知名的互联网搜索引擎,可以搜索连接到互联网的各种设备。Shodan能够提供设备的详细信息,包括其开放的端口、服务和地理位置。  

  2. Censys:这是一个用于发现和分析全球互联设备的搜索引擎,允许用户搜索各种SSL证书域名和IP地址的信息。

  3. Fofa:一个中国的网络空间搜索引擎,可以搜索各种互联网设备和服务,功能与ZoomEye相似。​​​​​​

这些搜索引擎都可以用来进行与网络空间相关的安全研究、资产发现和脆弱性评估。如果你打算利用这些工具进行相关搜索,可以考虑以下方式:

1.设备搜索:使用特定的关键字或过滤器查找具体类型的设备(例如,摄像头、路由器等)。

2.服务检测:查找提供特定服务或协议的 IP 地址或设备(例如,HTTP, FTP, SSH 等)。

3.地理数据分析:过滤和分析位置数据,了解哪些设备在特定区域内运行。

4.安全漏洞扫描:结合搜索引擎的数据进行安全漏洞分析,发现潜在的安全风险。

对子域名进行收集

子域名收集是安全测试和渗透测试中的一个重要环节,主要用于发现潜在的攻击面。以下是一些常用的子域名收集方法:

1. DNS查询

使用域名系统(DNS)查询工具来获取子域名信息:

  • nslookup:可以用来查询指定域名的DNS记录。
  • dig:更强大的DNS查询工具,可以获取更多记录类型。

2. 搜索引擎

利用搜索引擎进行子域名枚举:

  • 使用Google等搜索引擎,采用特定的查询语法,如 site:example.com 来查找相关的子域名。
  • 使用操作符,如 -www 可能帮助过滤出额外的子域名。

3. 子域名枚举工具

使用一些专门的工具来进行自动化子域名收集:

  • Sublist3r:一个快速的子域名收集工具,支持多种搜索引擎。
  • Amass:功能强大的网络映射和子域名收集工具,支持多种数据源和API。
  • Gobuster:可以通过目录和文件暴力破解来发现子域名。

4. 数据库和API

一些在线服务和API可以帮助找出子域名:

  • Certificate Transparency(CT)日志:通过解析证书透明度日志文件,找到相关的子域名。
  • virusTotal:通过其API可以查询到与域名相关的信息。
  • SecurityTrailsShodan等服务,可以提供域名及其子域名的信息。

5. 静态资产分析

分析现有的网站资产:

  • 检查网站的HTML源代码、JavaScript文件等,寻找潜在的子域名。
  • 利用Wayback Machine等服务,查看历史快照中可能存在的子域名。

6. 社交工程学

在一些情况中,可以通过对目标公司的信息、社交媒体等进行分析,获取子域名信息。

7. 手动检查

最后,可以通过浏览器手动尝试常见的子域名,例如:

  • blog.example.com
  • mail.example.com
  • dev.example.com

iii59
关注
ZoomEye功能类似搜索引擎还有哪些?如何进行子域名收集
bjxlyy的博客
09-29 660
被誉为“物联网的搜索引擎”,专注于扫描和索引连接到互联网的各种设备,如智能家居设备、工业控制系统(ICS)、摄像头、数据库等提供全球互联网设备的可视化视图,帮助用户了解网络的整体安全状况。提供全球互联网空间的监控和数据分析服务,通过持续扫描互联网,生成实时的安全情报和数据报表。由白帽汇开发,功能全面,支持多种协议和服务的扫描与检索。面向网络安全专业人士的数据搜索引擎,汇集了多个来源的数据,包括开放端口、漏洞、情报和暗网活动等。
ZoomEye功能类似搜索引擎还有哪些?如何用ZoomEye进行子域名收集
2303_79634372的博客
10-01 333
3.使用特定的搜索语法来查找子域名,模版如图,一、与ZoomEye功能类似搜索引擎。二、如何用ZoomEye进行子域名收集。2.在搜索框中输入你想要查找的域名。2.360 网络空间资产测绘。
ZoomEye功能类似搜索引擎有哪些?ZoomEye搜索过程及子域名收集
2302_79636295的博客
10-08 678
本文用于介绍与ZoomEye功能类似搜索引擎,部分引擎的搜索过程以及如何搜集子域名以上就是今天要讲的内容,本文仅仅简单介绍了一些与ZoomEye功能类似搜索引擎ZoomEye的使用及子域名收集,而子域名收集还有很多方法和工具没有介绍到,感兴趣的朋友可以去搜搜相关的资料来收集子域名。t=O83At=O83At=O83At=O83A前言。
ZoomEye功能类似搜索引擎还有哪些?结合ZoomEye进行相关搜索;如何进行子域名收集
2301_81693492的博客
10-08 652
搜索引擎ZoomEye等及其搜索方法
ZoomEye功能类似搜索引擎还有哪些?并且如何进行子域名收集
2301_82130520的博客
10-08 173
是一个开源情报平台,允许用户查找与域名、IP 地址和哈希值相关的安全信息。- 这个平台提供关于互联网上各种设备和服务的详细信息,适合安全研究人员使用。- 是一个网络情报平台,专注于收集和分析网络数据,包括设备、服务和漏洞信息。- 一个专注于物联网设备和网络安全的搜索引擎,可以查找连接到互联网的设备。- 提供广泛的网络资产搜索和分析功能,支持搜索多种协议的设备。Device:搜索指定的设备类型,divice:router。- 提供网络资产的实时监控和分析,关注网络安全。cidr:指定的CIDR网段。
ZoomEye功能类似搜索引擎还有哪些?(渗透课作业)
2303_79610394的博客
10-08 81
渗透课作业
ZoomEye类似搜索引擎以及如何进行子域名收集
H29908的博客
10-05 642
它通过人工智能与机器学习的方式对全球全量IPv4、IPv6地址进行持续性测绘工作,实现全网资产设备精准发现、精准识别能力。奇安信全球鹰网络空间测绘系统,可对暴露在整个互联网上的服务器和设备的端口、协议、应用、漏洞进行纵深探测,对。通过网络空间测绘技术,发现互联网资产暴露面、未知资产类型等关键安全信息,实现互联网资产的可查、可定位、操作可识别。当然进行子域名收集的方法还有:OneForAll,Google语法,空间探测,IP反查等。但是它是一款外国的搜索引擎,所以在使用时需要挂梯子。
zoomeye功能类似搜索引擎以及如何进行子域名收集
2301_80127468的博客
10-04 347
ZoomEye等搜素引擎进行子域名收集
搜索引擎zoomeye使用,子域名收集以及类似引擎
最新发布
2301_81713925的博客
10-08 271
ZoomEye(“钟馗之眼”)是知道创宇旗下404实验室驱动打造的网络空间搜索引擎。通过分布在全球的大量测绘节点,针对全球范围内的IPv4、IPv6地址库及网站域名库进行24小时不间断探测、识别,根据对多个服务端口协议进行测绘,最终实现对整体或局部地区的网络空间画像。
信息收集子域名收集
cdyunaq的博客
05-12 2757
上一次我们分享了主域名收集的思路和方法,但除了主域名外,子域名也是域名信息收集中的一个重要环节,在当今各种防护设备满天飞的情况下,想要拿下主域名越来越难,但我们可以使用迂回策略,从子域名下手,慢慢靠近主域名以达到shell的目的。 子域名收集可以帮助我们发现目标对外开放的更多的资产,如果能找到一些被遗忘或目标不关注的子域名,将其作为突破点,可能达到事半功倍的效果。 子域名收集的方式很多,但如何尽可能全的收集到所有的子域名却不是那么容易的事儿;本次将从手工和工具两种方式为大家进行讲解。 手工操作 证书
红队作业 | 收集xxx.com域名的所有子域名
Ms08067安全实验室
01-10 4146
文章来源|MS08067 红队培训班 第5期本文作者:AlexD(红队培训班5期学员)按老师要求尝试完成布置的作业如下:被动信息收集0x01 利用DNS数据集收集子域 有很多第三方服务聚合...
信息收集——常用搜索引擎语法
CC__Faker的博客
04-12 1429
文章目录百度常用搜索语法谷歌常用搜索语法Zoomeye常用搜索语法shodan常用搜索语法fofa常用搜索语法 百度常用搜索语法 intitle:把搜索范围限定在网页标题中 site:把搜索范围限定在特定的站点内 inurl:把搜索范围限定在URL链接中 filetype:把搜索范围限定文件格式中 example: site:csdn.net inurl:CC_Faker intitle:信息收集 谷歌常用搜索语法 intitle:把搜索范围限定在网页标题中 intext:把搜索范围限定在网页正文中 si
信息收集子域名收集
MZLI_L的博客
08-19 1448
子域名收集 被动收集 被动收集: 被动收集指在不和目标产生交互的情况收集目标信息 常用方式 第三方平台收集,如百度、Google、fofa、Zoomeye之类的搜索引擎或者网络空间安全引擎。 第三方接口,如 站长工具、netcraft(主要查询国外域名)、dnsdb 由于是通过第三方平台获取信息,所以不会和目标产生任何的交互,所以隐蔽性很高 但是同时,其也存在信息时效性的问题。 示例 利用百度收集子域名 著名的Google hacker语法其实在诸多浏览器中也适用,通过构建精巧的语法语句,获取我们想要的
信息收集子域名
妖魔鬼怪快离开的博客
03-17 2934
文章目录(一)子域名收集1.1 Google语法1.2 网络搜索引擎探测1.3 IP反查1.4 DNS流量1.5 爆破 (一)子域名收集 子域名:域名按照层级可以分为顶级域、主域名、子域名等 。例如.com是顶级域,主域名baicu.com,子域名则是在主域名的前面添加自定义名称,例如像map.baicu.com、music.baicu.com 这一类都可统称为子域名。 开头带的www又是什么呢?其实从整体上来说,这是一个URL地址,不是域名,www.baicu.com这种形式的域名并不是三级域名,
河南做网站与SEO:如何提升搜索引擎排名
做网站建设设计小程序推广鸿运通
10-01 725
在当今数字化时代,越来越多的企业意识到互联网的重要性,特别是在河南这样一个快速发展的地区,建立一个优秀的网站已经成为企业发展的必要条件。内容是SEO的核心。建议定期更新内容,发布原创文章,如行业动态、产品介绍、使用指南等,围绕用户的需求来策划内容,同时适当进行关键词的布局,确保自然植入而非堆砌。需要注意的是,关键词的使用要自然流畅,避免出现“关键词堆砌”的问题,这样不仅有利于SEO,也能增强用户体验。通过科学的方法和不断的努力,企业能够在激烈的市场竞争中抢占先机,提高可见性,实现更大的业务发展。
Chromium 搜索引擎功能浅析c++
jangdong的专栏
10-05 888
C:\Users\Administrator\AppData\Local\Chromium\User Data\Default\Web Data 数据库keywords表里面。components\search_engines\template_url_prepopulate_data.cc 文件,直接修改此文件代码顺序即可。1、修该components\search_engines\template_url_prepopulate_data.cc。1、浏览器初始化搜索引擎数据来源在。
jdk-1.8(8u211-windows-x64)
10-07
jdk-8u211-windows-x64
光储并网直流微电网simulink仿真模型,光伏采用mppt实现最大功率输出 储能由蓄电池和超级电容构成的混合储能系统 为了
10-07
光储并网直流微电网simulink仿真模型,光伏采用mppt实现最大功率输出。 储能由蓄电池和超级电容构成的混合储能系统。 为了确保微网并网时电能质量,采用二阶低通滤波法对光伏输出功率进行抑制,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值