信息收集入门-网络测绘平台

信息收集-网络测绘平台

• 现在的攻防演练都是通过资产排查入手的，资产发现的多，发现的快，是对抗中的关键。网络搜索引擎是为了资产测绘，就跟地理测绘一样需要知道具体的内容。具体的对象包括ipv4,ipv6,域名等方面，就是一个庞大的数据库。

简单介绍两个网络搜索引擎FOFA和ZoomEye

1.FOFA搜索引擎

FOFA平台是白帽子使用较多的一个测绘平台，它可以基本满足日常的寻找网络资源的需求。

1.常用的语法：

domain=“qq.com” 查询根域名为qq.com的网站
ip=“1.1.1.1” 查找ip为1.1.1.1的网站

2.例如查询域名带有stdu.edu.cn，body里存在石家庄铁道大学，并且国家为中国的网址

可以看到匹配结果有43条自行去查看是否符合自己查询的预期要求。
其中有许多特色语法需要会员例如查询icon值icon_hash为高级会员权限

2.ZoomEye

ZoomEye是知道创宇开放了他们的海量数据库，并且一直在不断更新，个人比较推荐，是个很好的网络测绘平台。

以上测绘平台都有自己的API可以在注册之后使用Python等编程语言编写属于自己的脚本工具以便更适用于自己，为什么没有讲太多语法性知识因为进入网址后都有查询语法参考也很全面本文只想让读者可以接收和入门这种信息收集的方式，通过此类信息收集思路经常可以得到有价值的信息。
注意以上平台需要正确使用，禁止未授权违规违法进行测试攻击行为。

题外话：
1.Google语法搜索也是网络测绘的方式，能在攻防演练渗透测试中能破冰的一种信息收集方式，大家可以百度或查询资料学习。
2.https://nti.nsfocus.com/ 绿盟的查询威胁情报平台，可以在攻防演练中了解当下的威胁情报详情，平时中可以普及当前热门的威胁情报信息。