信息收集——黑暗引擎、子域名收集

已于 2024-10-08 19:44:42 修改
阅读量124 收藏 3
点赞数 3
文章标签: 网络安全
于 2024-10-08 09:20:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72235421/article/details/142751394
版权

黑暗引擎

相较于普通搜索引擎如百度、谷歌、必应等,黑暗引擎有更为多、更精准的指纹信息,许多信息收集工具也是基于黑暗引擎

FoFa

FOFA 是白帽汇推出的一款网络空间搜索引擎,首页十分简洁

地址:网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统

4b6aa3b854724f6ebba882c67ebed319.png

ip查询

ip ="1.1.1.1" #对单一ipv4地址查询

ip="1.1.1.1/24"         #对某个ipv4地址c段进行查询

ip="ipv6" #对单一ipv6地址查询

端口查询

port="3306" #对开放3306端口的网站查询

根域名查询

domain="qq.com" #对根域名为qq.com的网站进行查询

操作系统查询

os="ubuntu" #对操作系统为ubuntu的服务器查询

32d951ed8a7b4d4bb079c80a28591e54.png

服务查询

server="apache" #对中间件为apache的服务器查询

f2310f2cc4da433a94e107204f85644c.png

网站标题查询

title="博客" #对标题含有博客字段的网站进行查询

连接符

= 匹配符, =""时查询字段为空或不存在的情况

== 完全匹配

&& 与

|| 或

!= 不等于

*= 模糊匹配

() 优先级设置

可以参考官方自带的语法参考

aa3f34500def4d5b9655ef69f172eec4.png

zoomeye

ZoomEye(中文名:钟馗之眼)是一款专注于网络设备和物联网设备搜索的搜索引擎。它提供了一种通过互联网上的设备进行搜索的方式,使用户能够发现和分析各种连接到互联网的设备,包括服务器、路由器、摄像头、数据库等。ZoomEye 主要用于网络侦查、漏洞发现和网络安全研究。

地址:首页 - 网络空间测绘,网络安全,漏洞分析,动态测绘,钟馗之眼,时空测绘,赛博测绘 - ZoomEye("钟馗之眼")网络空间搜索引擎

IP查询

ip:"8.8.8.8"        #对单一ipv4地址查询,这里也可以使用ipv6地址

cidr:"8.8.8.8/24"               #搜索IP的C段资产

组织查询

org:"北京大学"               #对定位于某个组织(公司/学校等)进行查询

端口

port:"3306"                #查询3306端口开放的服务器

域名/子域名

site:"qq.com"                #匹配根域名为qq.com的网址

组件(服务器组件)

app:"apache"                #匹配相关指纹信息的服务器地址

服务

service:"ssh"                #匹配使用ssh服务的服务器

操作系统

os:"ubuntu"                #匹配使用相应操作系统的服务器

连接符

空格                #或

+                      #且

-                       #非

()                      #优先级

子域名搜集

OneForall

在kali中的安装及配置过程参考文章:Kali Linux中子域名收集工具OneForAll的安装(包括遇到的问题--附图讲解)_kali安装oneforall-CSDN博客

使用

- 使用root权限

sudo su

- 进入python虚拟环境

source tutorial-env/bin/activate

- 使用oneforall.py查询子域名

python oneforall.py --target www.xiaodi8.com run

6ddb362b9cdc4f89bc3fd74991451e00.png

- 退出python虚拟环境

deactivate

雄性红眼长翅大果蝇
关注
【小迪安全day09】信息收集——APP 及其他资产
RichUee的博客
11-29 328
在安全测试中,若WEB无法取得进展或无WEB的情况下,我们需要借助APP或其他资产在进行信息收集,从而开展后续渗透,那么其中的信息收集尤为重要。
信息收集——CDN绕过
慎铭的博客
02-17 285
什么是CDN   CDN的全称是Content Delivery Network,即内容分发网络。   CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若存在CDN服务,将会影响到后续的安全测试过程.。 如何判断目标存在CDN   利用多节点技术进行请求返回判断。 1、对目标使用超级ping(网址:http://ping.chinaz.com/htt
第10天-信息收集——资产监控拓展
MCTSOG的博客
01-18 1936
Github 监控 便于收集整理最新 exp 或 poc 便于发现相关测试目标的资产 —exp:“漏洞利用”,意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的方法。 —poc:“观点证明”,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。 代码如下: ` import requests import json import time import urllib3 import os import pandas .
【小迪安全day07】信息收集——CDN绕过
RichUee的博客
11-28 609
CDN 的全称是 Content Delivery Network,即内容分发网络。CDN 是构建在现有网络基础之上的智能,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程(渗透到的是虚拟网络)。
渗透测试信息收集——CDN绕过
一个普普通通的博客
01-27 840
渗透测试信息收集——CDN绕过
第7天-信息收集——CDN绕过
MCTSOG的博客
01-16 1240
CDN绕过 CDN 的全称是 Content Delivery Network,即内容分发网络。 CDN 是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程。 如果有CDN,我们访问的可能不是源站,只是缓存的站点。 如何判断目标站点是否存在CDN? 利用多节点技术进行请求返回判断 超级ping 使用
4、信息收集——CDN绕过技术
qq_44704184的博客
03-24 269
CDN介绍 CDN的全称是Content Delivery Network,即内容分发网络。 CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若存在CDN服务,将会影响到后续的安全测试过程 如何判断目标存在CDN 利用多节点技术进行请求返回判断 1、超级ping(传送门) (1)无CDN情况 通过检测,发现返回的IP都一样,所以这是没有CDN (2
常见的src漏洞挖掘之信息收集打点篇
人若无名,便可专心练剑
10-06 5399
本篇文章主要是汇总自己在以往的信息收集打点中的一些总结,然后给师傅们分享下个人信息打点的各种方式,以及使用工具的快、准、狠的重要性。让师傅们在后面的一些红队和众测包括src的项目中可以拿到一个不错的结果。httpx是一个快速且多用途的 HTTP 工具包,允许使用库运行多个探测。简单而模块化的代码库使其易于贡献。快速且完全可配置的标志来探测多个元素。支持多种基于 HTTP 的探测。默认从 https 自动智能回退到 http。支持主机、URL 和 CIDR 作为输入。
关于信息搜集的方法
m0_62207170的博客
10-13 922
网络安全
java毕业设计——搜索引擎的设计与实现(论文+答辩PPT+源代码+数据库).zip
05-29
java毕业设计——搜索引擎的设计与实现(论文+答辩PPT+源代码+数据库).zip java毕业设计——搜索引擎的设计与实现(论文+答辩PPT+源代码+数据库).zip java毕业设计——搜索引擎的设计与实现(论文+答辩PPT+源代码+...
信息收集工具集成——MsgC.exe
06-09
包括端口扫描、端口服务信息扫描、系统信息获取、子域名扫描、whois信息扫描、CMS指纹识别、IP查询\域名互转;数据库交互功能、包括收集的...还包括常用的信息收集网站、包括挖子域名、系统信息、DNS解析、CDN信息。
二年级信息技术上册 第10课 交通安全宣传栏——搜索引擎 2教案 河大版.doc
10-13
小学教案
【网络攻防技术】实验一——域名信息收集
qq_45755706的博客
02-26 1733
【网络攻防技术】实验一——域名信息收集 一、实验要求 本次实验主要考察大家的编程能力及子域名信息收集方法,在文件 夹“Lab1_code”提供了使用 Bing 搜索引擎的域名收集功能。请对该 代码进行扩展,使其可支持百度搜索引擎的域名收集功能。需要实现 如下功能: 支持百度搜索引擎的域名提取,其中从百度搜索引擎提取的域名 需为真实域名,而非百度的域名跳转链接; 可扩充其他功能,比如域名所在的标题等信息。 二、实验步骤 导入模块,分别用来请求网页、处理获取的到的网页源码数据、用于处理url impo
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8492
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【超强组合】基于VMD-白鹭群优化算法ESOA-Transformer-BiLSTM的光伏预测算研究Matlab实现.rar
10-08
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
vue+springboot基于Javaweb的二手儿童绘本交易系统设计与实现 毕业设计源码.zip
10-08
本系统基于B/S结构模式,采用idea开发环境,建模工具Visio,以及关系型数据库MySQL。 系统采用前后端分离框架vue进行开发。前端开发负责页面的编写及数据的渲染。后端开发负责提供API(接口)。采用了MVC(Model-View-Controller)架构风格,前后端采用指定的API接口进行交互 其主要开发包括后台数据库的设计建立,数据库维护以及前后端应用程序(WEB)设计编码。 前端:vue.js+ElementUI 开发工具:IDEA 或者eclipse都支持 编程语言: java 框架:springboot 数据库: mysql 版本不限 数据库工具:Navicat/SQLyog都可以
基于Spring Boot + Vue的招聘平台系统设计源码
10-08
该系统是一款基于Spring Boot和Vue框架的招聘平台,集成了208个Java源文件、121个Vue组件、93个JavaScript脚本、22个PNG图片、22个CSS样式、20个XML配置、12个JPG图像、11个Markdown文档、10个SCSS样式、7个EJS模板等共计566个文件。系统支持邮箱验证码注册验证功能,旨在提供一个高效便捷的招聘解决方案。
【新组合】基于黏菌优化算法SMA优化BP神经网络实现数据多输入多输出Matlab实现.rar
最新发布
10-08
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值