一.利用ZoomEye进行相关搜索。
ZoomEye是一个网络安全搜索引擎,它通过使用各种网络协议和技术来扫描和检索各种网络设备。还可以提供有关设备的基本信息,这些信息对于网络安全评估和漏洞分析非常有用。
比如在zoomeye里搜索Cisco,就可以得到部分Cisco摄像头的信息。可以切换不同视角查看粗略的统计信息
点击相应的设备可以查看相关设备的详细信息,包括IP地址、开放端口、操作系统、软件版本以及相关漏洞。
这些设备信息和相关漏洞就能够用来供他人进行安全评估和研究分析。
除了zoomeye,还有许多其他的网络安全搜索引擎:
https://www.shodan.io
https://search.censys.io
二.子域名的收集
子域名可以通过搜索引擎直接查找已经爬取的子域名,比如运用搜索引擎语法site:将搜索范围限定在特定的站点中。
子域名还可以通过一些在线的子域名查询网站进行收集,比如:
https://crt.sh/
https://tools.yum6.cn/Tools/urlblast/
https://tool.chinaz.com/subdomain/
输入要查询的子域名即可