搜索引擎
一.zoomeye
ZoomEye - Cyberspace Search Engine
ZoomEye是一个专为网络安全专业人员和研究人员设计的搜索引擎。它允许用户通过扫描IP地址和识别漏洞来搜索连接到互联网的设备和服务。
关于zoomeye的一些简单使用方法:
基本搜索指令:
直接在搜索栏中使用关键字(例如,apache来查找apache服务器)。
结合关键字以获得更具体的结果(例如,端口:80国家:美国)。
过滤器:
应用位置过滤器(如中国为country:CN)或服务类型过滤器(如service:http)。
搜索操作符:
对确切的短语使用引号:“IoT设备”。
使用AND/OR之类的逻辑运算符(例如,service:http或service:https)。
输出结果:
寻找以CSV等格式下载搜索结果的选项,以便进行进一步分析。
API命令(如果使用API):
参考API文档中以编程方式获取数据的命令(例如,GET /data?query=YOUR_QUERY)。
二.fofa
网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统
fofa能做什么
1.搜索各种物联网设备、服务器和其他联网设备。
2.分析从设备收集的数据,发现漏洞或错误配置。
3.使用复杂查询,可以根据设备类型、协议和其他参数对结果进行过滤。
4.访问世界各地联网设备的庞大数据库。
关于fofa的一些使用小贴士
搜索特定服务:
title:"Router" -查找标题中有"Router"的设备。
识别开放的端口:
port:22 -列出SSH(端口22)打开的设备。
查找特定的设备类型:
设备:"webcam" -搜索连接互联网的网络摄像头。
通过软件定位设备:
app:"nginx" -搜索运行nginx web服务器的设备。
特定国家的搜索:
国家:"US"和标题:"surveillance" -在美国找到监控摄像头。
按SSL证书查询:
SSL .cert.organization:"Example Corp" -查找具有颁发给特定组织的SSL证书的设备。
基于位置的查询:
城市:“北京”-检索位于北京的设备。
三.quake
四.hunter
拓展:子域名收集
一.应用工具:
-
Sublist3r:Python工具,专门用于快速收集子域名。它通过搜索引擎和一些公共API(如VirusTotal)进行查询,输出结果为一个可读的列表。
-
Amass:开源工具,支持多种子域名收集技术,包括DNS查询、网络爬虫和证书透明度日志。它还具有图形可视化功能,可以帮助你分析子域名之间的关系。
-
Assetfinder:可以通过Google、Github、Common Crawl等多个来源快速发现子域名。它适合快速收集信息。
二.搜索引擎
例如zoomeye
- 查找子域名:
host:example.com - 查找特定服务的子域名:
host:example.com app:"Apache" - 查找特定端口的子域名:
host:example.com port:80 - 结合国家代码:
host:example.com country:CN
扫一扫
773
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
