网络空间搜索引擎的区别

本文首发于先知社区：https://xz.aliyun.com/t/9386

网络空间搜索引擎的区别

1. fofa

fofa是白帽汇推出的网络空间测绘引擎。白帽汇是一家专注于网络空间测绘与前沿技术研究的互联网安全公司，主要从事网络安全产品开发与服务支撑等相关工作，为国家监管部门及政企用户提供综合性整体解决方案，有效提升网络安全整体防御实力。

优点

个人使用比较多的一个。fofa特点是对资产特征收集比较完善，fofa语法我数了数多达40条，每一条都可以算作是资产的一个特征。fofa还支持图标搜索。

fofa新出的蜜罐识别功能可真是吊炸天了。攻防演练时对红队来说绝对是好消息。

fofa最好用的一点是针对服务进行结果展示。每当有新漏洞出现时，你会发现那些漏洞复现文章都喜欢放上一个fofadork，也就是fofa的搜索语法，使用这个语法可以快速的找到符合条件的可能有漏洞资产。这么说吧，fofa的漏洞相关性最好，更符合我们想快速复现漏洞的需求。

缺点

资产重复性，还是这张图，可以看到虽然域名不同，但是ip是相同的，这对于想通过fofa来复现漏洞的需求来说这两条其实是一条。

会员

普通用户网站查询结果只有50条，偏少。不过会员是终身的，这点还是很香的。

2. zoomeye

zoomeye是知道创宇推出的国内最早的空间测绘引擎。