信息收集----浏览器，网络空间搜索引擎

目录

一.浏览器搜索

1.什么是Google Hacking

2.高级搜索

3.示例

 4.工具

二.网络空间搜索引擎

1.什么是网络空间搜索引擎

2.Shodan的使用

3.Censys，Zomeye,Fofa介绍

1.Censys

2.zoomeye

3.fofa

4.总结对比

5.基于网络空间搜索引擎的工具

---

一.浏览器搜索

 

1.什么是Google Hacking

通过google搜索引擎来搜集敏感文件,网站目录结构，个人隐私信息

登录google官网，打开高级搜索（请科学上网后尝试）

https://www.google.com.hk/advanced_search

2.高级搜索

语法数据库：

Google Hacking Database (GHDB) - Google Dorks, OSINT, Recon

BullsEye0/google_dork_list: Google Dorks | Google helps you to find Vulnerable Websites that Indexed in Google Search Results. Here is the latest collection of Google Dorks. A collection of 13.760 Dorks. Author: Jolanda de Koff (github.com)

不想记语法也可以直接打开高级搜索

3.示例

 4.工具

github上搜索google hacking或google dorks

二.网络空间搜索引擎

1.什么是网络空间搜索引擎

OSINT：Open source intelligence 开源网络情报收集

怎么扫描：用网络扫描工具，如nmap，zmap

                方式：基于ip库扫描，枚举

怎么标识一个设备：爬虫url，ip域名，开放端口，操作系统，物理地址，MAC地址

实施威胁图：

FireEye Cyber Threat Map

MAP | Kaspersky Cyberthreat real-time map

2.Shodan的使用

Shodan Search Engine

示例： 

使用 shodan 入侵打印机 - 链滴 (ld246.com)

使用语法：

jakejarvis/awesome-shodan-queries: 🔍 A collection of interesting, funny, and depressing search queries to plug into shodan.io 👩‍💻 (github.com)

random-robbie/My-Shodan-Scripts: Collection of Scripts for shodan searching stuff. (github.com)

Shodan的基本介绍：地图，截图，监控，新手指引，视频教程，开发者工具，filter过滤器，explore

Shodan ： CLI 命令行工具 kali自带

        shodan -h 获取帮助

shodan host ip
shodan count apache
shodan count vuln:cve-2019-0708

3.Censys，Zomeye,Fofa介绍

 

1.Censys

Censys | Industry-Leading Cloud and Internet Asset Discovery Solutions

特点：没有收费，可以查证书 

2.zoomeye

首页 - 网络空间测绘,网络安全,漏洞分析,动态测绘,钟馗之眼,时空测绘,赛博测绘 - ZoomEye("钟馗之眼")网络空间搜索引擎

网络空间资源测绘 ，Xmap

3.fofa

网络空间测绘，网络空间安全搜索引擎，网络空间搜索引擎，安全态势感知 - FOFA网络空间测绘系统

4.总结对比

1.创建时间

2.搜索内容：web系统，SSL，网络设备，图标

3.现有系统

4.扫描的引擎：爬虫，基于ip库

5.更新的频率

6.API支持

7.价格

5.基于网络空间搜索引擎的工具

knownsec/Kunyu: Kunyu, more efficient corporate asset collection (github.com)

coco413/DiscoverTarget: 前渗透信息探测工具集-URL采集 (github.com)