网络空间测绘引擎集合:Zoomeye、fofa、360、shodan、censys、鹰图

最新推荐文章于 2025-03-18 09:59:11 发布
最新推荐文章于 2025-03-18 09:59:11 发布
阅读量2.3w 收藏 101
点赞数 75
分类专栏: 网络测绘 文章标签: 搜索引擎 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45212655/article/details/136702668
版权

前言

近年来,网络安全事件多有发生,因互联网应用遭受攻击而导致的经济损失巨大并有逐年增加的趋势,基础网络设备、域名系统等我国基础网络和关键基础设施都面临着巨大的安全风险隐患,传统的安全防御体系根本无法抵御当前的网络攻击,整个行业已经不得不从被动防护向主动防御模式转变。

网络空间安全经常谈到“知己、知彼、知威胁”,连自己的真实情况都不能实时、准确的掌握,又谈何攻防?

因此,如何将地理空间、社会空间、网络空间相互映射,将虚拟、动态的网络空间绘制成一幅动态、实时、有效的网络空间地图,为决策者提供有价值的战略情报信息,支撑全网态势感知、挂图作战、全网侦察、攻击/刺探效果评估等用途,已成为网络安全领域中的一项重要的先行工作。首先要做的就是了解网络,即网络空间测绘技术。

网络空间测绘被认为是网络空间的“地图”。就像谷歌地图或高德地图通过卫星图像对地形进行测绘,网络空间测绘也是通过技术探针对全球网络资产进行探测。

一、fofa

fofa搜索页面:网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统

FOFA是华顺信安推出的一款功能强大的网络空间搜索引擎,能快速帮助用户定位和发现互联网上的目标,是发现全球范围内网络资产的重要来源。它能通过关键字、IP地址、端口号、协议等多种方式进行搜索,搜索结果包括设备的基本信息、端口信息、服务信息等。

它还具有丰富的域名资产数据积累,能识别绝大多数主流软硬件产品并进行归类。

首页会有查询语法的手册的入口:

根据语法搜索你的目标即可:

二、shodan

shodan搜索页面:Shodan Account

Shodan平台不仅可以监控自己的网络,还可以监控整个Internet。检测数据泄漏到云端、网络钓鱼网站、受损数据库等。企业数据许可证为您提供了监控 Internet 上所有连接设备的工具。

它可以搜索和识别各种类型的设备,包括Web服务器、路由器、摄像头、打印机、数据库等。

搜索规则入口:Filter Reference

根据相应的语法查询:

三、zoomeye

 zoomeye搜索页面:ZoomEye - Cyberspace Search Engine

ZoomEye(“钟馗之眼”)是知道创宇旗下404实验室驱动打造的中国第一款网络空间搜索引擎。通过分布在全球的大量测绘节点,针对全球范围内的IPv4、IPv6地址库及网站域名库进行24小时不间断探测、识别,根据对多个服务端口协议进行测绘,最终实现对整体或局部地区的网络空间画像。

通过多年的发展不停的技术改造,目前ZoomEye拥有的自主研发网络空间搜索核心引擎已拥有世界领先网络空间测绘能力,并积累了大量的测绘数据进行趋势分析最终实现跨时空式的动态网络空间测绘画像。

首页会有语法规则说明入口:

根据相应的语法查询:

可视化资产地图:ZoomEye - Cyberspace Search Engine

四、360quake

360quake搜索页面:360网络空间测绘 — 因为看见,所以安全

Quake是360网络安全响应中心(360-CERT)自主研发设计的全网空间测绘系统,能够对全球全量IPv4、IPv6地址进行持续性测绘工作。通过结合人工智能与机器学习的方式,具备全网资产设备精准发现、精准识别能力。

同时收录了各大网络安全漏洞平台的漏洞,第一时间对漏洞造成的影响进行全网资产测绘与漏洞影响评估,实现“产品信息-漏洞数据-测绘结果“三者之间紧密连接。

首页会有检索引导入口:

根据相应的语法查询:

漏洞统计:360网络空间测绘 — 因为看见,所以安全

五、censys

 censys搜索页面:https://search.censys.io/

Censys 提供了整个面向公众的互联网的最完整视图。

How-Censys-Search-Works.png

Censys 使用自动协议检测持续扫描 3,592 个以上端口上的整个公共 IPv4 地址空间。结果最准确地代表了互联网的当前状态。利用重定向和域名系统来发现和扫描 (~150M) 正在使用的 IPv6 地址。

Censys 投入时间和技术来建立多个全球视角并开发复杂的扫描技术,以便为安全社区生成最丰富、最有用的数据集。

检索例子:https://search.censys.io/search/examples?resource=hosts

根据相应的语法查询:

六、鹰图

 奇安信hunter-鹰图搜索页面:鹰图平台

奇安信网络空间测绘平台(简称鹰图平台),可对全球暴露在互联网上的服务器和设备进行:资产探测、端口探活、协议解析、应用识别。通过网络空间测绘技术,将地理空间、社会空间、网络空间相互映射,将虚拟的网络空间绘制成一幅动态、实时、有效的网络空间地图,实现互联网资产的可查、可定位,帮助客户解决互联资产暴露面梳理的难题。

首页会有查询语法入口:

根据相应的语法查询:

工具专栏:https://hunter.qianxin.com/home/toolColumn

总结

本文为大家介绍了国内外几款较为主流的几款网络资产搜索引擎,后续会持续补充,欢迎关注!

小而美【支持FofaShodan、Hunter、Zoomeye、Quake网络空间搜索引擎】闪电搜索器GUI形化(Mac,Windows)渗透测试信息搜集工具资产搜集引擎hw红队工具hvv.zip
11-29
ThunderSearch 闪电搜索器 Intro介绍 (EN_README)ThunderSearch(闪电搜索器)是一款使用多个(目前支持FofaShodan、Hunter、Zoomeye360Quake)网络空间搜索引擎官方api开发的GUI界面的信息搜集工具。具体支持查询项点此支持通过通过形化修改配置信息支持账号密码和API-KEY登陆支持多个网络资产搜索引擎查询显示结果仅为部分,完整内容保存至指定文件或数据库支持查询用户个人信息 使用方式-> 运行直接运行即可。每次通过GUI修改配置后务必保存配置Zoomeye支持两种登录方式(账户密码/API-KEY),选其一即可,优先使用API-KEY登录。Fofa需同时填写邮箱和API-KEY。Quake仅需填写API-KEY配置文件config.json说明"language": "en""zoomeye_username": """zoomeye_password": """zoomeye_api": """fofa_username": """fofa_api": ""
网络资产信息收集利器介绍
大河之犬的博客
06-26 4350
Censys搜索引擎能够扫描整个互联网,Censys 每天都会扫描IPv4地址空间,以搜索所有联网设备并收集相关的信息,并返回一份有关资源(如设备、网站和证书)配置和部署信息的总体报告。FOFA是一款非常强大的搜索引擎FOFA网络空间资产检索系统)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。相对于shodan来说FOFA的优点就是更加本土化,拥有更多的域名数据,建立了全球最大的资产规则集,而且现在已经更新了识别蜜罐的功能。钟馗之眼搜索引擎偏向web应用层面的搜索。
SRC漏洞挖掘思路手法(非常详细)网络安全零基础入门到精通,收藏这一篇就够了!
最新发布
2301_79455190的博客
03-18 993
这段时间挖掘了挺多的SRC漏洞,虽然都是一些水洞,也没有一些高级的漏洞挖掘利用手法,但是闲下来也算是总结一下,说说我对SRC漏洞挖掘的思路技巧。
信息收集中常用的网络搜索引擎(非常详细),零基础入门到精通,看这一篇就够了
2302_76672693的博客
11-18 1577
信息收集中常用的网络搜索引擎(非常详细),零基础入门到精通,看这一篇就够了
网安-常用网络空间搜索引擎语法(FOFA、Google、、QUAKE、钟馗之眼)
XLbb的博客
08-11 4768
注意: after是⼤于并且等于,before是⼩于,这⾥ after="2017" 就是⽇期⼤于并且等于 2017-01-01 的数据,⽽ before="2017-10-01"则是⼩于 2017-10-01 的数据。ip_ports=="80,443" 或者 ports=="80,443" 搜索同时开放80和443端⼝的ip资产(以ip为单位的资产数据)。ip_ports="80,443" 或者 ports="80,443" 搜索同时开放80和443端⼝的ip资产(以ip为单位的资产数据)。
信息收集平台
网安小白
08-20 923
平台(HUNTER)是奇安信全球推出的一款全球互联网资产搜集平台,助力HW、未知资产发现、暴露面梳理、定位热点应用等场景。自主研发扫描引擎,全端口扫描,覆盖全球ipv4,7天更新国内资产,30天更新海外资产。FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。网络空间测绘网络空间安全搜索引擎网络空间搜索引擎安全态势感知 - FOFA网络空间测绘系统。
网络空间测绘浅析
qq_41432686的博客
02-01 1115
网络空间测绘,即通过对网络空间中的各种资源进行实时监测和分析,实现对网络空间的态势感知,助力识别网络威胁、检测网络攻击,从而提高网络安全防御和应急响应能力,保障网络空间安全稳定运行。本文从网络空间测绘的概念出发,从设备资产、域名空间、网络拓扑、数字证书等方面对网络空间测绘的实践情况进行介绍和分析,并对网络空间测绘技术应用的发展进行展望。从网络空间防护体系的视角来看,安全攻防技术的快速发展对网络空间测绘提出了更高要求。攻防博弈永不停歇,网络空间测绘技术将在攻与防的反复较量中不断优化、提升。
常用网络空间测绘平台使用:FOFA360Quake、ShodanZoomEye
Wucifer的博客
09-06 3380
网络空间测绘主要指用一些技术方法,来探测全球互联网空间上的节点分布情况和网络关系索引,构建全球互联网谱的一种方法。
网络空间资产测绘网站
05-20 5018
网络空间资产搜索引擎是对全球互联网暴露资产进行周期性不间断且深度地扫描与探测,融合多种资产检索方式,全面发现互联网暴露资产,对资产进行画像管理。他类似于行军打仗中使用的作战地,类似于信息化战争中的卫星导航系统,为网络安全防护提供资产的态势感知数据,不至于没有目标和方向。目前,常用四种网络空间资产搜索引擎包括:FOFAZoomEye360Quake、Shodan,以SAAS方式提供数据服务。 各个产品的详细差异可以登录产品对应的官网进行对比。
网络空间测绘是什么?
weixin_41850878的博客
07-07 1857
网络空间测绘是一种技术过程,用于探测、分析和可视化互联网及其他网络环境中的各种资源和连接。
网络空间测绘浅谈
Cmomoa的博客
08-13 2673
什么是网络空间测绘? 官方的说法太过于晦涩难懂,通过这段时间的学习,聊聊我眼中的网络空间测绘网络空间测绘就是对网络空间资产的信息展示(包括ip,端口等等信息),网络空间资产就是联网对象,无论是你的笔记本,还是公司服务器,亦或者是一个打印机,一个网站,只要他在公网上,那就属于网络空间资产。通过这些信息,通过搜索引擎的方式讲用户需要的信息展示出来。一句话总结:网络空间测绘就是一个搜索网络资产的百度。 为什么要做网络空间测绘? 大家都知道,在当今社会网络安全是我们不得不重视的一个事情,如果某台电脑遭受了黑客攻击
BeeScan网络空间测绘工具的使用方式以及源码分析
05-06
BeeScan网络空间测绘工具的使用方式以及源码分析
网络空间测绘技术的实际应用与展望
04-28
网络空间测绘技术的实际应用与展望,内容丰富,值得学习。
资产测绘学习笔记
qq_53207309的博客
07-21 2667
风险管理之资产确认
Python调用fofa API接口并写入csv文件中
qq_45212655的博客
03-18 2520
给大家介绍一下Python调用fofa的api接口并写入csv文件中的方法。先通过调研发现总体发送的请求是https://fofa.info/api/v1/search/all?&key=your_key&qbase64=dGl0bGU9ImJpbmci,在python中利用requests.get(url=url,params=data)的结构来发送请求,data = req.json()来拿到数据,后面再用csv库来将数据写到文件中。
网络安全之信息收集大全
m0_74183462的博客
10-01 1334
网络安全之信息收集大全
渗透中常用的在线工具和网站总结
m0_61506558的博客
10-19 1290
今天就是总结一些比较实用的工具,对于我们日常的一些操作非常实用,博主水平有限,不是很全面。 由于笔者个人水平有限,行文如有不当,还请各位师傅评论指正,非常感谢!
什么是网络空间资产测绘
2401_88750741的博客
12-25 1444
定义主要技术手段应用场景安全风险评估与漏洞管理基础提升网络安全态势感知能力保障应急响应的高效性和准确性合规性要求与安全策略制定
【工具分享】FOFA——网络空间测绘搜索引擎
LongL_GuYu的博客
07-07 6793
FOFA是一款网络空间测绘搜索引擎,它专注于帮助用户收集和分析互联网上的设备和服务信息。
网络空间测绘引擎
03-08
### 网络空间测绘引擎的工作原理 网络空间测绘引擎旨在全面描绘互联网上活跃的设备及其属性。工作流程通常分为几个阶段: #### 探测层 在网络空间测绘过程中,探测层作为基础部分负责数据采集。这一过程可以通过主动或被动方式完成。主动扫描涉及向目标主机发送特定请求并分析响应;而被动监听则是在不干扰目标的情况下捕获流量中的有用信息。这些操作能够获取诸如IP地址、开放端口和服务指纹等细节[^2]。 #### 数据处理与存储 一旦收集到原始数据,下一步就是对其进行解析和结构化处理。这一步骤可能包括但不限于协议识别、服务版本检测以及漏洞评估等内容。经过整理后的记录会被存入数据库以便后续查询访问。 #### 可视化展示 为了使用户更容易理解复杂的网络拓扑结构,许多平台提供了形化的界面来直观呈现所发现的信息。地形式是最常见的表示方法之一,在上面标记出各个节点的位置连同它们之间的连接状况。 #### 应用场景举例 - **安全研究**:帮助研究人员快速定位潜在的安全威胁源,并跟踪恶意活动的趋势变化。 - **资产管理**:企业利用此类工具监控内部资产状态,确保所有联网装置都处于受控范围内。 - **市场调研**:对于某些行业而言,掌握竞争对手的技术部署情况具有重要价值,比如云服务商可以借此调整自己的产品策略。 ```python import requests def fetch_network_data(ip_address): url = f"https://api.example.com/query?ip={ip_address}" response = requests.get(url) if response.status_code == 200: data = response.json() return { 'open_ports': data['ports'], 'os_info': data['os'] } else: raise Exception("Failed to retrieve network information") # Example usage of the function with an IP address network_details = fetch_network_data('8.8.8.8') print(network_details) ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值