网络空间测绘引擎集合:Zoomeye、fofa、360、shodan、censys、鹰图

最新推荐文章于 2024-09-06 16:44:05 发布
最新推荐文章于 2024-09-06 16:44:05 发布
阅读量1.2w 收藏 77
点赞数 71
分类专栏: 网络测绘 文章标签: 搜索引擎 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45212655/article/details/136702668
版权

前言

近年来,网络安全事件多有发生,因互联网应用遭受攻击而导致的经济损失巨大并有逐年增加的趋势,基础网络设备、域名系统等我国基础网络和关键基础设施都面临着巨大的安全风险隐患,传统的安全防御体系根本无法抵御当前的网络攻击,整个行业已经不得不从被动防护向主动防御模式转变。

网络空间安全经常谈到“知己、知彼、知威胁”,连自己的真实情况都不能实时、准确的掌握,又谈何攻防?

因此,如何将地理空间、社会空间、网络空间相互映射,将虚拟、动态的网络空间绘制成一幅动态、实时、有效的网络空间地图,为决策者提供有价值的战略情报信息,支撑全网态势感知、挂图作战、全网侦察、攻击/刺探效果评估等用途,已成为网络安全领域中的一项重要的先行工作。首先要做的就是了解网络,即网络空间测绘技术。

网络空间测绘被认为是网络空间的“地图”。就像谷歌地图或高德地图通过卫星图像对地形进行测绘,网络空间测绘也是通过技术探针对全球网络资产进行探测。

一、fofa

fofa搜索页面:网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统

FOFA是华顺信安推出的一款功能强大的网络空间搜索引擎,能快速帮助用户定位和发现互联网上的目标,是发现全球范围内网络资产的重要来源。它能通过关键字、IP地址、端口号、协议等多种方式进行搜索,搜索结果包括设备的基本信息、端口信息、服务信息等。

它还具有丰富的域名资产数据积累,能识别绝大多数主流软硬件产品并进行归类。

首页会有查询语法的手册的入口:

根据语法搜索你的目标即可:

二、shodan

shodan搜索页面:Shodan Account

Shodan平台不仅可以监控自己的网络,还可以监控整个Internet。检测数据泄漏到云端、网络钓鱼网站、受损数据库等。企业数据许可证为您提供了监控 Internet 上所有连接设备的工具。

它可以搜索和识别各种类型的设备,包括Web服务器、路由器、摄像头、打印机、数据库等。

搜索规则入口:Filter Reference

根据相应的语法查询:

三、zoomeye

 zoomeye搜索页面:ZoomEye - Cyberspace Search Engine

ZoomEye(“钟馗之眼”)是知道创宇旗下404实验室驱动打造的中国第一款网络空间搜索引擎。通过分布在全球的大量测绘节点,针对全球范围内的IPv4、IPv6地址库及网站域名库进行24小时不间断探测、识别,根据对多个服务端口协议进行测绘,最终实现对整体或局部地区的网络空间画像。

通过多年的发展不停的技术改造,目前ZoomEye拥有的自主研发网络空间搜索核心引擎已拥有世界领先网络空间测绘能力,并积累了大量的测绘数据进行趋势分析最终实现跨时空式的动态网络空间测绘画像。

首页会有语法规则说明入口:

根据相应的语法查询:

可视化资产地图:ZoomEye - Cyberspace Search Engine

四、360quake

360quake搜索页面:360网络空间测绘 — 因为看见,所以安全

Quake是360网络安全响应中心(360-CERT)自主研发设计的全网空间测绘系统,能够对全球全量IPv4、IPv6地址进行持续性测绘工作。通过结合人工智能与机器学习的方式,具备全网资产设备精准发现、精准识别能力。

同时收录了各大网络安全漏洞平台的漏洞,第一时间对漏洞造成的影响进行全网资产测绘与漏洞影响评估,实现“产品信息-漏洞数据-测绘结果“三者之间紧密连接。

首页会有检索引导入口:

根据相应的语法查询:

漏洞统计:360网络空间测绘 — 因为看见,所以安全

五、censys

 censys搜索页面:https://search.censys.io/

Censys 提供了整个面向公众的互联网的最完整视图。

How-Censys-Search-Works.png

Censys 使用自动协议检测持续扫描 3,592 个以上端口上的整个公共 IPv4 地址空间。结果最准确地代表了互联网的当前状态。利用重定向和域名系统来发现和扫描 (~150M) 正在使用的 IPv6 地址。

Censys 投入时间和技术来建立多个全球视角并开发复杂的扫描技术,以便为安全社区生成最丰富、最有用的数据集。

检索例子:https://search.censys.io/search/examples?resource=hosts

根据相应的语法查询:

六、鹰图

 奇安信hunter-鹰图搜索页面:鹰图平台

奇安信网络空间测绘平台(简称鹰图平台),可对全球暴露在互联网上的服务器和设备进行:资产探测、端口探活、协议解析、应用识别。通过网络空间测绘技术,将地理空间、社会空间、网络空间相互映射,将虚拟的网络空间绘制成一幅动态、实时、有效的网络空间地图,实现互联网资产的可查、可定位,帮助客户解决互联资产暴露面梳理的难题。

首页会有查询语法入口:

根据相应的语法查询:

工具专栏:https://hunter.qianxin.com/home/toolColumn

总结

本文为大家介绍了国内外几款较为主流的几款网络资产搜索引擎,后续会持续补充,欢迎关注!

YOHO !GIRL
关注
专栏目录
【网络安全 | 渗透工具】Cencys+Shodan使用教程
等风来
09-05 377
Censys 是一个强大的互联网搜索引擎和数据平台,专门用于监控和分析互联网上的公开资产和设备。它通过扫描全球 IP 地址空间,收集有关主机、服务、证书等的详细信息,并使用户能够通过强大的搜索和过滤功能来研究和分析这些数据。
网络资产测绘分析系统
08-17
网络资产测绘分析系统
BeeScan网络空间测绘工具的使用方式以及源码分析
05-06
BeeScan网络空间测绘工具的使用方式以及源码分析
网络资产信息收集利器介绍
大河之犬的博客
06-26 3971
Censys搜索引擎能够扫描整个互联网,Censys 每天都会扫描IPv4地址空间,以搜索所有联网设备并收集相关的信息,并返回一份有关资源(如设备、网站和证书)配置和部署信息的总体报告。FOFA是一款非常强大的搜索引擎FOFA网络空间资产检索系统)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。相对于shodan来说FOFA的优点就是更加本土化,拥有更多的域名数据,建立了全球最大的资产规则集,而且现在已经更新了识别蜜罐的功能。钟馗之眼搜索引擎偏向web应用层面的搜索。
网络空间测绘浅谈
Cmomoa的博客
08-13 2501
什么是网络空间测绘? 官方的说法太过于晦涩难懂,通过这段时间的学习,聊聊我眼中的网络空间测绘网络空间测绘就是对网络空间资产的信息展示(包括ip,端口等等信息),网络空间资产就是联网对象,无论是你的笔记本,还是公司服务器,亦或者是一个打印机,一个网站,只要他在公网上,那就属于网络空间资产。通过这些信息,通过搜索引擎的方式讲用户需要的信息展示出来。一句话总结:网络空间测绘就是一个搜索网络资产的百度。 为什么要做网络空间测绘? 大家都知道,在当今社会网络安全是我们不得不重视的一个事情,如果某台电脑遭受了黑客攻击
【工具分享】FOFA——网络空间测绘搜索引擎
LongL_GuYu的博客
07-07 2670
FOFA是一款网络空间测绘搜索引擎,它专注于帮助用户收集和分析互联网上的设备和服务信息。
网络空间资产测绘网站
05-20 2782
网络空间资产搜索引擎是对全球互联网暴露资产进行周期性不间断且深度地扫描与探测,融合多种资产检索方式,全面发现互联网暴露资产,对资产进行画像管理。他类似于行军打仗中使用的作战地图,类似于信息化战争中的卫星导航系统,为网络安全防护提供资产的态势感知数据,不至于没有目标和方向。目前,常用四种网络空间资产搜索引擎包括:FOFAZoomEye360Quake、Shodan,以SAAS方式提供数据服务。 各个产品的详细差异可以登录产品对应的官网进行对比。
安恒信息网络空间测绘解决方案:Sumap全球网络空间超级雷达
zizi_xixi的博客
12-02 2193
安恒信息网络空间测绘解决方案:Sumap全球网络空间超级雷达 Sumap 网络空间测绘 互联网在高速发展的今天,传统的网络安全大多面向局部安全未曾考虑整体全网环境下的网络安全,这样也造成了近年来攻击者频繁面向全网展开攻击。数亿的物联网设备安全问题被大范围的暴露出来。同时攻击者在面向全网攻击既包括传统攻击方式WEB攻击,缓冲区溢出攻击,数据库攻击。同时也涵盖新型的针对物联网设备和工控设备层面的攻击也越发频繁。 备注:全网(整体互联网空间,包括ipv4,ipv6,域名信息等) SUMAP全球网络空间超级雷达
常用网络空间测绘平台使用:FOFA360Quake、ShodanZoomEye
最新发布
Wucifer的博客
09-06 952
网络空间测绘主要指用一些技术方法,来探测全球互联网空间上的节点分布情况和网络关系索引,构建全球互联网图谱的一种方法。
信息搜集
打酱油的杯具的博客
11-22 1065
信息搜集 一、基本信息搜集 源代码 1、直接查看源代码和其注释 2、有js拦截(右键,F12失效),地址前加上view-source:或者使用溜了自带的查看工具(火狐:ctrl+U) 3、使用burpsuit抓包,看看其请求的结果 4、查看网站的cookie信息 域名信息 根据已知域名反查,分析出此域名的注册人、邮箱、电话等,可通过知道域名注册商对其进行社工,或利用管理员邮箱进行伪装邮件达到欺骗的目的。 1、whois查询域名的注册人、电话、邮箱等,(建议使用不同平台多次查询,避免偶然性) 2、子域名搜集
信息收集入门-网络测绘平台
m0_47698465的博客
11-01 1349
信息收集入门之网络测绘平台篇
网络测量工具
07-29
详细介绍网络测量的各种方法,对做计算机论文有很大帮助!
Tentacle:Tentacle是一个POC漏洞验证和利用框架。 它支持漏洞利用的免费扩展并使用POC脚本。 它支持对zoomeyefofashodan和其他API的调用,以对多个目标执行批量漏洞验证
04-29
触手 .___________. _______ .__ __. .___________. ___ ______ __ _______ | || ____|| \ | | | | / \ / || | | ____| {1.0.0#stable} `---| |----`| |__ | \| | `---| |----` / ^ \ | ,----'| | | |__ ...
爬取Fofa搜索引擎搜索到的信息,然后输出到Csv中
02-23
爬取Fofa搜索引擎搜索到的信息,然后输出到Csv中。 配置: 为fofa.py配置Email & Key & search_size(根据会员等级配置) 用法: 在jiangnan.txt中创建需要查询的信息(单条可以是组合查询) 运行fofa.py 脚本自动生成 ...
网络空间搜索引擎的区别
ordar123的博客
04-28 2805
本文首发于先知社区:https://xz.aliyun.com/t/9386 网络空间搜索引擎的区别 fofa fofa是白帽汇推出的网络空间测绘引擎。白帽汇是一家专注于网络空间测绘与前沿技术研究的互联网安全公司,主要从事网络安全产品开发与服务支撑等相关工作,为国家监管部门及政企用户提供综合性整体解决方案,有效提升网络安全整体防御实力。 优点 个人使用比较多的一个。fofa特点是对资产特征收集比较完善,fofa语法我数了数多达40条,每一条都可以算作是资产的一个特征。fofa还支持图标搜索。 fo
FOFA网络空间搜索引擎
weixin_44722125的博客
01-09 7368
不要犯罪,不要犯罪,不要犯罪,重要的事情说三遍。 FOFA是白帽汇推出的一款网络空间资产搜索引擎。 它能够帮助企业客户迅速进行网络资产匹配、加快后续工作进程。 例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。 官网:https://fofa.so/ 官方文档:https://fofa.so/help 1、搜索页面标题中含有“后台管理”关键词的网站和IP title=“后台管理” 2、...
安全的随想>>网络空间测绘
c0conut的博客
12-08 1975
网络空间测绘缘起测绘从“撒旦”到“佛法”一点反思:玻璃时代 缘起测绘 网络空间包括广义网络空间和狭义网络空间,广义网络空间是指连接各种信息技术基础设施的网络,狭义网络空间特指互联网 (Internet) 空间。1与传统地理空间相比, 虽然网络空间具有虚拟、瞬时、互动等特性, 但地理学的时空关系仍旧是网络空间不可或缺的关键要素。2 网络空间测绘指的是在互联网环境下, 用网络探测、采集或挖掘等相关技术...
Quake - 开启网络空间测绘新征程!
03-16 3223
将虚拟网络空间与现实物理世界相关联,绘制网络空间多维立体地图 —— 因为看见,所以安全
加入fofashodan、github、virustotal 的api
05-18
加入这些API可以增强你的搜索和安全分析能力。以下是每个API的简要介绍和如何使用它们: 1. fofa API:可以使用 Fofa API 来搜索互联网上的设备和服务。在使用之前,你需要注册并获取 API 密钥。然后,你可以使用 API 来执行各种查询,例如根据 IP 地址、端口、协议、地理位置等来搜索设备。示例代码如下: ```python import requests api_email = 'your_email' api_key = 'your_api_key' query = 'title="admin" && country="CN"' res = requests.get(f"https://fofa.so/api/v1/search/all?email={api_email}&key={api_key}&qbase64={query}") print(res.json()) ``` 2. Shodan API:与 Fofa API 类似,Shodan API 也可以用来搜索互联网上的设备和服务。你需要注册并获取 API 密钥,然后可以使用 API 来执行各种查询。例如,根据 IP 地址、端口、协议、服务等搜索设备。示例代码如下: ```python import shodan api_key = 'your_api_key' api = shodan.Shodan(api_key) query = 'apache' results = api.search(query) for result in results['matches']: print(result['ip_str']) ``` 3. GitHub API:GitHub API 可以用来搜索代码库、获取代码库信息、获取提交历史记录等。你需要注册并获取 API 密钥,然后可以使用 API 来执行各种查询。例如,搜索代码仓库、获取仓库信息、获取提交历史记录等。示例代码如下: ```python import requests api_key = 'your_api_key' headers = {'Authorization': f'token {api_key}'} # Search repositories query = 'language:python' res = requests.get(f'https://api.github.com/search/repositories?q={query}', headers=headers) print(res.json()) # Get repository information repo_name = 'torvalds/linux' res = requests.get(f'https://api.github.com/repos/{repo_name}', headers=headers) print(res.json()) # Get commit history res = requests.get(f'https://api.github.com/repos/{repo_name}/commits', headers=headers) print(res.json()) ``` 4. VirusTotal API:VirusTotal API 可以用来分析文件、URL 和 IP 地址的恶意程度。你需要注册并获取 API 密钥,然后可以使用 API 来执行各种分析。例如,分析文件、URL 和 IP 地址的恶意程度,获取恶意软件样本等。示例代码如下: ```python import requests api_key = 'your_api_key' headers = {'x-apikey': api_key} # Analyze file file_hash = 'e8f91b8e4b9f0dbd382bfe6c9f776b2c' res = requests.get(f'https://www.virustotal.com/api/v3/files/{file_hash}', headers=headers) print(res.json()) # Analyze URL url = 'https://www.google.com' res = requests.post(f'https://www.virustotal.com/api/v3/urls', headers=headers, json={'url': url}) print(res.json()) # Analyze IP address ip_address = '8.8.8.8' res = requests.get(f'https://www.virustotal.com/api/v3/ip_addresses/{ip_address}', headers=headers) print(res.json()) ``` 以上是如何使用 fofashodan、github 和 virustotal 的 API 进行搜索和分析的示例代码。注意,在使用这些 API 时需要遵守相应的使用条款和政策。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值