hunter 网络空间测绘

最新推荐文章于 2024-12-29 08:15:00 发布
最新推荐文章于 2024-12-29 08:15:00 发布
阅读量1.1w 收藏 46
点赞数 7
分类专栏: Web 文章标签: 网络安全
原文链接:https://mp.weixin.qq.com/s/IByMGE7w6YYzuCwtunNI-Q
版权
本文介绍了使用全球鹰网络空间测绘搜索平台进行资产搜集的方法,包括子域名、icon图标及ICP备案号搜集等,并分享了如何快速定位薄弱资产环节,如通过网站标题关键词、直接输入关键词等方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 资产搜集

工具:全球鹰网络空间测绘搜索平台(简称 HUNTER) 

网络空间资产测绘系统https://hunter.qianxin.com?from=csdn

方法1 - 子域名搜集

最开始对平台比较陌生,使用了domain检索,发现了一堆不匹配的数据。后来发现domain只是模糊查找带有关键词的域名数据,子域名搜集需要使用domain_suffix语法。

输入语法domain_suffix=baidu.com,查找主域为baidu.com的资产。图中可以看到最近1年有70,160条匹配资产。

图片

方法2 - icon图标搜集

访问百度,输入https://www.baidu.com/favicon.ico

图片

回到测绘平台,上传icon图标查找匹配的资产。别忘记加上domain_suffix=baidu.com,锁定目标范围。

图片

图片

方法3 - ICP备案号搜集

ICP备案号可以算是网站的一个基础特征,传统方式是访问企查查等平台,通过企业名称查看ICP备案号。但测绘平台可以直接通过搜索ICP备案企业名称,来查看ICP备案号,这里还是比较惊喜的。

所以我选择了body=京ICP证030173号 && domain_suffix=baidu.com

图片

0x02 快速打点薄弱资产环节

方法1 - 通过网站标题关键词

检索站点标题可以尝试带有“登录”、“管理”、“后台”、“中心”等关键词,这里我选择的是domain_suffix="baidu.com"  and title="登录"  and title="管理"

图片

方法2 - 直接输入关键词“Login”

在检索app时无意间发现如果直接输入Login,也可以推荐出对应的app

图片

图片

随机尝试访问一个被标记为【登录页】的网站。

图片

方法3 - 通过C段快速定位未授权端口

图片

方法4 - 通过指纹快速查找问题资产

在刷问题资产时,可以通过某款特定的CMS或指定的组件,结合检索来提高准确率。

图片

方法5 - 通过指纹扩大疑似存在问题的资产范围

最后,我们从疑似存在问题的目标资产中提取相应的指纹。例如js,css,组件关键词等信息进行查询,即可锁定多个疑似存在相同问题的系统。

图片

使用下方邀请码注册,可以额外获得更多积分! 

邀请码:U57BKKY

安全的随想>>网络空间测绘
c0conut的博客
12-08 2095
网络空间测绘缘起测绘从“撒旦”到“佛法”一点反思:玻璃时代 缘起测绘 网络空间包括广义网络空间和狭义网络空间,广义网络空间是指连接各种信息技术基础设施的网络,狭义网络空间特指互联网 (Internet) 空间。1与传统地理空间相比, 虽然网络空间具有虚拟、瞬时、互动等特性, 但地理学的时空关系仍旧是网络空间不可或缺的关键要素。2 网络空间测绘指的是在互联网环境下, 用网络探测、采集或挖掘等相关技术...
【渗透测试】信息收集之搜索引擎——Fofa、Zoomeye,Hunter
KKleeeaa的博客
01-28 4858
此文章介绍了渗透测试或者漏洞挖掘的一些前期的信息收集手段之一。FoFa、shodan、Hunter的使用介绍
国内外主流黑暗搜索引擎(网络空间资产测绘)
SuperherRo的博客
08-10 1950
网络空间资产测绘有很多,但是我们只选择最优秀的几款。
网络空间资产测绘网站
05-20 5016
网络空间资产搜索引擎是对全球互联网暴露资产进行周期性不间断且深度地扫描与探测,融合多种资产检索方式,全面发现互联网暴露资产,对资产进行画像管理。他类似于行军打仗中使用的作战地图,类似于信息化战争中的卫星导航系统,为网络安全防护提供资产的态势感知数据,不至于没有目标和方向。目前,常用四种网络空间资产搜索引擎包括:FOFA、ZoomEye、360Quake、Shodan,以SAAS方式提供数据服务。 各个产品的详细差异可以登录产品对应的官网进行对比。
常用网络空间测绘平台使用:FOFA、360Quake、Shodan、ZoomEye
Wucifer的博客
09-06 3379
网络空间测绘主要指用一些技术方法,来探测全球互联网空间上的节点分布情况和网络关系索引,构建全球互联网图谱的一种方法。
网络空间测绘引擎集合:Zoomeye、fofa、360、shodan、censys、鹰图
热门推荐
qq_45212655的博客
03-16 2万+
FOFA是华顺信安推出的一款功能强大的网络空间搜索引擎,能快速帮助用户定位和发现互联网上的目标,是发现全球范围内网络资产的重要来源。Shodan平台不仅可以监控自己的网络,还可以监控整个Internet。检测数据泄漏到云端、网络钓鱼网站、受损数据库等。
FOFA——网络空间测绘搜索引擎 搜索语法 渗透必备网站之一
最新发布
浩策盾悟
12-29 1万+
after="2017-01-01" && before="2017-10-01":查询在2017年1月1日到2017年10月1日之间被FOFA收录的站点。title="后台登录" && body="默认密码" && country="CN":组合查询,同时满足标题、正文和国家的条件。定制搜索:用户可以使用FOFA的搜索语法和过滤器,根据特定的条件和关键词执行定制搜索,找到目标设备和服务。历史数据:记录了历史搜索结果,用户可以查看设备和服务的历史信息,了解网络的发展和变化。
网络空间测绘:实战应用与未来威胁
此外,数据泄漏猎人(Databreach Hunter)的角色在这一过程中不可或缺,他们利用网络空间测绘工具持续监控网络,及时发现并报告安全漏洞和数据泄露事件。这种合作模式促进了安全意识的提升和风险管理策略的完善。 ...
重瞳(MultiplePupils)是一款红队渗透过程中资产收集的工具,支持Quake、Fofa、Hunter资产测绘平台API接口.zip
11-29
支持Quake、Fofa、Hunter资产测绘平台API接口重瞳 |0x01 工具描述MultiplePupils是TracelessSec开发团队的第一款信息收集工具,主要用于红队渗透过程中网络空间资产收集,旨在方便渗透测试工程师的信息收集,并...
资产测绘学习笔记
qq_53207309的博客
07-21 2667
风险管理之资产确认
AssetsHunter:资产狩猎框架-AssetsHunter,信息收集是一项艺术~
05-17
AssetsHunter 资产狩猎框架-AssetsHunter,信息收集是一项艺术~ _____ __ ___ ___ __ / _ \ ______ ______ _____/ |_ ______/ | \ __ __ _____/ |_ ___________ / /_\ \ / ___// ___// __ \ __\/ ___/ ~ \ | \/ \ __\/ __ \_ __ \ / | \\___ \ \___ \\ ___/| | \___ \\ Y / | / | \ | \ ___/| | \/ \____|__ /____ >____ >\__
BeeScan网络空间测绘工具的使用方式以及源码分析
05-06
BeeScan网络空间测绘工具的使用方式以及源码分析
Hunter资产测绘平台的图形化工具
07-13
TKHunter是一款Hunter资产测绘平台的图形化工具
domain_hunter_pro:domain_hunter的高级版本,SRC挖洞,HW打点之必备!自动化资产收集;快速标题获取;外部工具联动;等等
04-02
域猎人专业版 你还在用Excel进行目标管理吗? 你还在为收集目标的信息而烦恼吗? 你还在测试时不停地复制粘贴吗? 那么来试试吧!方便快捷的目标管理,自动化的信息收集,与burp无缝衔接,与外部安全工具联动... 这是一个帮助SRC白帽子,安全测试工程师提高效率的工具! 我mmmark师傅的御用工具之一! 作者和贡献者 mmmark(很多核心思路都来自他宝贵的实战经验!) 功能介绍 域标签:目标管理和信息收集 基于burp流量自动化信息收集(子域名,相关域名,相似域名,邮箱,Java包名) 支持对主域名的权威服务器进行域传送(区域转移)漏洞检测以获取信息 支持域名黑名单排除 支持IP网段作为目标范围 支持IP:端口作为目标 支持快捷在Google和GitHub搜索的内容 标题标签:进度管理和操作联动 多线程请求子域名的80或433端口,获取网页标题,IP地址,CDN等目标信息 支持排序,
网安-常用网络空间搜索引擎语法(FOFA、Google、鹰图、QUAKE、钟馗之眼)
XLbb的博客
08-11 4766
注意: after是⼤于并且等于,before是⼩于,这⾥ after="2017" 就是⽇期⼤于并且等于 2017-01-01 的数据,⽽ before="2017-10-01"则是⼩于 2017-10-01 的数据。ip_ports=="80,443" 或者 ports=="80,443" 搜索同时开放80和443端⼝的ip资产(以ip为单位的资产数据)。ip_ports="80,443" 或者 ports="80,443" 搜索同时开放80和443端⼝的ip资产(以ip为单位的资产数据)。
GIS网站一网打尽
howiezhh的专栏
08-24 1692
********************一、世界测绘单位网址联络图********************世界所有测绘机构一网打尽http://oddens.geog.uu.nl/index.htmlhttp://www.lrz-muenchen.de/t583101/www/links.html世界部分测量学校、公司、机构、出版物资源http://www.schoolofgeomatics.co
python实现:奇安信Hunter网络测绘平台导出结果到表格
NicolasZQ的博客
04-16 3597
​ 项目地址: GitHub - W01fh4cker/hunter-to-excel: 基于奇安信的鹰图系统API的数据导出到excel的python程序 代码思路: 一、调用这些库: 二、新建一个函数,叫make_sheet(),用以创建表格、录入数据: 三、定义一个函数,叫traversal_and_write_data(),用来遍历并写入数据。 四、主函数 def main(): api_key = input("[*]请输入您的api-key:") query_sente
UDP-Hunter:针对各种UDP服务的网络安全评估工具
baimaozi008的博客
06-25 1325
UDP-Hunter是一款功能强大的UDP服务安全评估工具,该工具可以覆盖IPv4和IPv6协议。UDP扫描一直是一项缓慢而痛苦的工作,如果你打算在UDP的基础上添加IPv6支持,那么可选的工具就会非常有限。UDP-Hunter是一个基于Python的开源网络评估工具,主要用于UDP服务的安全扫描。简而言之,UDP-Hunter专注于为IPv6和IPv4主机提供常见的UDP协议安全审计服务。到目前为止,UDP-Hunter支持19种不同种类的服务探测。
Hunter:一款校内自由交易平台
wm1634208243的博客
08-18 188
用户随时都能在上面寻找自己想要的东西和发布想要获得或出售的物品。项目背景:国软小黑市存在已久,加群人数也不少,但是大家发布的出售/求购信息容易被聊天刷走,大家也不可能一直盯着群里,所以目的性地寻找自己想要的信息比较困难。运行环境: windows用户需安装.net framework4.7.2版本,其他操作系统需自行安装.net core环境,需联网。Winform各种控件的组合使用、数据库增删改查、文本搜索匹配算法、多线程、SMTP协议、正则表达式。开发环境:visual studio2019。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值