CDN(Content Delivery Network) 内容分发网络。使用户就近获取所需内容,降低网络拥塞,提高响应速度。
网络空间搜索引擎
分析下网站关键元素信息
- 域名
- ip
- title
- icp
- logo
- body
以佛法为例子,其它引擎用法看文章后面
"sechelper.com" domain="sechelper.com" cert="*.sechelper.com" icon_hash="-614101761" title="至察助安" icp="津ICP备2022002336号" js_md5="82ac3f14327a8b7ba49baa208d4eaa15" body="至察助安" |
使用以上搜索语法可以收集到更多域名和IP信息。还可以结合公司地理位置、云厂商、IDC机房等多种因素精准搜索,例如:
asn="37963" && title="至察助安" city="Beijing" && domain="sechelper.com" asn="37963" && body="至察助安" |
参考:
什么是 ASN?
Shodan
Shodan是世界上第一个互联网连接设备搜索引擎。了解互联网智能如何帮助您做出更好的决策。
示例 | 说明 |
---|---|
HTTP Strict-Transport-Security | 需要HTTPS连接的网站 |
product:Apache | Apache web服务器 |
http.html:Apache | 在HTML中包含“Apache”一词的网站 |
Apache | 标题中有“Apache”一词的服务 |
hostname:google.com,facebook.com | 主机名包含“google.com”或“facebook.com”的服务 |
http.component:bootstrap | 使用Bootstrap CSS框架的网站 |
ssl.version:tlsv1.3 HTTP | 支持TLS 1.3的网站 |
ssl.alpn:h2 | 支持HTTP/2的网站 |
ssl.version:sslv2 -ssl.version:tlsv1,tlsv1.2,tlsv1.3 | 支持SSLv2但不支持TLS的服务 |
ssl.cert.subject.cn:google.com | 为*.google.com颁发证书的SSL服务(HTTPS、SMTPS、POP3等) |
ssl.cert.subject.cn:google.com -HTTP | 为*.google.com颁发证书的非HTTPS SSL服务 |
ssh port:22,3333 | 端口22或3333上的SSH |
ssh -port:2222 | 非标准端口上的SSH |
has_screenshot:true rfb disabled port:80,443 | 隐藏在公共web端口后面的公共VNC服务 |
has_screenshot:true encrypted attention | 搜索远程桌面中的OCR,以查看是否被勒索软件破坏 |
screenshot.label:ics | 基于机器学习的工业控制系统辨识 |
tag:ics | 运行工业协议的工业控制系统(即无网络服务器) |
vuln:CVE-2014-0160 | 易受心脏出血影响的服务 |
vuln:CVE-2019-19781 country:DE,CH,FR | 德国、瑞士或法国可能存在CVE-2019-19781漏洞的服务器 |
更多实例:
FOFA
FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。
逻辑连接符 | 具体含义 |
---|---|
= | 匹配,=""时,可查询不存在字段或者值为空的情况 |
== | 完全匹配,==""时,可查询存在且值为空的情况 |
&& | 与 |
|| | 或者 |
!= | 不匹配,!=""时,可查询值为空的情况 |
~= | 正则语法匹配专用 |
() | 确认查询优先级,括号内容优先级最高 |
搜索实例
例子 | 说明 |
---|---|
title=“beijing” | 从标题中搜索“beijing” |
header=“elastic” | 从http头中搜索“elastic” |
body=“商城” | 从html正文中搜索“商城” |
fid=“sSXXGNUO2FefBTcCLIT/2Q==” | 查找相同的网站指纹 |