网络资产信息收集利器介绍

  • 1.奇安信鹰图
  • 2.Shodan使用
  • 3.censys
  • 4.FoFa搜索引擎
  • 5.钟馗之眼

1.奇安信鹰图

奇安信网络空间测绘鹰图平台可以通过部署在全球各地的自研智能引擎,24小时不间断地扫描和识别全球暴露在互联网上的服务器和设备

鹰图

网络资产信息收集利器介绍-编程知识网
使用鹰图进行搜索IP:

网络资产信息收集利器介绍-编程知识网
搜索对应IP的域名证书信息:

网络资产信息收集利器介绍-编程知识网

2.Shodan使用

shodan网络搜索引擎偏向网络设备以及服务器的搜索,具体内容可上网查阅,这里给出它的高级搜索语法。

shodan官网

shodan检索语法:

  • hostname:搜索指定的主机或域名,例如 hostname:"google"
  • port:搜索指定的端口或服务,例如 port:"21"
  • country:搜索指定的国家,例如 country:"CN"
  • city:搜索指定的城市,例如 city:"Hefei"
  • org:搜索指定的组织或公司,例如 org:"google"
  • isp:搜索指定的ISP供应商,例如 isp:"China Telecom"
  • product:搜索指定的操作系统/软件/平台,例如 product:"Apache httpd"
  • version:搜索指定的软件版本,例如 version:"1.6.2"
  • geo:搜索指定的地理位置,例如 geo:"31.8639, 117.2808"
  • before/after:搜索指定收录时间前后的数据,格式为dd-mm-yy,例如 before:"11-11-15"
  • net:搜索指定的IP地址或子网,例如 net:"210.45.240.0/24"

网络资产信息收集利器介绍-编程知识网

3.censys

现在,黑客和安全专家们拥有了一款新型强大的分析工具,那就是Censys搜索引擎,与最流行的搜索引擎Shodan非常类似。Censys是一款免费的搜索引擎,最初由密歇根大学的研究人员在10月发行,目前由谷歌提供支持。 Censys搜索引擎能够扫描整个互联网,Censys 每天都会扫描IPv4地址空间,以搜索所有联网设备并收集相关的信息,并返回一份有关资源(如设备、网站和证书)配置和部署信息的总体报告。 Censys官方网站上这样描述该搜索引擎:

Censys是一款搜索引擎,它允许计算机科学家了解组成互联网的设备和网络。Censys由因特网范围扫描驱动,它使得研究人员能够找到特定的主机,并能够针将设备、网站和证书的配置和部署信息创建到一个总体报告中🕶️

censys

网络资产信息收集利器介绍-编程知识网

4.FoFa搜索引擎

FOFA是一款非常强大的搜索引擎,FOFA(网络空间资产检索系统)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。探索全球互联网的资产信息,进行资产及漏洞影响范围分析、应用分布统计、应用流行度态势感知等。相对于shodan来说FOFA的优点就是更加本土化,拥有更多的域名数据,建立了全球最大的资产规则集,而且现在已经更新了识别蜜罐的功能。

网络资产信息收集利器介绍-编程知识网

Fofa搜索引擎

搜索语法:

  • title="abc" 从标题中搜索abc。例:标题中有北京的网站。
  • header="abc" 从http头中搜索abc。例:jboss服务器。
  • body="abc" 从html正文中搜索abc。例:正文包含Hacked by。
  • domain="qq.com" 搜索根域名带有qq.com的网站。例: 根域名是qq.com的网站。
  • host=".gov.cn" 从url中搜索.gov.cn,注意搜索要用host作为名称。
  • port="443" 查找对应443端口的资产。例: 查找对应443端口的资产。
  • ip="1.1.1.1" 从ip中搜索包含1.1.1.1的网站,注意搜索要用ip作为名称。
  • protocol="https" 搜索制定协议类型(在开启端口扫描的情况下有效)。例: 查询https协议资产。
  • city="Beijing" 搜索指定城市的资产。例: 搜索指定城市的资产。
  • region="Zhejiang" 搜索指定行政区的资产。例: 搜索指定行政区的资产。
  • country="CN" 搜索指定国家(编码)的资产。例: 搜索指定国家(编码)的资产。
  • cert="google.com" 搜索证书(https或者imaps等)中带有google.com的资产。

高级搜索:

  • title="powered by" && title!=discuz
  • title!="powered by" && body=discuz
  • (body="content=\"WordPress" || (header="X-Pingback" && header="/xmlrpc.php" && body="/wp-includes/") ) && host="gov.cn"

5.钟馗之眼

zoomeye是一款搜索引擎,功能十分强大,能在其中获取到大量需求信息,这是十分珍贵的资源,更是你在网络中做一件事成败的关键

钟馗之眼搜索引擎偏向web应用层面的搜索。

网络资产信息收集利器介绍-编程知识网

钟馗之眼

搜索语法:🔍

  • app:nginx  组件名
  • ver:1.0  版本
  • os:windows  操作系统
  • country:"China"  国家
  • city:"hangzhou"  城市
  • port:80  端口
  • hostname:google  主机名
  • site:thief.one  网站域名
  • desc:nmask  描述
  • keywords:nmask’blog  关键词
  • service:ftp  服务类型
  • ip:8.8.8.8  ip地址
  • cidr:8.8.8.8/24  ip地址段