网络空间搜索引擎不同于普通的搜索引擎(百度等),而是直接搜索网络中的主机,将主机信息汇聚成数据库,然后显示出主机的 IP、端口、中间件、摄像头、工控设备 banner 等其他网络设备信息。可以按照普通的搜索引擎的规则来搜索,如:ip:“192.168.1.1”。
撒旦搜索引擎可扫描一切联网的设备,偏向主机层面。
除了常见的 Web 服务器,还能扫描防火墙、路由器、交换机、摄像头、打印机等一切联网设备。
支持 Chrome 和 Firefox 拓展插件。
https://www.shodan.io/
hostname:“baidu.com”
os:“Windows Server 2008 R2”
port:22
net:“59.56.19.0/24”
product:“nginx”
vuln:“CVE-2014-0723”
http.html:“hello world”
http.server:Apache/2.4.7
camera
tomcat country:“CN”
apache city:“Changsha”
钟馗之眼是一个面向网络空间的搜索引擎,侧重 Web 层面的扫描。
可以看作是国产版的 shodan,由知道创宇出品。
port:3389
site:taobao.com
ip:“121.42.173.26”
os:“Linux”
app:“Apache” +country:“US”
device:“webcam” +country:“jp”
华顺信安出品,侧重 Web 层面的扫描。
https://fofa.info/
ip=“8.8.8.8”
domain=“jd.com”
host=“.edu.cn”
title=“wuhan”
country=“CN”
header=“elastic”
body=“安全”
cert=“26585094245224241434632730821”
需要将证书序列号转为 10 进制进行搜索。
icp=“京ICP证030173号”
ico
server==“Apache”
可以基于知道创宇的钟馗之眼和 Seebug 做信息收集。
https://github.com/knownsec/Kunyu
pip install -r requirements.txt
pip install kunyu
调用 zoomeye 和 seebug 的 key 即可使用。
kunyu init --apikey “”
–seebug “”
info
SearchHost 1.1.1.1
SearchWeb www.baidu.com
Seebug Thinkphp
…
工具基于 FOFA 的 API 进行封装,使用时需要高级会员或者普通会员的 API key,使用注册用户的 API key 会提示账户需要充值 F 币。
https://github.com/wgpsec/fofa_viewer