网络空间搜索引擎信息收集

网络空间搜索引擎信息收集

简介

网络空间搜索引擎不同于普通的搜索引擎（百度等），而是直接搜索网络中的主机，将主机信息汇聚成数据库，然后显示出主机的 IP、端口、中间件、摄像头、工控设备 banner 等其他网络设备信息。可以按照普通的搜索引擎的规则来搜索，如：ip:“192.168.1.1”。

Shodan

简介

撒旦搜索引擎可扫描一切联网的设备，偏向主机层面。
除了常见的 Web 服务器，还能扫描防火墙、路由器、交换机、摄像头、打印机等一切联网设备。
支持 Chrome 和 Firefox 拓展插件。

网站

https://www.shodan.io/

语法

hostname:“baidu.com”

限定主机名或域名。

os:“Windows Server 2008 R2”

限定系统 OS 版本。

port:22

限定端口。

net:“59.56.19.0/24”

指定网段。

product:“nginx”

指定使用的软件或产品。

vuln:“CVE-2014-0723”

指定 CVE 漏洞编号。

http.html:“hello world”

指定网页内容。

http.server:Apache/2.4.7

指定返回中的 server 类型。

camera

摄像头。

tomcat country:“CN”

限定国家。

apache city:“Changsha”

限定城市。

ZoomEye

简介

钟馗之眼是一个面向网络空间的搜索引擎，侧重 Web 层面的扫描。
可以看作是国产版的 shodan，由知道创宇出品。

网站

https://www.zoomeye.org

语法

port:3389

搜索开放 3389 端口的主机。

site:taobao.com

搜索有关 taobao.com 域名的信息。

ip:“121.42.173.26”

搜索指定 ip 信息。

os:“Linux”

搜索操作系统为 Linux 系统的服务器。

app:“Apache” +country:“US”

搜索美国的 Apache 服务器。

device:“webcam” +country:“jp”

搜索日本的公网摄像头。

FOFA

简介

华顺信安出品，侧重 Web 层面的扫描。

网站

https://fofa.info/

语法

ip=“8.8.8.8”

从 ip 中搜索。

domain=“jd.com”

搜索根域名。

host=“.edu.cn”

通过 URL 搜索。

title=“wuhan”

从标题中搜索。

country=“CN”

搜索指定国家(编码)的资产。

header=“elastic”

从 http 头中搜索。

body=“安全”

从 html 正文中搜索。

cert=“26585094245224241434632730821”

根据证书搜索资产。

需要将证书序列号转为 10 进制进行搜索。
icp=“京ICP证030173号”

查询备案号。

ico

通过网站 title 中显示的 ico 图片进行搜索。

server==“Apache”

搜索对应服务的资产。

Quake

网站

https://quake.360.net

工具

kunyu

概述

可以基于知道创宇的钟馗之眼和 Seebug 做信息收集。

网站

https://github.com/knownsec/Kunyu

安装

pip install -r requirements.txt

pip install kunyu

调用 zoomeye 和 seebug 的 key 即可使用。

kunyu init --apikey “”
–seebug “”

命令

info

查看当前用户信息

SearchHost 1.1.1.1

搜索目标 IP 信息

SearchWeb www.baidu.com

搜索目标网站信息

baidu.com

搜索目标域名信息

Seebug Thinkphp

搜索 Thinkphp 曾经出现过的漏洞

…

fofa_viewer

概述

工具基于 FOFA 的 API 进行封装，使用时需要高级会员或者普通会员的 API key，使用注册用户的 API key 会提示账户需要充值 F 币。

网站

https://github.com/wgpsec/fofa_viewer