网络空间常用的引擎:
白帽汇的 fofa、360的 quake、知道创宇的 zoomeye、安恒的 sumap、奇安信的 hunter、以及国外的 shodan
zoomeye进行信息收集语法
1. 基本搜索
关键词搜索:可以直接输入想要查找的服务或设备类型。例如:
webcam
2. 过滤条件
可以使用多个过滤器来缩小搜索范围:
根据国家过滤:
country:CN
根据端口过滤:
port:22
根据IP地址范围:
ip:192.168.1.0/24
3. 复合查询
可以结合多个过滤条件,进行复合查询。例如:
port:80 country:US
这将返回在美国的所有开放80端口的设备。
4. 时间限制
如果你想限制某个时间范围内的信息,可以使用timestamp::
timestamp:2023-01-01..2023-12-31
这会显示在2023年内收集的数据。
5. 设备类型
可以指定搜索某种特定类型的设备:
product:"Apache"
这将返回所有运行Apache服务器的设备。
6. 正则表达式
ZoomEye支持使用正则表达式来进行复杂的搜索,例如:
title:/login/i
这将返回所有包含“login”字样的网页。
7. 示例查询
查找中国的开放端口为80的服务器:
country:CN port:80
查找使用特定服务的设备:
service:FTP
zoomeye进行信息收集语法实际演示:
查询百度的路由器资产:org:"百度"+device:"router"
查看相关情报
子域名收集
zoomeye子域名查找工具
virustotal(DNS公开数据)
站长之家查询
使用layer子域名挖掘机(主动扫描)
