首页 > 其他分享 >信息收集2-----网络空间资产搜索引擎使用

信息收集2-----网络空间资产搜索引擎使用

时间:2024-11-11 16:44:52浏览次数:3  
标签:IP -- 资产 查询 ----- 网络空间 ip 筛选 搜索引擎

一.FOFA

官网描述:FOFA-网络空间资产搜索引擎是北京华顺信安推出的一款通过对全球网络对外开放服务的资产进行主动或被动方式探测、抓取、存储,分析整理不同种类的网络空间资产指纹信息(规则),并对符合规则的资产进行统计分析,进而快速检索全球网络空间资产的产品。它能够帮助用户迅速进行网络资产匹配,快速开展网络空间威胁态势感知、漏洞影响范围分析、应用分布统计、应用流行度排名统计等工作。

fofa: https://fofa.info/

1.基础类

 基础类(General)
语法例句用途说明=!=*=
ipip="1.1.1.1"通过单一IPv4地址进行查询-
ip="220.181.111.1/24"通过IPv4 C段进行查询-
ip="2600:9000:202a:2600:18:4ab7:f600:93a1"通过单一Ipv6地址进行查询-
portport="6379"通过端口号进行查询
domaindomain="qq.com"通过根域名进行查询
hosthost=".fofa.info"通过主机名进行查询
osos="centos"通过操作系统进行查询
serverserver="Microsoft-IIS/10"通过服务器进行查询
asnasn="19551"通过自治系统号进行搜索
orgorg="LLC Baxet"通过所属组织进行查询
is_domainis_domain=true筛选拥有域名的资产--
is_domain=false筛选没有域名的资产--
is_ipv6is_ipv6=true筛选是ipv6的资产--
is_ipv6=false筛选是ipv4的资产--

2.标记类

 标记类(Special Label)
语法例句用途说明=!=*=
appapp="Microsoft-Exchange"通过FOFA整理的规则进行查询--
fidfid="sSXXGNUO2FefBTcCLIT/2Q=="通过FOFA聚合的站点指纹进行查询-
productproduct="NGINX"通过FOFA标记的产品名进行查询-
categorycategory="服务"通过FOFA标记的分类进行查询-
typetype="service"筛选协议资产--
type="subdomain"筛选服务(网站类)资产--
cloud_namecloud_name="Aliyundun"通过云服务商进行查询
is_cloudis_cloud=true筛选是云服务的资产--
is_cloud=false筛选不是云服务的资产--
is_fraudis_fraud=true筛选是仿冒垃圾站群的资产 (专业版及以上)--
is_fraud=false筛选不是仿冒垃圾站群的资产(已默认筛选)--
is_honeypotis_honeypot=true筛选是蜜罐的资产 (专业版及以上)--
is_honeypot=false筛选不是蜜罐的资产(已默认筛选)--

3.协议类

 协议类 (type=service)
语法例句用途说明=!=*=
protocolprotocol="quic"通过协议名称进行查询
bannerbanner="users"通过协议返回信息进行查询
base_protocolbase_protocol="udp"查询传输层为udp协议的资产-
base_protocol="tcp"查询传输层为tcp协议的资产-

4.网站类

 网站类(type=subdomain)
语法例句用途说明=!=*=
titletitle="beijing"通过网站标题进行查询
headerheader="elastic"通过响应标头进行查询
header_hashheader_hash="1258854265"通过http/https响应头计算的hash值进行查询 (个人版及以上)
bodybody="网络空间测绘"通过HTML正文进行查询-
body_hashbody_hash="-2090962452"通过HTML正文计算的hash值进行查询-
js_namejs_name="js/jquery.js"通过HTML正文包含的JS进行查询
js_md5js_md5="82ac3f14327a8b7ba49baa208d4eaa15"通过JS源码进行查询
cnamecname="ap21.inst.siteforce.com"通过别名记录进行查询
cname_domaincname_domain="siteforce.com"通过别名记录解析的主域名进行查询
icon_hashicon_hash="-247388890"通过网站图标的hash值进行查询-
status_codestatus_code="402"筛选服务状态为402的服务(网站)资产-
icpicp="京ICP证030173号"通过HTML正文包含的ICP备案号进行查询
sdk_hashsdk_hash=="Mkb4Ms4R96glv/T6TRzwPWh3UDatBqeF"通过网站嵌入的第三方代码计算的hash值进行查询 (商业版及以上)-

5.地理位置类

 地理位置(Location)
语法例句用途说明=!=*=
countrycountry="CN"通过国家的简称代码进行查询-
country="中国"通过国家中文名称进行查询-
regionregion="Zhejiang"通过省份/地区英文名称进行查询-
region="浙江"通过省份/地区中文名称进行查询(仅支持中国地区)-
citycity="Hangzhou"通过城市英文名称进行查询-

6.证书类

 证书类
语法例句用途说明=!=*=
certcert="baidu"通过证书进行查询
cert.subjectcert.subject="Oracle Corporation"通过证书的持有者进行查询
cert.issuercert.issuer="DigiCert"通过证书的颁发者进行查询
cert.subject.orgcert.subject.org="Oracle Corporation"通过证书持有者的组织进行查询
cert.subject.cncert.subject.cn="baidu.com"通过证书持有者的通用名称进行查询
cert.issuer.orgcert.issuer.org="cPanel, Inc."通过证书颁发者的组织进行查询
cert.issuer.cncert.issuer.cn="Synology Inc. CA"通过证书颁发者的通用名称进行查询
cert.is_validcert.is_valid=true筛选证书是有效证书的资产 (个人版及以上)--
cert.is_valid=false筛选证书是无效证书的资产 (个人版及以上)--
cert.is_matchcert.is_match=true筛选证书和域名匹配的资产 (个人版及以上)--
cert.is_match=false筛选证书和域名不匹配的资产 (个人版及以上)--
cert.is_expiredcert.is_expired=true筛选证书已过期的资产 (个人版及以上)--
cert.is_expired=false筛选证书未过期的资产 (个人版及以上)--
jarmjarm="2ad2ad0002ad2ad22c2ad2ad2ad2ad2eac92ec34bcc0cf7520e97547f83e81"通过JARM指纹进行查询
tls.versiontls.version="TLS 1.3"通过tls的协议版本进行查询-
tls.ja3stls.ja3s="15af977ce25de452b96affa2addb1036"通过tls的ja3s指纹进行查询

7.时间类

 时间类(Last update time)
语法例句用途说明=!=*=
afterafter="2023-01-01"筛选某一时间之后有更新的资产--
beforebefore="2023-12-01"筛选某一时间之前有更新的资产--
after&beforeafter="2023-01-01" && before="2023-12-01"筛选某一时间区间有更新的资产--

8.独立IP语法

 独立IP语法(独立IP系列语法,不可和上面其他语法共用)
语法例句用途说明=!=*=
port_sizeport_size="6"筛选开放端口数量等于6个的独立IP (个人版及以上)-
port_size_gtport_size_gt="6"筛选开放端口数量大于6个的独立IP (个人版及以上)--
port_size_ltport_size_lt="12"筛选开放端口数量小于12个的独立IP (个人版及以上)--
ip_portsip_ports="80,161"筛选同时开放不同端口的独立IP--
ip_countryip_country="CN"通过国家的简称代码进行查询独立IP--
ip_regionip_region="Zhejiang"通过省份/地区英文名称进行查询独立IP--
ip_cityip_city="Hangzhou"通过城市英文名称进行查询独立IP--
ip_afterip_after="2021-03-18"筛选某一时间之后有更新的独立IP--
ip_beforeip_before="2019-09-09"筛选某一时间之前有更新的独立IP--

二.鹰图               

奇安信网络空间测绘鹰图平台(hunter)可对全球暴露在互联网上的服务器和设备进行资产探测、端口探活、协议解析、应用识别。平台通过网络空间测绘技术,将地理空间、社会空间、网络空间相互映射,将虚拟的网络空间绘制成动态、实时、有效的网络空间地图,实现互联网资产的可查、可定位,帮助客户解决互联资产暴露面梳理的难题。   

https://hunter.qianxin.com/

搜索技巧

=

模糊查询,表示查询包含关键词的资产

==

精确查询,表示查询有且仅有关键词的资产

!=

模糊剔除,表示剔除包含关键词的资产。使用!=""时,可查询值不为空的情况

!==

精确剔除,表示剔除有且仅有关键词的资产

&&、||

多种条件组合查询,&&同and,表示和;||同or,表示或

()

括号内表示查询优先级最高

1. IP类

ip="1.1.1.1"

搜索IP为 ”1.1.1.1”的资产

ip="220.181.111.0/24"

搜索网段为"220.181.111.0"的C段资产

ip.port="80"

搜索开放端口为”80“的资产

ip.country="中国" 或 ip.country="CN"

搜索IP对应主机所在国为”中国“的资产

ip.province="江苏"

搜索IP对应主机在江苏省的资产

ip.city="北京"

搜索IP对应主机所在城市为”北京“市的资产

ip.isp="电信"

搜索运营商为”中国电信”的资产

ip.os="Windows"

搜索操作系统标记为”Windows“的资产

app="Hikvision 海康威视 Firmware 5.0+" && ip.ports="8000"

检索使用了Hikvision且ip开放8000端口的资产

ip.port_count>"2" hot

搜索开放端口大于2的IP(支持等于、大于、小于)

ip.ports="80" && ip.ports="443"

查询开放了80和443端口号的资产

ip.tag="CDN"newhot特色

查询包含IP标签"CDN"的资产
(查看枚举值)

2.domain类

is_domain=true

搜索域名标记不为空的资产

domain="qianxin.com"

搜索域名包含"qianxin.com"的网站

domain.suffix="qianxin.com" hot

搜索主域为"qianxin.com"的网站

domain.status="clientDeleteProhibited"new

搜索域名状态为"client Delete Prohibited"的网站
(查看枚举值)

domain.whois_server="whois.markmonitor.com"new

搜索whois服务器为"whois.markmonitor.com"的网站

domain.name_server="ns1.qq.com"new

搜索名称服务器为"ns1.qq.com"的网站

domain.created_date="2022-06-01"new

搜索域名创建时间为"2022-06-01"的网站

domain.expires_date="2022-06-01"new

搜索域名到期时间为"2022-06-01"的网站

domain.updated_date="2022-06-01"new

搜索域名更新时间为"2022-06-01"的网站

domain.cname="a6c56dbcc1f22283.qaxanyu.com"new

搜索cname包含“a6c56dbcc1f22283.qaxanyu.com”的网站

is_domain.cname=truenew

搜索含有cname解析记录的网站

3.WEB网站信息

is_web=truenewhot

搜索web资产

web.title="北京"

从网站标题中搜索“北京”

web.body="网络空间测绘"

搜索网站正文包含”网络空间测绘“的资产

after="2021-01-01" && before="2021-12-31"

搜索2021年的资产

web.similar="baidu.com:443"hot特色

查询与baidu.com:443网站的特征相似的资产

web.similar_icon=="17262739310191283300"hot特色

查询网站icon与该icon相似的资产

web.icon="22eeab765346f14faf564a4709f98548"hot

查询网站icon与该icon相同的资产

web.similar_id="3322dfb483ea6fd250b29de488969b35"hot特色

查询与该网页相似的资产

web.tag="登录页面"newhot特色

查询包含资产标签"登录页面"的资产
(查看枚举值)

三.钟馗之眼

ZoomEye(“钟馗之眼”)是知道创宇旗下404实验室驱动打造的网络空间搜索引擎。通过分布在全球的大量测绘节点,针对全球范围内的IPv4、IPv6地址库及网站域名库进行24小时不间断探测、识别,根据对多个服务端口协议进行测绘,最终实现对整体或局部地区的网络空间画像。

https://www.zoomeye.org

1.证书

2.IP域名

3.指纹类

还有国外Shadan https://www.shodan.io(我们称之为:撒旦),这也是一个非常优秀的主机搜索引擎,这里不列举,语法大致原理都是相似的


参考资料:ZoomEye_百度百科网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统 ; 鹰图平台ZoomEye - Cyberspace Search Engine

标签:IP,--,资产,查询,-----,网络空间,ip,筛选,搜索引擎
From: https://blog.csdn.net/weixin_44938909/article/details/143686691

相关文章

  • Day02-映射(mapping)
    1.映射(Mapping)可以理解为对文档及其字段进行索引或存储的方式。可以拿Mapping和关系型数据库中的schema类比,schema在关系型数据库中指:库表包含的字段及字段存储类型等基础信息。下文中映射等价于Mapping。Elasticsearch映射,描述了文档可能具有的字段、属性、每个字段的数据......
  • 超强抗干扰单键触摸/电容式触控IC-VK3601 SOT23-6单通道直接输出/触摸感应方案原厂
    产品品牌:永嘉微电/VINKA产品型号:VK3601封装形式:SOT23-6概述VK3601具有1个触摸按键,可用来检测外部触摸按键上人手的触摸动作。该芯片具有较高的集成度,仅需极少的外部组件便可实现触摸按键的检测。提供了1路直接输出功能。芯片内部采用特殊的集成电路,具有高电源电压抑制比,可......
  • Java流程控制-break,continue,goto
    breakcontinuegotobreakbreak在任何循环语句的主体部分,均可用break控制循环的流程。break用于强行退出循环,不执行循环中剩余的语句(break语句也在switch语句中使用)代码:publicstaticvoidmain(String[]args){inti=0;while(i<100){i++;......
  • 低空载功耗,高能源利用率 BDA5-20W BOSHIDA DCDC
    低空载功耗,高能源利用率BDA5-20WBOSHIDADCDCBDA5-20W系列产品具有以下特点:宽输入电压范围(4:1),可以适应多种输入电压条件;高效率,能够达到88%以上,节能环保;空载功耗低,可以节省能源;隔离电压为500VDC,能够提供良好的电气隔离性能;具有输入欠压保护、输出过压、过流和短路保护功能,能够保......
  • 7-9 梅森数
    嵌套循环程序设计7-9梅森数#include<stdio.h>//#include<math.h>intsuShu(intnumber){ for(inti=2;i*i<=number;i++){//是小于等于,用i*i降低时间复杂度 if(number%i==0){ return0; } } return1;}//检查素数intmeisenShu(intnumber,intn){ for(int......
  • 洛谷题单指南-二叉堆与树状数组-P2085 最小函数值
    原题链接:https://www.luogu.com.cn/problem/P2085题意解读:有n个函数,函数中x取值>=1,计算所有函数能得到的值中最小的m个。解题思路:函数中x取值是>=1的整数,因此每个函数的值是f(1),f(2),f(3)....,是一个递增序列,题目本质上是要从n个递增序列中找到前m个最小的数。首先,对所有函数......
  • apt-get——Debian Linux发行版中的APT软件包管理工具
    转自于:https://github.com/jaywcjlove/linux-command,https://blog.csdn.net/liudsl/article/details/79200134后不赘述apt-getDebianLinux发行版中的APT软件包管理工具,现在更推荐使用apt,相关命令附后。说明apt-get命令是DebianLinux发行版中的APT软件包管理工具。所有......
  • Langchain-Chatchat 0.3 -- miniconda
    Langchain-Chatchat0.3的版本更新到了0.3本地不再使用fastchat了,这次准备使用Xinference为了方便python的版本管理,这次使用miniconda安装miniconda其实很简单的,下载对应的版本下一步下一步就行了https://docs.anaconda.com/miniconda/本次还是用的win11,下载Miniconda3......
  • 大模型--训练加速之deepspeed demo-13
    目录1.config.json2.main.py3.start.sh1.config.json{"train_batch_size":4,"steps_per_print":2000,"optimizer":{"type":"Adam","params":{"lr":0.001,......
  • 一键安装yum-utils安装包
    一键安装yum-utils安装包使用yum下载离线安装包及依赖说明:1.方式1:使用yum-yinstall的方式将锁下载包及依赖进行备份更改yum配置文件,将下载的包进行保存vim/etc/yum.conf[main]cachedir=/var/cache/yum/$basearch/$releaseverkeepcache=0#将此处改为1将会保......