▼ FoFa搜索引擎
FOFA是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。
搜索语法
| title=”abc” | 从标题中搜索abc。例:标题中有北京的网站。 |
| header=”abc” | 从http头中搜索abc。例:jboss服务器。 |
| body=”abc” | 从html正文中搜索abc。例:正文包含Hacked by。 |
| domain=”qq.com” | 搜索根域名带有qq.com的网站。例: 根域名是qq.com的网站。 |
| host=”.gov.cn” | 从url中搜索.gov.cn,注意搜索要用host作为名称。 |
| port=”443” | 查找对应443端口的资产。例: 查找对应443端口的资产。 |
| ip=”1.1.1.1” | 从ip中搜索包含1.1.1.1的网站,注意搜索要用ip作为名称。 |
| protocol=”https” | 搜索制定协议类型(在开启端口扫描的情况下有效)。例: 查询https协议资产。 |
| city=”Beijing” | 搜索指定城市的资产。例: 搜索指定城市的资产。 |
| region=”Zhejiang” | 搜索指定行政区的资产。例: 搜索指定行政区的资产。 |
| country=”CN” | 搜索指定国家(编码)的资产。例: 搜索指定国家(编码)的资产。 |
| cert=”google.com” | 搜索证书(https或者imaps等)中带有google.com的资产。 |
高级搜索:
title=”powered by” && title!=discuz
title!=”powered by” && body=discuz
( body=”content=\”WordPress” || (header=”X-Pingback” && header=”/xmlrpc.php” && body=”/wp-includes/“) ) && host=”gov.cn”
▼ Censys搜索引擎
Censys于 2013 年在密歇根州安娜堡成立,为组织提供世界上最全面的全球网络和设备实时视图。 FireEye、谷歌、北约、瑞士武装部队、美国国土安全部和超过 10% 的财富 500 强企业都依赖该公司的全互联网持续可见性平台来发现和预防网络安全威胁。Censys 被 CB Insights 评为 2019 年网络捍卫者,表彰其开创性的技术具有改变网络安全行业的潜力。
默认情况下censys支持全文检索。
| 23.0.0.0/8 or 8.8.8.0/24 | 可以使用and or not |
| 80.http.get.status_code: 200 | 指定状态 |
| 80.http.get.status_code:[200 TO 300] | 200-300之间的状态码 |
| location.country_code: DE | 国家 |
| protocols: (“23/telnet” or “21/ftp”) | 协议 |
| tags: scada | 标签 |
| 80.http.get.headers.server:nginx | 服务器类型版本 |
| autonomous_system.description: University | 系统描述 |
▼ 钟馗之眼
ZoomEye(“钟馗之眼”)——全球网络空间测绘的领导者,是知道创宇旗下404实验室驱动打造的中国第一款,同时也是全球著名的网络空间搜索引擎。通过分布在全球的大量测绘节点,针对全球范围内的IPv4、IPv6地址库及网站域名库进行24小时不间断探测、识别,根据对多个服务端口协议进行测绘,最终实现对整体或局部地区的网络空间画像。免费用户一个月可以下载1w条结果,想多下载数据可以多撸几个账号白嫖:
搜索语法
| app:nginx | 组件名 |
| ver:1.0 | 版本 |
| os:windows | 操作系统 |
| country:”China” | 国家 |
| city:”hangzhou” | 城市 |
| port:80 | 端口 |
| hostname:google | 主机名 |
| site:thief.one | 网站域名 |
| desc:nmask | 描述 |
| keywords:nmask’blog | 关键词 |
| service:ftp | 服务类型 |
| ip:8.8.8.8 | ip地址 |
| cidr:8.8.8.8/24 | ip地址段 |
Shodan搜索引擎
Shodan是一个搜索接入互联网的设备的搜索引擎,2009年由约翰·马瑟利发布。学生会员可以每个月下载1w条数据,黑五可能会有优惠价格。
搜索语法
| hostname | 搜索指定的主机或域名,例如 hostname:”google” |
| port | 搜索指定的端口或服务,例如 port:”21” |
| country | 搜索指定的国家,例如 country:”CN” |
| city | 搜索指定的城市,例如 city:”Hefei” |
| org | 搜索指定的组织或公司,例如 org:”google” |
| isp | 搜索指定的ISP供应商,例如 isp:”China Telecom” |
| product | 搜索指定的操作系统/软件/平台,例如 product:”Apache httpd” |
| version | 搜索指定的软件版本,例如 version:”1.6.2” |
| geo | 搜索指定的地理位置,例如 geo:”31.8639, 117.2808” |
| before/after | 搜索指定收录时间前后的数据,格式为dd-mm-yy,例如 before:”11-11-15” |
| net | 搜索指定的IP地址或子网,例如 net:”210.45.240.0/24” |
360quake
Quake是360网络安全响应中心(360-CERT)自主研发设计的全网空间测绘系统,能够对全球全量IPv4、IPv6地址进行持续性测绘工作。通过结合人工智能与机器学习的方式,具备全网资产设备精准发现、精准识别能力。同时系统利用强大、灵活的底层核心扫描引擎,将丰富的安全漏洞数据库、安全攻防知识库与海量资产识别数据相结合,从而达到对全球网络空间安全风险感知的目的。终身会员每个月可以下载5万条数据,直接excel导出。
全球鹰(hunter)
全球鹰是奇安信的一款产品。通过网络空间测绘技术,全球鹰测绘平台可以提供IP、域名、开放端口、应用/组件、所属企业等关键安全信息,同时结合攻防场景绘制了资产画像与IP画像,实现互联网资产的可查、可定位、操作可识别的检索,助力企业日常的安全运营工作,例如未知资产发现、风险识别、漏洞修复等。目前全球鹰网络空间测绘平台已有3亿独立IP,资产(剔除历史重复数据)总数超过20亿,已实现全端口覆盖。在全球我们已覆盖了261个国家,96% ASN域。国内web资产最快4天更新,最慢7天更新。
谛听
谛听(ditecting)网络空间工控设备搜索引擎,取谛听辨识万物之意,意在搜寻暴露在互联网上的工业控制系统联网设备, 帮助安全厂家维护工控系统安全、循迹恶意企图人士。通过谛听,你可以定位工控设备位置,捕捉开放端口,发现安全漏洞。通过谛听,你可以直观感受全球工控安全形势,关注你身边的工控系统安全。谛听旨在为工控安全提供开放自由的研究环境,善用谛听,关注工控系统安全,促进工控安全发展。
知风
“知风”提出了一种针对互联网联网工控资产IP与企业相关联的一种自动化与快速分析的专利方法,该方法又称IP核查,我们主要利用各种网络空间搜索引擎公开的数据渠道,通过自动化的手段整合各种网络空间搜索引擎联网工控资产数据等多维度信息,来帮助我们确认互联网联网工控资产与企业之间的对应关系。
binaryedge
这个引擎也针对全网范围扫描,免费用户每个月可以搜索250次,如果需求比较大,多注册几个账号就可以了。查找利用log4j漏洞的ip:
greynoise
GreyNoise分析互联网背后的噪音干扰。使用 GreyNoise 移除毫无意义的安全告警、查找受损设备或识别新出现的威胁。查找利用log4j漏洞的ip:
netlas
fullhunt
FullHunt是整个互联网的攻击面数据库。FullHunt 使公司能够发现他们的所有攻击面,监控它们的暴露情况,并持续扫描它们以查找最新的安全漏洞: