好用的网络空间搜索引擎

搜索引擎

一.zoomeye

ZoomEye是一个专为网络安全专业人员和研究人员设计的搜索引擎。它允许用户通过扫描IP地址和识别漏洞来搜索连接到互联网的设备和服务。

关于zoomeye的一些简单使用方法：

基本搜索指令：

直接在搜索栏中使用关键字(例如，apache来查找apache服务器)。

结合关键字以获得更具体的结果(例如，端口:80国家:美国)。

过滤器:

应用位置过滤器(如中国为country:CN)或服务类型过滤器(如service:http)。

搜索操作符:

对确切的短语使用引号:“IoT设备”。

使用AND/OR之类的逻辑运算符(例如，service:http或service:https)。

输出结果:

寻找以CSV等格式下载搜索结果的选项，以便进行进一步分析。

API命令(如果使用API):

参考API文档中以编程方式获取数据的命令(例如，GET /data?query=YOUR_QUERY)。

二.fofa

fofa能做什么

1.搜索各种物联网设备、服务器和其他联网设备。

2.分析从设备收集的数据，发现漏洞或错误配置。

3.使用复杂查询，可以根据设备类型、协议和其他参数对结果进行过滤。

4.访问世界各地联网设备的庞大数据库。

关于fofa的一些使用小贴士

搜索特定服务:

title:“Router” -查找标题中有"Router"的设备。

识别开放的端口:

port:22 -列出SSH(端口22)打开的设备。

查找特定的设备类型:

设备:“webcam” -搜索连接互联网的网络摄像头。

通过软件定位设备:

app:“nginx” -搜索运行nginx web服务器的设备。

特定国家的搜索:

国家:“US"和标题:“surveillance” -在美国找到监控摄像头。

按SSL证书查询:

SSL .cert.organization:“Example Corp” -查找具有颁发给特定组织的SSL证书的设备。

基于位置的查询:

城市:“北京”-检索位于北京的设备。

三.quake

四.hunter

拓展：子域名收集

一.应用工具：

• Sublist3r ：Python工具，专门用于快速收集子域名。它通过搜索引擎和一些公共API（如VirusTotal）进行查询，输出结果为一个可读的列表。
• Amass ：开源工具，支持多种子域名收集技术，包括DNS查询、网络爬虫和证书透明度日志。它还具有图形可视化功能，可以帮助你分析子域名之间的关系。
• Assetfinder ：可以通过Google、Github、Common Crawl等多个来源快速发现子域名。它适合快速收集信息。

二.搜索引擎

例如zoomeye

• 查找子域名 ： host:example.com
• 查找特定服务的子域名 ： host:example.com app:"Apache"
• 查找特定端口的子域名 ： host:example.com port:80
• 结合国家代码 ： host:example.com country:CN