技术博客
首页 所有文章 标签 分类 关于
技术博客

目录

信息收集-浏览器,网络空间搜索引擎

 收录于 Web
   约 557 字   预计阅读 2 分钟 
https://bing.ee123.net/img/rand?artid=124542656

信息收集—-浏览器,网络空间搜索引擎

目录

一.浏览器搜索

https://i-blog.csdnimg.cn/blog_migrate/cd3ec31052f0b120c1d1d0f48a7539d4.png

1.什么是Google Hacking

通过google搜索引擎来搜集敏感文件,网站目录结构,个人隐私信息

登录google官网,打开高级搜索(请科学上网后尝试)

2.高级搜索

语法数据库:

不想记语法也可以直接打开高级搜索

https://i-blog.csdnimg.cn/blog_migrate/e62b5d1eb177615fadcfb72f104539ad.png

https://i-blog.csdnimg.cn/blog_migrate/d63cc5813b09d5e2e9d9c20e7f625c20.png

3.示例

https://i-blog.csdnimg.cn/blog_migrate/81060b624ed689a4ef20b5378fb276b3.png

4.工具

github上搜索google hacking或google dorks

二.网络空间搜索引擎

1.什么是网络空间搜索引擎

OSINT:Open source intelligence 开源网络情报收集

怎么扫描: 用网络扫描工具,如nmap,zmap

方式:基于ip库扫描,枚举

怎么标识一个设备: 爬虫url,ip域名,开放端口,操作系统,物理地址,MAC地址

实施威胁图:

2.Shodan的使用

示例:

使用语法:

Shodan的基本介绍:地图,截图,监控,新手指引,视频教程,开发者工具,filter过滤器,explore

Shodan : CLI 命令行工具 kali自带

shodan -h 获取帮助

shodan host ip
shodan count apache
shodan count vuln:cve-2019-0708

3.Censys,Zomeye,Fofa介绍

https://i-blog.csdnimg.cn/blog_migrate/c419ff14b6815969cb4009b3ef215d3b.png

1.Censys

特点:没有收费,可以查证书

2.zoomeye

网络空间资源测绘 ,Xmap

3.fofa

4.总结对比

1.创建时间

2.搜索内容:web系统,SSL,网络设备,图标

3.现有系统

4.扫描的引擎:爬虫,基于ip库

5.更新的频率

6.API支持

7.价格

5.基于网络空间搜索引擎的工具

更新于 2024-12-15
 网络安全
返回 | 主页