“黑客专用”搜索引擎

技术文摘3年前 (2022)发布 木子
344 0 0

搜索引擎都比较了解,国内的百度、搜狗,国外的谷歌、必应等等。但是关于黑客专用搜索引擎,也不能说是专用,不过这两个搜索引擎是用于搜索网络空间,也可以说是物联网搜索引擎,对于互联网安全这一块有很大的帮助。

钟馗之眼(国内)

偏向于网络空间测绘,WEB应用层面的搜索

地址:https://www.zoomeye.org/

搜索语法参考如下:

*搜索范围覆盖设备(IPv4、IPv6)及网站(域名),可以提交URL参数 t 进行指定类型 t=v4为 IPv4,t=v6为 IPv6,t=web为域名(或可通过搜索结果侧栏点击对应搜索内容)

*直接输入搜索字符串会认定为“全局”进行匹配搜索关键词,会从http等协议内容(包括http头、html内容等)、ssl证书、组件名等进行匹配搜索。

*搜索字符串不区分大小写,会进行分词后匹配(搜索结果页面提供了“分词”测试功能)

*搜索字符串请使用引号(如”Cisco Systems”或’Cisco Systems’), 如不然空格会认定为逻辑 or 运算符,如果搜索字符串里存在引号可以使用 \ 进行转义 比如: “a\”b”,如果搜索字符串里存在括号可以使用 \ 进行转义 比如: portinfo\(\)

逻辑运算

空格:在搜索框中输入“空格”则表示“或”的运算逻辑
示例:service:”ssh” service:”http”搜索ssh或http协议的数据
+:在搜索框中输入“+”则表示“且”的运算逻辑
示例:device:”router”+after:”2020-01-01″搜索2020-01-01后路由器的数据
-:在搜索框中输入“-”则表示“非”的运算逻辑
示例country:”CN”-subdivisions:”beijing”搜索中国地区内除北京的数据
( ):在搜索框中输入“()”则表示“优先处理”的运算逻辑
示例:(port:”80″+subdivisions:”加利福尼亚州”)+before:”2020-01-01″搜索2020-01-01前在加利福尼亚州开放的80端口数据
语法参考

地理位置 (注:中国地区资产只对中国IP及手机号码认证用户开放)
country:”CN”
说明:搜索国家地区资产
可以使用国家缩写,也可以使用中/英文全称如country:”中国”country:”china”
subdivisions:”beijing”
说明:搜索相关指定行政区的资产
中国省会支持中文及英文描述搜索如subdivisions:”北京”subdivisions:”beijing”
city:”changsha”
说明:搜索相关城市资产
中国城市支持中文及英文描述搜索如city:”changsha”city:”长沙”
证书搜索
ssl:”google”
说明:搜索ssl证书存在”google”字符串的资产
常常用来提过产品名及公司名搜索对应目标

IP及域名信息相关搜索
ip:”8.8.8.8″
说明:搜索指定IPv4地址相关资产
ip:”2600:3c00::f03c:91ff:fefc:574a”
说明:搜索指定IPv6地址相关资产
cidr:52.2.254.36/24
说明:搜索IP的C段资产
cidr:52.2.254.36/16 为IP的B段资产 cidr:52.2.254.36/8 为IP的A段资产,如cidr:52.2.254.36/16cidr:52.2.254.36/8
org:”北京大学” 或者organization:”北京大学”
说明:搜索相关组织(Organization)的资产
常常用来定位大学、结构、大型互联网公司对应IP资产
isp:”China Mobile”
说明:搜索相关网络服务提供商的资产
可结合org数据相互补充
asn:42893
说明:搜索对应ASN(Autonomous system number)自治系统编号相关IP资产
port:80
说明:搜索相关端口资产
目前不支持同时开放多端口目标搜索
hostname:google.com
说明:搜索相关IP”主机名”的资产
site:baidu.com
说明:搜索域名相关的资产
常常使用来搜索子域名匹配

指纹相关搜索
app:”Cisco ASA SSL VPN”
说明:搜索思科ASA-SSL-VPN的设备
更多的app规则请参考”导航“,在搜索框输入"思科"等关键词会有相关app提示
service:”ssh”
说明:搜索对应服务协议的资产
常见服务协议包括:http、ftp、ssh、telnet等等(其他服务可参考搜索结果域名侧栏聚合展示)
device:”router”
说明:搜索路由器相关的设备类型
常见类型包括router(路由器)、switch(交换机)、storage-misc(存储设备)等等(其他类型可参考搜索结果域名侧栏聚合展示)
os:”RouterOS”
说明:搜索相关操作系统
常见系统包括Linux、Windows、RouterOS、IOS、JUNOS等等(其他系统可参考搜索结果域名侧栏聚合展示)
title:”Cisco”
说明:搜索html内容里标题中存在”Cisco”的数据

时间节点区间搜索
after:”2020-01-01″ +port:”50050″
说明:搜索更新时间为”2020-01-01″端口为”50050″以后的资产
时间过滤器需组合其他过滤器使用
before:”2020-01-01″ +port:”50050″
说明:搜索更新时间在”2020-01-01″端口为”50050″以前的资产
时间过滤器需组合其他过滤器使用

网站截图:

“黑客专用”搜索引擎

撒旦(国外)

Shodan 是世界上第一个用于联网设备的搜索引擎。

地址:https://www.shodan.io/

国外网站不做详细介绍,想了解的可以去看一下。网站截图如下:

“黑客专用”搜索引擎

注意:每个人都应该正确认识互联网,使用互联网。

© 版权声明

相关文章

暂无评论

暂无评论...