信息收集--空间搜索引擎/网盘

傻蛋

语法

搜索案例

shodan语法参考资料

钟馗之眼--知道创宇

语法

钟馗之眼语法参考资料

360 QUAKE--360

语法

fofa--白帽汇

语法

fofa语法参考资料

鹰图--奇安信

语法

搜索案例

相应网站

聚合测绘空间搜索工具

网盘在线搜索工具

傻蛋

网址：https://www.shodan.io

活动：Shodan黑五1美元一个，淘宝、咸鱼可以看看

普通：69美元每月最多 100 万个结果每月扫描多达 5,120 个 IP 5,120 个 IP 的网络监控

高级：359美元每月最多 2000 万个结果每月扫描多达 65,536 个 IP 65,536 个 IP 的网络监控

超级：1099元每月无限每月扫描多达 327,680 个 IP 327,680 个 IP 的网络监控

普通与高级功能差别：漏洞搜索过滤器

语法

city：搜索指定城市例如：city:“tokyo ”
country：搜索指定国家例如：country:“JP”
http.title：搜索指定网站标题列如：http.title:“hacked by”
http.html：搜索指定网页类容例如：http.html:“hello world”
http.status：搜索指定返回响应码例如：http.status:“200”
http.server：搜索指定返回中的server类型例如：http.server:“PHP”
net：搜索指定网络范围或 IP段，例如：net:“8.8.0.0/16”
org：搜索指定的组织或机构，例如：org:“google”
port：搜索指定的端口或服务，例如：port:“22”
product：搜索指定的操作系统/软件/中间件，列如：product:“Samsung”
screenshot.label：搜索指定描述图像内容的标签列如：screenshot.label:“ics”
os：搜索指定限定系统OS版本，例如：os:“Windows Server 2008 R2”
hostname：搜索指定的主机或域名，例如：hostname:“google”
vuln：搜索指定CVE漏洞编号，例如：vuln:“CVE-2014-0723”
isp：搜索指定的ISP供应商，例如：isp:“China Telecom”
version：搜索指定的软件版本，例如：version:“1.2.3”
geo：搜索指定的地理位置，参数为经纬度，例如：geo:“44.55,66.77”

搜索案例

###搜索日本国家，中间件是Apache服务器并且状态码是200的机器

country:"JP" && apache && http.status:"200"

###搜索日本国家，摄像头是海康威视

country:"JP" && Hikvision-Webs

###搜索日本国家，操作系统是Windows Server 2008 R2并且开放3389端口的机器

country:jp && os:Windows Server 2008 R2 && port:3389

###搜索日本国家，操作系统是Windows Server并且存在永恒之蓝漏洞的机器(更高级会员才能使用vuln)

country:jp && os:Windows Server * && vuln:CVE-2017-0146

shodan语法参考资料

Filter Reference

Shodan使用指南 - zha0gongz1 - 博客园

暗黑引擎 -- Shodan常用搜索语法_web安全工具库的博客-CSDN博客_shodan搜索语法

钟馗之眼--知道创宇

ZoomEye - Cyberspace Search Engine

免费：查询结果展示量：4百条查询API额度：每月1w

高级：4800/年查询结果展示量：1千条查询API额度：每月3w

VIP：9600/年查询结果展示量：2千条查询API额度：每月4w

高级与VIP功能差别：蜜罐识别

语法

country：搜索指定国家例如：country:“JP”
city：搜索指定城市例如：city:“San Diego”
subdivisions：搜索相关指定行政区的资产例如：subdivisions:“东京”
ssl.cert.availability：搜索证书是否在有效期内例如：ssl:“1”or“0”
ip：搜索指定的IP(ipv4/6) 列如：ip:“8.8.8.8”
cidr：搜索指定的IP段列如：cidr:“52.2.254.36/24”
org：搜索指定的组织或机构，例如：org:“google”
isp：搜索相关网络服务提供商的资产例如：isp:“China Mobile”
port：搜索指定的端口或服务，例如：port:“22”
hostname：搜索相关IP"主机名"的资产例如：hostname:“google.com”
site：搜索域名相关的资产例如：site:“baidu.com”
device：搜索路由器相关的设备类型例如：device:“router”
os：搜索指定限定系统OS版本，例如：os:“Windows Server 2008 R2”
title：搜索指定网页类容例如：title:“hello world”
app：搜索指定的组件列如：app:“apache ”
ver：搜索指定的版本 l例如：ver“1.2.3”
service：指定服务类型例如：service:“ftp”

钟馗之眼语法参考资料

Zoomeye-钟馗之眼语法参考_Pika_mia的博客-CSDN博客_zoomeye语法

zoomeye用户使用手册_ncafei的博客-CSDN博客_zoomeye

ZoomEye（钟馗之眼）搜索技巧记录： - _H0f - 博客园

信息收集利器：ZoomEye - FreeBuf网络安全行业门户

360 QUAKE--360

360网络空间测绘 — 因为看见，所以安全

免费数据广度开放性：5百条 Quake积分：3千/月

高级：299/年数据广度开放性：5千条 Quake积分：3W/月

终身：999 数据广度开放性：1W条 Quake积分：5W/月

功能差别：相似图标、深度识别、专用语法、圈内交流

邀请码：qsbyfH

语法

country：搜索指定国家（中文添加_cn）例如：country:“JP”
city：搜索指定城市例如：city:“tokyo ”
owner：搜索IP归属单位例如：owner:“tencent.com”
isp：搜索IP归属运营商例如：isp:“amazon.com”
ip：查询IP地址或网段列如：ip:"1.1.1.1/22"
is_ipv6：查询IPV6格式的IP 列如：sis_ipv6:"true"
port：搜索指定的端口或服务例如：port:“[50 TO 60]”
transport：查询udp数据例如：transport:“udp”
domain：查询资产域名例如：domain:“google.com”
hostname：查询主机名包含指定资产的数据例如： hostname:“google.com”
app：搜索指定的组件列如：app:“apache ”
response：查询端口原生返回数据中包含指定参数的资产列如：response:“google.com”

fofa--白帽汇

网址：网络空间测绘，网络空间安全搜索引擎，网络空间搜索引擎，安全态势感知 - FOFA网络空间测绘系统

免费：网站查询数据量：50条 API查询数据：1F币（最多1W条）/次

高级会员：300 网站查询数据量：1w条 API查询数据：免费前100条/次

超级会员：1000 网站查询数据量：1w条 API查询数据：免费前1w条/次

功能差别：一键排除干扰数据、证书有效性提取验证、正则表达式语法查询、精准匹配icon、port_size语法查询、一对一技术支持

语法

title：从标题中搜索例如：title:“hello world”
heade：从http头中搜索例如：header:“hello world”
body：从html正文中搜索例如：body:“hello world”
domain：查询资产域名例如：domain:“hello world”
port：搜索指定的端口或服务例如：port:“22”
ip：搜索指定的IP(ipv4/6) 列如：ip:“8.8.8.8”
protocol：查询网站协议资产列如： protocol:“http”
city：搜索指定城市例如：city:“tokyo ”
country：搜索指定国家例如：country:“JP”
cert：搜索证书中带有指定参数的资产例如：cert="google.com"

fofa语法参考资料

FOFA语句_NoOne_52的博客-CSDN博客_fofa语句

Fofa搜索技巧（理论加实践的整理） - 11阳光 - 博客园

fofa常用语法+新功能-网络空间测绘|IT2021.Com

鹰图--奇安信

网站地址：鹰图平台

查询一次扣一页（10条）=10积分存在：违规数据无法查看不扣分

每日免费：2000 权益积分：邀请人

邀请码：07BA6BB

充值查询次数：

10元=3030

100元=30600

1000元=309000

10000元=3120000

语法

web.title="北京" 从网站标题中搜索“北京”

ip.country="CN" 搜索IP对应主机所在国为”中国“的资产

icp.web_name="奇安信" 搜索ICP备案网站名中含有“奇安信”的资产

icp.name="奇安信" 搜索ICP备案单位名中含有“奇安信”的资产

domain="qq.com" 搜索域名包含"qq.com"的网站

domain.suffix="qq.com" 搜索主域为qq.com的网站

app.vendor="PHP"NEW 查询包含组件厂商为"PHP"的资产

app.version="1.8.1"NEW 查询包含组件版本为"1.8.1"的资产

header="elastic" 搜索HTTP请求头中含有"elastic"的资产

header.status_code="402" 搜索HTTP请求返回状态码为”402”的资产

web.body="网络空间测绘" 搜索网站正文包含”网络空间测绘“的资产

header.server=="Microsoft-IIS/10" 搜索server全名为“Microsoft-IIS/10”的服务器

ip="1.1.1.1" 搜索IP为 ”1.1.1.1”的资产

ip="220.181.111.1/24" 搜索起始IP为”220.181.111.1“的C段资产

ip.port="6379" 搜索开放端口为”6379“的资产

ip.os="Windows" 搜索操作系统标记为”Windows“的资产

ip.isp="电信" 搜索运营商为”中国电信”的资产

搜索案例

####搜索日本国家，摄像头资产机器

ip.country="JP" and app.name="Dahua 大华 Webcam"

ip.country="JP" and web.similar_id="1f66e247d07c85e43b036fb7c57f8459"

####搜索日本国家，开放6379和3389端口的机器

ip.country="JP" and ip.port="3389" or ip.port="6379"

####搜索日本国家， Apache版本是2.4.0~2.4.29，状态码为200的网站

ip.country="JP" and app.name==("Apache" and app.version=="2.4.6") and header.status_code="200"

相应网站

Censys Search

GreyNoise

各个国家代码是什么？_百度知道

https://github.com/0x727/Space_view

聚合测绘空间搜索工具

项目名称：聚合测绘空间搜索（HW蓝队情报收集）
项目地址：https://github.com/atdpa4sw0rd/Search-Tools

支持搜索的引擎：Fofa、Zoomeye、Quake、Shodan、Censys、BinaryEdge、threatbook

git clone https://github.com/atdpa4sw0rd/Search-Tools.git
cd Search-Tools  &&  pip3 install -r requirements.txt
python3 search_main.py

网盘在线搜索工具

大力盘：大力盘 - 网盘搜索引擎
大圣盘：大圣盘 - 网盘搜索引擎
多网盘搜索：超能搜 - 百度网盘搜索神器推荐
凌风网盘：十大网盘搜索引擎 - 凌风云搜索
百度网盘搜索：百度云搜索，百度云盘资源下载，网盘搜索 - sobaidupan.com

团队微信公众号：MAX安全团队