信息收集--空间搜索引擎/网盘
目录
傻蛋
语法
搜索案例
shodan语法参考资料
钟馗之眼--知道创宇
语法
钟馗之眼语法参考资料
360 QUAKE--360
语法
fofa--白帽汇
语法
fofa语法参考资料
鹰图--奇安信
语法
搜索案例
相应网站
聚合测绘空间搜索工具
网盘在线搜索工具
傻蛋
网址:https://www.shodan.io
活动:Shodan黑五1美元一个,淘宝、咸鱼可以看看
普通:69美元 每月最多 100 万个结果 每月扫描多达 5,120 个 IP 5,120 个 IP 的网络监控
高级:359美元 每月最多 2000 万个结果 每月扫描多达 65,536 个 IP 65,536 个 IP 的网络监控
超级:1099元 每月无限 每月扫描多达 327,680 个 IP 327,680 个 IP 的网络监控
普通与高级功能差别:漏洞搜索过滤器
语法
- city:搜索指定城市 例如:city:“tokyo ”
- country:搜索指定国家 例如:country:“JP”
- http.title:搜索指定网站标题 列如:http.title:“hacked by”
- http.html:搜索指定网页类容 例如:http.html:“hello world”
- http.status:搜索指定返回响应码 例如:http.status:“200”
- http.server:搜索指定返回中的server类型 例如:http.server:“PHP”
- net:搜索指定网络范围或 IP段,例如:net:“8.8.0.0/16”
- org:搜索指定的组织或机构,例如:org:“google”
- port:搜索指定的端口或服务,例如:port:“22”
- product:搜索指定的操作系统/软件/中间件,列如:product:“Samsung”
- screenshot.label:搜索指定描述图像内容的标签 列如:screenshot.label:“ics”
- os:搜索指定限定系统OS版本, 例如:os:“Windows Server 2008 R2”
- hostname:搜索指定的主机或域名,例如:hostname:“google”
- vuln:搜索指定CVE漏洞编号,例如:vuln:“CVE-2014-0723”
- isp:搜索指定的ISP供应商,例如:isp:“China Telecom”
- version:搜索指定的软件版本,例如:version:“1.2.3”
- geo:搜索指定的地理位置,参数为经纬度,例如:geo:“44.55,66.77”
搜索案例
###搜索日本国家,中间件是Apache服务器并且状态码是200的机器
country:"JP" && apache && http.status:"200"
###搜索日本国家,摄像头是海康威视
country:"JP" && Hikvision-Webs
###搜索日本国家,操作系统是Windows Server 2008 R2并且开放3389端口的机器
country:jp && os:Windows Server 2008 R2 && port:3389
###搜索日本国家,操作系统是Windows Server并且存在永恒之蓝漏洞的机器(更高级会员才能使用vuln)
country:jp && os:Windows Server * && vuln:CVE-2017-0146
shodan语法参考资料
Filter Reference
Shodan使用指南 - zha0gongz1 - 博客园
暗黑引擎 -- Shodan常用搜索语法_web安全工具库的博客-CSDN博客_shodan搜索语法
钟馗之眼--知道创宇
ZoomEye - Cyberspace Search Engine
免费: 查询结果展示量:4百条 查询API额度:每月1w
高级:4800/年 查询结果展示量:1千条 查询API额度:每月3w
VIP:9600/年 查询结果展示量:2千条 查询API额度:每月4w
高级与VIP功能差别:蜜罐识别
语法
- country:搜索指定国家 例如:country:“JP”
- city:搜索指定城市 例如:city:“San Diego”
- subdivisions:搜索相关指定行政区的资产 例如:subdivisions:“东京”
- ssl.cert.availability:搜索证书是否在有效期内 例如:ssl:“1”or“0”
- ip:搜索指定的IP(ipv4/6) 列如:ip:“8.8.8.8”
- cidr:搜索指定的IP段 列如:cidr:“52.2.254.36/24”
- org:搜索指定的组织或机构,例如:org:“google”
- isp:搜索相关网络服务提供商的资产 例如:isp:“China Mobile”
- port:搜索指定的端口或服务,例如:port:“22”
- hostname:搜索相关IP"主机名"的资产 例如:hostname:“google.com”
- site:搜索域名相关的资产 例如:site:“baidu.com”
- device:搜索路由器相关的设备类型 例如:device:“router”
- os:搜索指定限定系统OS版本, 例如:os:“Windows Server 2008 R2”
- title:搜索指定网页类容 例如:title:“hello world”
- app:搜索指定的组件 列如:app:“apache ”
- ver:搜索指定的版本 l例如:ver“1.2.3”
- service:指定服务类型 例如:service:“ftp”
钟馗之眼语法参考资料
Zoomeye-钟馗之眼语法参考_Pika_mia的博客-CSDN博客_zoomeye语法
zoomeye用户使用手册_ncafei的博客-CSDN博客_zoomeye
ZoomEye(钟馗之眼)搜索技巧记录: - _H0f - 博客园
信息收集利器:ZoomEye - FreeBuf网络安全行业门户
360 QUAKE--360
360网络空间测绘 — 因为看见,所以安全
免费 数据广度开放性:5百条 Quake积分:3千/月
高级:299/年 数据广度开放性:5千条 Quake积分 :3W/月
终身:999 数据广度开放性:1W条 Quake积分 :5W/月
功能差别:相似图标、深度识别、专用语法、圈内交流
邀请码:qsbyfH
语法
- country:搜索指定国家(中文添加_cn) 例如:country:“JP”
- city:搜索指定城市 例如:city:“tokyo ”
- owner:搜索IP归属单位 例如:owner:“tencent.com”
- isp:搜索IP归属运营商 例如:isp:“amazon.com”
- ip:查询IP地址或网段 列如:ip:"1.1.1.1/22"
- is_ipv6:查询IPV6格式的IP 列如:sis_ipv6:"true"
- port:搜索指定的端口或服务 例如:port:“[50 TO 60]”
- transport:查询udp数据 例如:transport:“udp”
- domain:查询资产域名 例如:domain:“google.com”
- hostname:查询主机名包含指定资产的数据 例如: hostname:“google.com”
- app:搜索指定的组件 列如:app:“apache ”
- response:查询端口原生返回数据中包含指定参数的资产 列如:response:“google.com”
fofa--白帽汇
网址:网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统
免费: 网站查询数据量:50条 API查询数据:1F币(最多1W条)/次
高级会员:300 网站查询数据量:1w条 API查询数据:免费前100条/次
超级会员:1000 网站查询数据量:1w条 API查询数据:免费前1w条/次
功能差别:一键排除干扰数据、证书有效性提取验证、正则表达式语法查询、精准匹配icon、port_size语法查询、一对一技术支持
语法
- title:从标题中搜索 例如:title:“hello world”
- heade:从http头中搜索 例如:header:“hello world”
- body:从html正文中搜索 例如:body:“hello world”
- domain:查询资产域名 例如:domain:“hello world”
- port:搜索指定的端口或服务 例如:port:“22”
- ip:搜索指定的IP(ipv4/6) 列如:ip:“8.8.8.8”
- protocol:查询网站协议资产 列如: protocol:“http”
- city:搜索指定城市 例如:city:“tokyo ”
- country:搜索指定国家 例如:country:“JP”
- cert:搜索证书中带有指定参数的资产 例如:cert="google.com"
fofa语法参考资料
FOFA语句_NoOne_52的博客-CSDN博客_fofa语句
Fofa搜索技巧(理论加实践的整理) - 11阳光 - 博客园
fofa常用语法+新功能-网络空间测绘|IT2021.Com
鹰图--奇安信
网站地址:鹰图平台
查询一次扣一页(10条)=10积分 存在:违规数据无法查看不扣分
每日免费:2000 权益积分:邀请人
邀请码:07BA6BB
充值查询次数:
10元=3030
100元=30600
1000元=309000
10000元=3120000
语法
web.title="北京" 从网站标题中搜索“北京”
ip.country="CN" 搜索IP对应主机所在国为”中国“的资产
icp.web_name="奇安信" 搜索ICP备案网站名中含有“奇安信”的资产
icp.name="奇安信" 搜索ICP备案单位名中含有“奇安信”的资产
domain="qq.com" 搜索域名包含"qq.com"的网站
domain.suffix="qq.com" 搜索主域为qq.com的网站
app.vendor="PHP"NEW 查询包含组件厂商为"PHP"的资产
app.version="1.8.1"NEW 查询包含组件版本为"1.8.1"的资产
header="elastic" 搜索HTTP请求头中含有"elastic"的资产
header.status_code="402" 搜索HTTP请求返回状态码为”402”的资产
web.body="网络空间测绘" 搜索网站正文包含”网络空间测绘“的资产
header.server=="Microsoft-IIS/10" 搜索server全名为“Microsoft-IIS/10”的服务器
ip="1.1.1.1" 搜索IP为 ”1.1.1.1”的资产
ip="220.181.111.1/24" 搜索起始IP为”220.181.111.1“的C段资产
ip.port="6379" 搜索开放端口为”6379“的资产
ip.os="Windows" 搜索操作系统标记为”Windows“的资产
ip.isp="电信" 搜索运营商为”中国电信”的资产
搜索案例
####搜索日本国家,摄像头资产机器
ip.country="JP" and app.name="Dahua 大华 Webcam"
ip.country="JP" and web.similar_id="1f66e247d07c85e43b036fb7c57f8459"
####搜索日本国家,开放6379和3389端口的机器
ip.country="JP" and ip.port="3389" or ip.port="6379"
####搜索日本国家, Apache版本是2.4.0~2.4.29,状态码为200的网站
ip.country="JP" and app.name==("Apache" and app.version=="2.4.6") and header.status_code="200"
相应网站
Censys Search
GreyNoise
各个国家代码是什么?_百度知道
https://github.com/0x727/Space_view
聚合测绘空间搜索工具
项目名称:聚合测绘空间搜索(HW蓝队情报收集)
项目地址:https://github.com/atdpa4sw0rd/Search-Tools
支持搜索的引擎:Fofa、Zoomeye、Quake、Shodan、Censys、BinaryEdge、threatbook
git clone https://github.com/atdpa4sw0rd/Search-Tools.git
cd Search-Tools && pip3 install -r requirements.txt
python3 search_main.py
网盘在线搜索工具
- 大力盘:大力盘 - 网盘搜索引擎
- 大圣盘:大圣盘 - 网盘搜索引擎
- 多网盘搜索:超能搜 - 百度网盘搜索神器 推荐
- 凌风网盘:十大网盘搜索引擎 - 凌风云搜索
- 百度网盘搜索:百度云搜索,百度云盘资源下载,网盘搜索 - sobaidupan.com
团队微信公众号:MAX安全团队
信息收集--空间搜索引擎/网盘相关推荐
- 信息收集道道之外网信息收集
#信息收集道道之外网信息收集 从个人的角度去简单整理下打点前的信息收集那些事.从信息收集本质上来说多数内容都是大同小异,遇到坚壁时,不用死磕,毕竟条条大路通罗马(大佬们也可以说说看法~向各位大佬学习! ...
- Web信息收集之搜索引擎——Google Hacking
信息收集概述 Web信息收集(探测)即web踩点,主要是掌握目标web服务的方方面面,是实现web渗透入侵前的准备工作 Web踩点内容包括操作系统.服务器类型.数据库类型.Web容器.Web语言.域名 ...
- Web信息收集之搜索引擎-GoogleHacking
Web信息收集之搜索引擎-GoogleHacking 一.信息收集概述 二.Google Hacking 2.1 site 2.2 filetype 2.3 inurl 2.4 intitle 2.5 ...
- 一切免费的大学视频教程,免费空间和网盘
一切都是免费的,好多让人留口水的东东!资源全部来自网上,不能保证所有链接正常!发现错误链接请大家留言!谢谢!不断更新中.......[注意]目前很多很重要的视频资料均实行了加密处理,使之必须使用专用的 ...
- 信息收集之搜索引擎ZoomEye(钟馗之眼)
概述 https://www.zoomeye.org ZoomEye(钟馗之眼) 是一个面向网络空间的搜索引擎,"国产的Shodan",由知道创宇出品. 基本语法 指定搜索的组件: ...
- 信息收集——善用搜索引擎
搜索引擎 Google.com 利用Google收集域名和mail地址:theHarvester神器(baidu看一下) Google_hack 搜索敏感文件: site:xxx.com filety ...
- 信息收集之搜索引擎找框架
原文:klionsec 参考链接:https://www.cnblogs.com/jerrylocker/p/10956631.html 基本命令 intitle: 从网页标题中搜索指定的关键字inu ...
- 信息收集之外网信息收集
从个人的角度去简单整理下打点前的信息收集那些事.从信息收集本质上来说多数内容都是大同小异,遇到坚壁时,不用死磕,毕竟条条大路通罗马.(大佬们也可以说说看法~向各位大佬学习!!) Tell Me 想要构 ...
- 内网渗透(十三)之内网信息收集-收集域环境中的基本信息
系列文章第一章节之基础知识篇 内网渗透(一)之基础知识-内网渗透介绍和概述 内网渗透(二)之基础知识-工作组介绍 内网渗透(三)之基础知识-域环境的介绍和优点 内网渗透(四)之基础知识-搭建域环境 内 ...
- 搜索战火重燃,夸克升级个人云服务做网盘的逻辑是什么?
作为阿里巴巴旗下的一款智能搜索工具,夸克靠极简的功能特性一度被市场称为是"搜索引擎内的一股清流",并被认为是挑战百度搜索的一大劲敌. 近日,夸克加码云盘市场再次杀入了百度腹地,其升 ...
最新文章
- 死锁产生原因-竞争不可剥夺资源
- python毕业设计开题报告-基于python爬虫的影评情感分析研究开题报告
- python换成中文版_在python中如何将“\”替换为“/”?
- PAT甲级1005 Spell It Right :[C++题解]字符串处理
- 机器学习入门学习笔记:(2.2)线性回归python程序实现
- android 设置窗口透明效果,android - 如何将对话框窗口背景设置为透明,而不影响其边距...
- 机器学习:多层感知机原理及实现
- DataWorks功能实践速览
- JavaFX常用汇总
- 用户画像之Spark ML实现
- SUMIFS函数多条件求和的9个实例【转载】
- 递归——幂次方(洛谷 P1010)
- 读书_w3c架构师01通用设计与方法论
- 设置层级为2html,前端知识(Css)汇总2
- .NET中的设计模式——一步步发现装饰模式
- 详情页html源代码,仿新浪首页、主题、详情页,纯html静态页面
- 每个国家对应的语言Locale和国家代码对照表
- opencv背景抠图
- dxdiag 的使用
- 68个经典励志小故事|哲理小故事,让你终身受益(3)
热门文章
- 算法(一):智能小车速度控制(PID模糊控制)
- 利用halcon的深度学习网络进行目标检测
- java读取配置文件方法_java 三种读取配置文件的方式
- 文件管理浏览器组件支持doc、excel、ppt、txt格式文件的预览和编辑,支持ofd、pdf文件的预览。
- Deep Cosine Metric Learning for Person Re-Identification
- 免费的文本分析 文本挖掘软件工具(第一部分)
- ITIL4实用指南 | ITSM的未来属于敏捷
- Pandas常用操作方法
- STM32程序下载1:通过keil-ST-Link方式下载
- 遗传算法原理及应用二(交叉算子、变异算子与运行参数选择)