信息收集----浏览器,网络空间搜索引擎

阅读 56

2022-05-02

目录

一.浏览器搜索

1.什么是Google Hacking

2.高级搜索

3.示例

 4.工具

二.网络空间搜索引擎

1.什么是网络空间搜索引擎

2.Shodan的使用

3.Censys,Zomeye,Fofa介绍

1.Censys

2.zoomeye

3.fofa

4.总结对比

5.基于网络空间搜索引擎的工具


一.浏览器搜索

 

1.什么是Google Hacking

通过google搜索引擎来搜集敏感文件,网站目录结构,个人隐私信息

登录google官网,打开高级搜索(请科学上网后尝试)

https://www.google.com.hk/advanced_search

2.高级搜索

语法数据库:

Google Hacking Database (GHDB) - Google Dorks, OSINT, Recon

BullsEye0/google_dork_list: Google Dorks | Google helps you to find Vulnerable Websites that Indexed in Google Search Results. Here is the latest collection of Google Dorks. A collection of 13.760 Dorks. Author: Jolanda de Koff (github.com)

不想记语法也可以直接打开高级搜索

3.示例

 4.工具

github上搜索google hacking或google dorks

二.网络空间搜索引擎

1.什么是网络空间搜索引擎

OSINT:Open source intelligence 开源网络情报收集

怎么扫描:用网络扫描工具,如nmap,zmap

                方式:基于ip库扫描,枚举

怎么标识一个设备:爬虫url,ip域名,开放端口,操作系统,物理地址,MAC地址

实施威胁图:

FireEye Cyber Threat Map

MAP | Kaspersky Cyberthreat real-time map

2.Shodan的使用

Shodan Search Engine

示例: 

使用 shodan 入侵打印机 - 链滴 (ld246.com)

使用语法:

jakejarvis/awesome-shodan-queries: 🔍 A collection of interesting, funny, and depressing search queries to plug into shodan.io 👩‍💻 (github.com)

random-robbie/My-Shodan-Scripts: Collection of Scripts for shodan searching stuff. (github.com)

Shodan的基本介绍:地图,截图,监控,新手指引,视频教程,开发者工具,filter过滤器,explore

Shodan : CLI 命令行工具 kali自带

        shodan -h 获取帮助

shodan host ip
shodan count apache
shodan count vuln:cve-2019-0708

3.Censys,Zomeye,Fofa介绍

 

1.Censys

Censys | Industry-Leading Cloud and Internet Asset Discovery Solutions

特点:没有收费,可以查证书 

2.zoomeye

首页 - 网络空间测绘,网络安全,漏洞分析,动态测绘,钟馗之眼,时空测绘,赛博测绘 - ZoomEye("钟馗之眼")网络空间搜索引擎

网络空间资源测绘 ,Xmap

3.fofa

网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统

4.总结对比

1.创建时间

2.搜索内容:web系统,SSL,网络设备,图标

3.现有系统

4.扫描的引擎:爬虫,基于ip库

5.更新的频率

6.API支持

7.价格

5.基于网络空间搜索引擎的工具

knownsec/Kunyu: Kunyu, more efficient corporate asset collection (github.com)

coco413/DiscoverTarget: 前渗透信息探测工具集-URL采集 (github.com)

 

精彩评论(0)

0 0 举报