admin管理员组文章数量:1663936
文章目录
- 前言
- 一、与ZoomEye功能类似的搜索引擎有哪些?
- 二、ZoomEye搜索过程
- 1.引入库
- 2.读入数据
- 三、子域名收集
- 1.引入库
- 2.读入数据
- 总结
前言
本文用于介绍与ZoomEye功能类似的搜索引擎,部分引擎的搜索过程以及如何搜集子域名
一、与ZoomEye功能类似的搜索引擎有哪些?
-
Shodan - 这是最知名的“互联网上的搜索引擎”,专门用于搜索互联网上连接的设备,如安全摄像头、智能电视和服务器等。Shodan可以帮助用户发现哪些设备连接到互联网、它们位于哪里以及是否已安装安全补丁。
-
Censys - Censys是一种搜索引擎,可以用来发现网络设备的各种属性。它通过定期扫描互联网地址空间的服务来收集数据,并提供关于服务器、网络设备和网站的配置信息。
-
Fofa - Fofa是一个类似于ZoomEye的中国搜索引擎,也专注于网络空间安全领域,提供对互联网资产的搜索和发现功能。
-
BinaryEdge - BinaryEdge专注于互联网数据搜索,提供关于网络设备、漏洞和数据泄露的信息。它通过扫描互联网资产来帮助用户理解和减少其网络环境中的风险。
-
Spyse - Spyse是一个先进的网络搜索引擎,提供有关网络资产、漏洞和配置错误的详细数据。它的目标是提供一种更直观的方式来评估互联网基础设施的安全性。
-
Thingful - Thingful是一个针对物联网(IoT)设备的搜索引擎,允许用户查找和定位世界各地的物联网设备。Thingful的接口使用户能够通过地理位置、类别或关键字来搜索IoT设备。
二、ZoomEye搜索过程
1.首先点进ZoomEye网址
首页 - 网络空间测绘,网络安全,漏洞分析,动态测绘,钟馗之眼,时空测绘,赛博测绘 - ZoomEye("钟馗之眼")网络空间搜索引擎https://www.zoomeye/
2.了解相关语法(图为部分语法)
3.根据语法完成搜索
例如os:"xxx"语法(搜索相关操作系统)
下图为以os:"Linux"语法为例得到的搜索结果
三、子域名收集
常用的子域名收集方法
DNS枚举
- 子域名爆破:使用字典或常见子域名列表对目标域进行爆破查询,以发现激活的子域名。
- 逆向DNS查询:通过IP地址查找与之关联的所有域名和子域名。
在线服务和API
- Shodan:网络搜索引擎,可以通过搜索特定域名来发现与之关联的子域名。
- Censys:类似于Shodan,提供广泛的网络扫描数据,包括子域名信息。
- VirusTotal:提供域名解析服务的历史记录,包括子域名。
- 用在线网站在线子域名爆破-JAVASEChttps://scan.javasec/?http= baidu - 子域名查询 - dnsgrephttps://www.dnsgrep/subdomain/baidu
第三方工具
- Sublist3r:一个流行的开源工具,可以利用多个数据源(如搜索引擎和网络扫描服务)来枚举子域名。
- Amass:综合性枚举工具,使用多种技术(如DNS枚举、网络爬虫、证书透明度记录查询等)来收集子域名。
- DNSdumpster:一个免费的在线工具,用于发现域名的DNS和子域名信息。
利用社交工程
- 在线论坛、文档、网站代码等公开资源中搜索可能泄漏的子域名信息。
展示
这里展示用下面的在线网站来进行baidu的子域名收集baidu - 子域名查询 - dnsgrephttps://www.dnsgrep/subdomain/baidu
点进链接搜索即可
总结
以上就是今天要讲的内容,本文仅仅简单介绍了一些与ZoomEye功能类似的搜索引擎,ZoomEye的使用及子域名的收集,而子域名的收集还有很多方法和工具没有介绍到,感兴趣的朋友可以去搜搜相关的资料来收集子域名。
版权声明:本文标题:与ZoomEye功能类似的搜索引擎有哪些?ZoomEye搜索过程及子域名收集 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/xitong/1730007590a1218951.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论