信息收集----浏览器,网络空间搜索引擎

目录

一.浏览器搜索

1.什么是Google Hacking

2.高级搜索

3.示例

 4.工具

二.网络空间搜索引擎

1.什么是网络空间搜索引擎

2.Shodan的使用

3.Censys,Zomeye,Fofa介绍

1.Censys

2.zoomeye

3.fofa

4.总结对比

5.基于网络空间搜索引擎的工具


一.浏览器搜索

 

1.什么是Google Hacking

通过google搜索引擎来搜集敏感文件,网站目录结构,个人隐私信息

登录google官网,打开高级搜索(请科学上网后尝试)

https://www.google.com.hk/advanced_search

2.高级搜索

语法数据库:

Google Hacking Database (GHDB) - Google Dorks, OSINT, Recon

BullsEye0/google_dork_list: Google Dorks | Google helps you to find Vulnerable Websites that Indexed in Google Search Results. Here is the latest collection of Google Dorks. A collection of 13.760 Dorks. Author: Jolanda de Koff (github.com)

不想记语法也可以直接打开高级搜索

3.示例

 4.工具

github上搜索google hacking或google dorks

二.网络空间搜索引擎

1.什么是网络空间搜索引擎

OSINT:Open source intelligence 开源网络情报收集

怎么扫描:用网络扫描工具,如nmap,zmap

                方式:基于ip库扫描,枚举

怎么标识一个设备:爬虫url,ip域名,开放端口,操作系统,物理地址,MAC地址

实施威胁图:

FireEye Cyber Threat Map

MAP | Kaspersky Cyberthreat real-time map

2.Shodan的使用

Shodan Search Engine

示例: 

使用 shodan 入侵打印机 - 链滴 (ld246.com)

使用语法:

jakejarvis/awesome-shodan-queries: 🔍 A collection of interesting, funny, and depressing search queries to plug into shodan.io 👩‍💻 (github.com)

random-robbie/My-Shodan-Scripts: Collection of Scripts for shodan searching stuff. (github.com)

Shodan的基本介绍:地图,截图,监控,新手指引,视频教程,开发者工具,filter过滤器,explore

Shodan : CLI 命令行工具 kali自带

        shodan -h 获取帮助

shodan host ip
shodan count apache
shodan count vuln:cve-2019-0708

3.Censys,Zomeye,Fofa介绍

 

1.Censys

Censys | Industry-Leading Cloud and Internet Asset Discovery Solutions

特点:没有收费,可以查证书 

2.zoomeye

首页 - 网络空间测绘,网络安全,漏洞分析,动态测绘,钟馗之眼,时空测绘,赛博测绘 - ZoomEye("钟馗之眼")网络空间搜索引擎

网络空间资源测绘 ,Xmap

3.fofa

网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统

4.总结对比

1.创建时间

2.搜索内容:web系统,SSL,网络设备,图标

3.现有系统

4.扫描的引擎:爬虫,基于ip库

5.更新的频率

6.API支持

7.价格

5.基于网络空间搜索引擎的工具

knownsec/Kunyu: Kunyu, more efficient corporate asset collection (github.com)

coco413/DiscoverTarget: 前渗透信息探测工具集-URL采集 (github.com)

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/33263.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

VC++实现双人对决的围棋程序,阿尔法狗围棋

可以双人对决的VC围棋程序,送给我梦中的情人。虽然程序不很复杂,但必竟是我自己亲手写噢,而且还得到了女朋友的夸张,通过编写这个小程序,让我对VC有了更深层的了解,想要的下载。游戏打开后可以选择适合15、…

训练策略网络和价值网络

阿尔法狗2016版本使用人类高手棋谱数据初步训练策略网络,并使用深度强化学习中的REINFORCE算法进一步训练策略网络。策略网络训练好之后,使用策略网络辅助训练价值网络。零狗(AlphaGo Zero)使用MCTS控制两个玩家对弈,用…

计算机永远无法超越人类——从李世石与阿尔法的人机大战中想到的

转载请注明出处:http://blog.csdn.net/dongdong9223/article/details/52214884 本文出自【我是干勾鱼的博客】 大家好!我是海东。前一阵子李世石与谷歌阿尔法的围棋人机大战引起了大家的广泛关注,今天我们就来聊聊计算机与人类的较量。 首先海…

机巧围棋(CleverGo)项目总览及介绍

1. 项目简介 2016年3月,阿尔法狗以4:1战胜围棋世界冠军李世石。自此开始,深度强化学习受到空前的关注并成为AI领域的研究热点,彻底引爆了以深度学习为核心技术的第三次人工智能热潮。 机巧围棋利用PythonPygamePaddlePaddle基于AlphaGo Zer…

算法高级(45)-阿尔法狗到底有多厉害?

1997年5月11日,一台名为“深蓝”的超级电脑将棋盘上的一个兵走到C4位置时,人类有史以来最伟大的国际象棋名家卡斯帕罗夫不得不沮丧地承认自己输了。世纪末的一场人机大战终于以计算机的微弱优势取胜。 当然,国际象棋这样的棋类比赛&#xff…

什么是阿尔法和贝塔?

不管是买基金进行投资的基民,还是专业挑选基金经理的各种机构,都会面临这么一个问题: XX基金在过去X年涨/跌了X%,它的表现如何?算好,还是不好? 要把这个问题讲清楚,我们就需要向大…

谷歌计算机围棋程序,阿尔法狗教你下棋 谷歌上线AlphaGo围棋教学工具

【PConline 资讯】看起来AlphaGo在围棋界真的是无敌了,如果这么强大聪明的AI变成了围棋老师,对于人类来说是不是又是另一种体验呢?12月13号,谷歌旗下的DeepMind上线了这款在线AlphaGo围棋教学工具(点击此访问)。放心点进去&#x…

人工智能围棋战胜李世石,人工智能围棋阿尔法狗

AI让围棋失去了很多魅力,人工智能对围棋游戏的影响有多大? 人工智能对围棋影响是两面性的,围棋本身就是一种娱乐方式,并不一定是说人工智能完胜人类之后就会让这种娱乐消失。我们可以通过人工智能学习到更精的棋艺,而…

阿尔法围棋是人工智能吗,围棋智能机器人阿法狗

阿尔法狗什么意思? 阿尔法狗是第一个击败人类职业围棋选手、第一个战胜围棋世界冠军的人工智能机器人。其英文名为AlphaGo,音译中文后戏称为阿尔法狗。 人工智能围棋项目:小发猫 阿尔法狗其主要工作原理是“深度学习”。“深度学习”是指多层的人工神…

阿尔法狗与机巧围棋的网络结构

阿尔法狗(AlphaGo)的意思是“围棋王”,俗称“阿尔法狗”,它是世界上第一个打败人类围棋冠军的AI。2015年10月,阿尔法狗以5 : 0战胜了欧洲围棋冠军樊麾二段,在2016年3月,阿尔法狗以4 : 1战胜了世界冠军李世石九段。2017…

围棋智能机器人阿法狗,阿尔法狗机器人围棋

第一个战胜围棋世界冠军的人工智能程序是什么? 阿尔法狗(AlphaGo)是第一个击败人类职业围棋选手、第一个战胜围棋世界冠军的人工智能程序,由谷歌(Google)公司的团队开发。其主要工作原理是“深度学习”。 人工智能围棋项目:小发猫 2017年5月…

阿尔法围棋击败人类是计算机在那方面的应用,阿尔法围棋战胜人类:人工智能又一胜利...

计算机下棋的思考模式 现在主流弈棋计算机的基本“思考模式”很简单,就是对当前局面下的每一种合法走法所直接导致的局面进行评估,然后选择“获胜概率”最高的局面所对应的那个走法。也就是说,“准确评估给定局面的胜率”是主流弈棋计算机的核…

spring-boot3 重定向(状态码:302)问题(无论访问那个接口都会被重定向到 【/login】登录界面)

问题描述 今天使用spring-boot做了热重载以后出现了一个问题,我无论访问那个接口都会导致接口被重定向到下面这个界面 地址是 :“localhost:/login” chatGPT解决方式 问了一下 chatGPT,下面是他给我的答案(没能解决)&#xf…

Linux 创建文件的12种方法总结

在Linux中,可以使用多种方法来创建文件。以下是一些常见的方法: 1. touch命令 touch filename,用于创建一个空文件。如果文件已存在,则只更新其访问时间和修改时间。 touch 命令通常用于将文件的访问和修改时间更新为当前时间。…

【Linux】云服务器Centos 7安装nginx,设置二级域名转发端口

这里写目录标题 一、 Nginx 安装1.1 安装Nginx1.2 使用1.3 自启动配置 二、Nginx详细2.1 相关命令2.2 二级域名转发 三、 SSL配置3.1 确保Nginx安装了SSL模块3.2 下载证书其它 一、 Nginx 安装 1.1 安装Nginx 下载网址为http://nginx.org/en/download.html,如下当…

网络爬虫有什么用?怎么爬?手把手教你爬网页(Python代码)

导读:本文主要分为两个部分:一部分是网络爬虫的概述,帮助大家详细了解网络爬虫;另一部分是HTTP请求的Python实现,帮助大家了解Python中实现HTTP请求的各种方式,以便具备编写HTTP网络程序的能力。 作者&…

微软也搞起了开源小模型!利用OpenAI的ChatGPT和GPT-4 训练,实力碾压当前最强开源模型...

来源:AI前线 整理:核子可乐,褚杏娟 Chatbot Arena 等排行榜已经反复证明,数十亿美元支撑起来的 ChatGPT 仍然是聊天机器人领域无可争辩的王者。而人们只能调用其 API ,无法私有化部署,无法自己训练调整。…

创新案例|专注在线 协作平台 设计产品中国首家PLG独角兽企业蓝湖如何实现98%的头部企业渗透率

蓝湖起步于2015年,是一款服务于产品经理、设计师、工程师的产品设计研发在线协作工具, 2021年10月,蓝湖宣布完成C轮融资,融资额高达10亿人民币,称为中国2B市场中首家采用PLG发展的独角兽企业,并实现了从100…

OpenAI发布人工智能安全路径报告

2023年4月5日,OpenAI在其官网上发布了**《我们迈向人工智能安全的路径》(Our approach to AI safety)** 一文,对包括ChatGPT在内的AI产品安全问题进行回应。这一公告内容从六个角度对其AI产品的安全愿景进行了声明。此前,韩国三星称ChatGPT导…

网安业绩疲软,云计算生变,深信服造血能力成谜

‍数据智能产业创新服务媒体 ——聚焦数智 改变商业 深信服的转型,难以看到终点。 作为网安巨头的深信服,其业务体量曾度过一段高速增长的阶段。近五年,网络安全行业都处于持续增长的阶段,深信服也保持着整体业绩的增速。 但不能…