目录
一.浏览器搜索
1.什么是Google Hacking
2.高级搜索
3.示例
4.工具
二.网络空间搜索引擎
1.什么是网络空间搜索引擎
2.Shodan的使用
3.Censys,Zomeye,Fofa介绍
1.Censys
2.zoomeye
3.fofa
4.总结对比
5.基于网络空间搜索引擎的工具
一.浏览器搜索
1.什么是Google Hacking
通过google搜索引擎来搜集敏感文件,网站目录结构,个人隐私信息
登录google官网,打开高级搜索(请科学上网后尝试)
https://www.google.com.hk/advanced_search
2.高级搜索
语法数据库:
Google Hacking Database (GHDB) - Google Dorks, OSINT, Recon
BullsEye0/google_dork_list: Google Dorks | Google helps you to find Vulnerable Websites that Indexed in Google Search Results. Here is the latest collection of Google Dorks. A collection of 13.760 Dorks. Author: Jolanda de Koff (github.com)
不想记语法也可以直接打开高级搜索
3.示例
4.工具
github上搜索google hacking或google dorks
二.网络空间搜索引擎
1.什么是网络空间搜索引擎
OSINT:Open source intelligence 开源网络情报收集
怎么扫描:用网络扫描工具,如nmap,zmap
方式:基于ip库扫描,枚举
怎么标识一个设备:爬虫url,ip域名,开放端口,操作系统,物理地址,MAC地址
实施威胁图:
FireEye Cyber Threat Map
MAP | Kaspersky Cyberthreat real-time map
2.Shodan的使用
Shodan Search Engine
示例:
使用 shodan 入侵打印机 - 链滴 (ld246.com)
使用语法:
jakejarvis/awesome-shodan-queries: 🔍 A collection of interesting, funny, and depressing search queries to plug into shodan.io 👩💻 (github.com)
random-robbie/My-Shodan-Scripts: Collection of Scripts for shodan searching stuff. (github.com)
Shodan的基本介绍:地图,截图,监控,新手指引,视频教程,开发者工具,filter过滤器,explore
Shodan : CLI 命令行工具 kali自带
shodan -h 获取帮助
shodan host ip
shodan count apache
shodan count vuln:cve-2019-0708
3.Censys,Zomeye,Fofa介绍
1.Censys
Censys | Industry-Leading Cloud and Internet Asset Discovery Solutions
特点:没有收费,可以查证书
2.zoomeye
首页 - 网络空间测绘,网络安全,漏洞分析,动态测绘,钟馗之眼,时空测绘,赛博测绘 - ZoomEye("钟馗之眼")网络空间搜索引擎
网络空间资源测绘 ,Xmap
3.fofa
网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统
4.总结对比
1.创建时间
2.搜索内容:web系统,SSL,网络设备,图标
3.现有系统
4.扫描的引擎:爬虫,基于ip库
5.更新的频率
6.API支持
7.价格
5.基于网络空间搜索引擎的工具
knownsec/Kunyu: Kunyu, more efficient corporate asset collection (github.com)
coco413/DiscoverTarget: 前渗透信息探测工具集-URL采集 (github.com)