推广 热搜:   公司  快速  企业  中国  设备    上海  行业  未来 

网络空间搜索引擎及常用的端口漏洞

   日期:2024-10-31     移动:http://keant.xrbh.cn/quote/10045.html

网络空间搜索引擎不同于普通的搜索引擎(百度等之类的,而是直接搜索网络中的主机,将主机信息汇聚成数据库,然后显示出主机的IP、端口、中间件、摄像头、工控设备banner等其他网络设备信息。

网络空间搜索引擎及常用的端口漏洞

常见的网络空间搜索引擎:shodan(国外)、zoomeye(国内)、fofa(国内)360Quake(国内

1.FOFA

FOFA是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。
官网:https://fofa.info/
在这里插入图片描述
FOFA搜索语法

主要分为检索字段以及运算符,所有的查询语句都是由这两种元素组成的。目前支持的检索字段包括:domain,host,ip,title,server,header,body,port,cert,country,city,os,appserver,middleware,language,tags,user_tag等等,支持的逻辑运算符包括= ==,!= ,&&,||

例如
1、搜索页面标题中含有“后台管理”关键词的网站和IP

title=“后台管理”

在这里插入图片描述
注意:FOFA搜索关键词不区分大小写

2.360Quake

360 网络空间测绘系统(QUAKE) 是 360 网络安全响应中心(360-CERT)自主设计研发的全球网络空间测绘系统,能够对全球 IPv4、IPv6 地址进行持续性探测,实时感知全球网络空间中各类资产并发现其安全风险。
官网:https://quake.360.cn

在这里插入图片描述

3.Shodan

shodan是国外的一款网络空间搜索引擎,凡是连接到互联网的红绿灯、安全摄像头等设备,都可以被轻易查询到。
官网:https://www.shodan.io
你
shodan的基本语法

hostname:“www.baidu.com” 主机名/域名
port:“23” 端口
net:“192.168.1.0/24” CIDR格式的IP地址
city:“guang zhou” 城市
product:“Apache httpd” 产品类型
version:“2.6.1” 中间件
os:“windows” 操作系统
asn:“AS9500” 自治系统号(大网络的情况
country:“CN” 国家
org:“google” 组织
isp:“China Telecom” 运营商
geo:“38.4681,106.2731” 经纬度

例如
1.查找位于北京的apache服务器

apache city:“Beijing”

在这里插入图片描述

4.Zoomeye

ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其运用的效劳或组件等信息。 ZoomEye 拥有两大探测引擎:Xmap 和 Wmap,辨别针对网络空间中的设备及网站,经过 24 小时不连续的探测、辨认,标识出互联网设备及网站所运用的效劳及组件。研讨人员可以经过 ZoomEye 方便的理解组件的普及率及破绽的危害范围等信息。

本文地址:http://lianchengexpo.xrbh.cn/quote/10045.html    迅博思语资讯 http://lianchengexpo.xrbh.cn/ , 查看更多

特别提示:本信息由相关企业自行提供,真实性未证实,仅供参考。请谨慎采用,风险自负。


相关行业动态
推荐行业动态
点击排行
网站首页  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  网站留言  |  RSS订阅  |  违规举报  |  粤ICP备2023022329号