,用途:子域名挖掘。
例如在搜索框输入qq.com得到一堆QQ的子域名,并附带其中一个节点的IP和地址:
Shodan | 撒旦
https://www.shodan.io/dashboard,要登录,比如谷歌邮箱。
shodan常用于1. 黑客发现某牌子的漏洞后,用Shodan找到这个牌子在全球的产品分布(找靶子),然后渗透攻击...
-
科研人员写报告或发现某牌子的安全漏洞后,想了解该牌子在全球的分布数量及密度以探究漏洞的影响范围,Shadan提供了准确的数据来源。
使用:在搜索框搜索设备品牌名,返回该牌子在全球的联网的设备及其IP+端口:
Fofa
搜索互联网上的资产包括网页、摄像头等设备、数据库、OS。搜索支持语法,官方语法提示就在搜索框下方。
FOFA常用于1. 黑客发现某CMS漏洞后,想知道部署了该CMS的服务器有哪些。
-
自己不想搭靶场、搭chatgpt服务器,想去蹭用别人家现成的。
例如搜索chatgpt网站
Zoomeye | 钟馗之眼
https://www.zoomeye.org/ 国产搜索引擎,搜索支持语法,官方语法提示就在搜索框右边。
用于发现和识别公开的网络设备和服务(资产),包括但不限于
-
服务器:可以搜索到各类公网服务器,如Web服务器、FTP服务器、数据库服务器等。
-
IoT设备:可以搜索到与互联网连接的物联网设备,如摄像头、路由器、智能家居设备等。
-
数据库:可以搜索到公开的数据库服务,如MySQL、MongoDB、Elasticsearch等。
-
网络设备:可以搜索到路由器、交换机、防火墙等网络设备。
-
Web应用程序:可以搜索到各类Web应用程序,如博客、论坛、电子商务网站等。
-
物联网协议:可以搜索到使用常见物联网协议的设备,如Modbus、OPC、BACnet等。
-
网站,如上面提到的搜索chatgpt网站,它也可以。
安全数据大脑 - 安恒
https://data.websaas.cn/dsc/index
(很商业,不付费仅可看100条记录),可以搜索列举某区域/行业的网络资产
在线子域名爆破 - JAVASEC
作用:爆破子域名的在线工具,只有3006条字典,也不支持导入字典,不如本地工具。
潮汐指纹
帮助用户快速了解网站架构,没玩会,我感觉挺垃圾的,可能是我不会玩。 要登陆,。
云悉指纹
更可恶,注册为渗透人员才能查看指纹,注册条件为提交3个漏洞然后发邮件写申请。
360KUAKE
,要登陆。可以说是fofa的同行。大部分功能免费,部分深度搜索功能需要VIP。
支持用网页图标检索资产,例如检索我网站图标,有84条记录,这么多是因为它不按站点分类,收录多少网页就显示多少网页:
支持特殊语法:
例如搜在中国的chatgpt站点:
共有 0 条评论