信息收集--空间搜索引擎/网盘

目录

傻蛋

语法

搜索案例

shodan语法参考资料

钟馗之眼--知道创宇

语法

钟馗之眼语法参考资料

360 QUAKE--360

语法

fofa--白帽汇

语法

fofa语法参考资料

鹰图--奇安信

语法

搜索案例

相应网站

聚合测绘空间搜索工具

网盘在线搜索工具

---

傻蛋

网址：https://www.shodan.io

活动：Shodan黑五1美元一个，淘宝、咸鱼可以看看

普通：69美元 每月最多 100 万个结果 每月扫描多达 5,120 个 IP 5,120 个 IP 的网络监控

高级：359美元 每月最多 2000 万个结果 每月扫描多达 65,536 个 IP 65,536 个 IP 的网络监控

超级：1099元 每月无限 每月扫描多达 327,680 个 IP 327,680 个 IP 的网络监控

普通与高级功能差别：漏洞搜索过滤器

语法

• city：搜索指定城市 例如：city:“tokyo ”
• country：搜索指定国家 例如：country:“JP”
• http.title：搜索指定网站标题 列如：http.title:“hacked by”
• http.html：搜索指定网页类容 例如：http.html:“hello world”
• http.status：搜索指定返回响应码 例如：http.status:“200”
• http.server：搜索指定返回中的server类型 例如：http.server:“PHP”
• net：搜索指定网络范围或 IP段，例如：net:“8.8.0.0/16”
• org：搜索指定的组织或机构，例如：org:“google”
• port：搜索指定的端口或服务，例如：port:“22”
• product：搜索指定的操作系统/软件/中间件，列如：product:“Samsung”
• screenshot.label：搜索指定描述图像内容的标签 列如：screenshot.label:“ics”
• os：搜索指定限定系统OS版本， 例如：os:“Windows Server 2008 R2”
• hostname：搜索指定的主机或域名，例如：hostname:“google”
• vuln：搜索指定CVE漏洞编号，例如：vuln:“CVE-2014-0723”
• isp：搜索指定的ISP供应商，例如：isp:“China Telecom”
• version：搜索指定的软件版本，例如：version:“1.2.3”
• geo：搜索指定的地理位置，参数为经纬度，例如：geo:“44.55,66.77”

搜索案例

###搜索日本国家，中间件是Apache服务器并且状态码是200的机器

country:"JP" && apache && http.status:"200"

###搜索日本国家，摄像头是海康威视

country:"JP" && Hikvision-Webs

###搜索日本国家，操作系统是Windows Server 2008 R2并且开放3389端口的机器

country:jp && os:Windows Server 2008 R2 && port:3389

###搜索日本国家，操作系统是Windows Server并且存在永恒之蓝漏洞的机器(更高级会员才能使用vuln)

country:jp && os:Windows Server * && vuln:CVE-2017-0146

shodan语法参考资料

Filter Reference

Shodan使用指南 - zha0gongz1 - 博客园

暗黑引擎 -- Shodan常用搜索语法_web安全工具库的博客-CSDN博客_shodan搜索语法

钟馗之眼--知道创宇

ZoomEye - Cyberspace Search Engine

免费： 查询结果展示量：4百条 查询API额度：每月1w

高级：4800/年 查询结果展示量：1千条 查询API额度：每月3w

VIP：9600/年 查询结果展示量：2千条 查询API额度：每月4w

高级与VIP功能差别：蜜罐识别

语法

• country：搜索指定国家 例如：country:“JP”
• city：搜索指定城市 例如：city:“San Diego”
• subdivisions：搜索相关指定行政区的资产 例如：subdivisions:“东京”
• ssl.cert.availability：搜索证书是否在有效期内 例如：ssl:“1”or“0”
• ip：搜索指定的IP(ipv4/6) 列如：ip:“8.8.8.8”
• cidr：搜索指定的IP段 列如：cidr:“52.2.254.36/24”
• org：搜索指定的组织或机构，例如：org:“google”
• isp：搜索相关网络服务提供商的资产 例如：isp:“China Mobile”
• port：搜索指定的端口或服务，例如：port:“22”
• hostname：搜索相关IP"主机名"的资产 例如：hostname:“google.com”
• site：搜索域名相关的资产 例如：site:“baidu.com”
• device：搜索路由器相关的设备类型 例如：device:“router”
• os：搜索指定限定系统OS版本， 例如：os:“Windows Server 2008 R2”
• title：搜索指定网页类容 例如：title:“hello world”
• app：搜索指定的组件 列如：app:“apache ”
• ver：搜索指定的版本 l例如：ver“1.2.3”
• service：指定服务类型 例如：service:“ftp”

钟馗之眼语法参考资料

Zoomeye-钟馗之眼语法参考_Pika_mia的博客-CSDN博客_zoomeye语法

zoomeye用户使用手册_ncafei的博客-CSDN博客_zoomeye

ZoomEye（钟馗之眼）搜索技巧记录： - _H0f - 博客园

信息收集利器：ZoomEye - FreeBuf网络安全行业门户

360 QUAKE--360

360网络空间测绘 — 因为看见，所以安全

免费 数据广度开放性：5百条 Quake积分：3千/月

高级：299/年 数据广度开放性：5千条 Quake积分 ：3W/月

终身：999 数据广度开放性：1W条 Quake积分 ：5W/月

功能差别：相似图标、深度识别、专用语法、圈内交流

邀请码：qsbyfH

语法

• country：搜索指定国家（中文添加_cn） 例如：country:“JP”
• city：搜索指定城市 例如：city:“tokyo ”
• owner：搜索IP归属单位 例如：owner:“tencent.com”
• isp：搜索IP归属运营商 例如：isp:“amazon.com”
• ip：查询IP地址或网段 列如：ip:"1.1.1.1/22"
• is_ipv6：查询IPV6格式的IP 列如：sis_ipv6:"true"
• port：搜索指定的端口或服务 例如：port:“[50 TO 60]”
• transport：查询udp数据 例如：transport:“udp”
• domain：查询资产域名 例如：domain:“google.com”
• hostname：查询主机名包含指定资产的数据 例如： hostname:“google.com”
• app：搜索指定的组件 列如：app:“apache ”
• response：查询端口原生返回数据中包含指定参数的资产 列如：response:“google.com”

fofa--白帽汇

网址：网络空间测绘，网络空间安全搜索引擎，网络空间搜索引擎，安全态势感知 - FOFA网络空间测绘系统

免费： 网站查询数据量：50条 API查询数据：1F币（最多1W条）/次

高级会员：300 网站查询数据量：1w条 API查询数据：免费前100条/次

超级会员：1000 网站查询数据量：1w条 API查询数据：免费前1w条/次

功能差别：一键排除干扰数据、证书有效性提取验证、正则表达式语法查询、精准匹配icon、port_size语法查询、一对一技术支持

语法

• title：从标题中搜索 例如：title:“hello world”
• heade：从http头中搜索 例如：header:“hello world”
• body：从html正文中搜索 例如：body:“hello world”
• domain：查询资产域名 例如：domain:“hello world”
• port：搜索指定的端口或服务 例如：port:“22”
• ip：搜索指定的IP(ipv4/6) 列如：ip:“8.8.8.8”
• protocol：查询网站协议资产 列如： protocol:“http”
• city：搜索指定城市 例如：city:“tokyo ”
• country：搜索指定国家 例如：country:“JP”
• cert：搜索证书中带有指定参数的资产 例如：cert="google.com"

fofa语法参考资料

FOFA语句_NoOne_52的博客-CSDN博客_fofa语句

Fofa搜索技巧（理论加实践的整理） - 11阳光 - 博客园

fofa常用语法+新功能-网络空间测绘|IT2021.Com

鹰图--奇安信

网站地址：鹰图平台

查询一次扣一页（10条）=10积分 存在：违规数据无法查看不扣分

每日免费：2000 权益积分：邀请人

邀请码：07BA6BB

充值查询次数：

10元=3030

100元=30600

1000元=309000

10000元=3120000

语法

web.title="北京"         从网站标题中搜索“北京”

ip.country="CN"        搜索IP对应主机所在国为”中国“的资产

icp.web_name="奇安信"      搜索ICP备案网站名中含有“奇安信”的资产

icp.name="奇安信"              搜索ICP备案单位名中含有“奇安信”的资产

domain="qq.com"               搜索域名包含"qq.com"的网站

domain.suffix="qq.com"      搜索主域为qq.com的网站

app.vendor="PHP"NEW      查询包含组件厂商为"PHP"的资产

app.version="1.8.1"NEW      查询包含组件版本为"1.8.1"的资产

header="elastic"             搜索HTTP请求头中含有"elastic"的资产

header.status_code="402"      搜索HTTP请求返回状态码为”402”的资产

web.body="网络空间测绘"        搜索网站正文包含”网络空间测绘“的资产

header.server=="Microsoft-IIS/10"      搜索server全名为“Microsoft-IIS/10”的服务器

ip="1.1.1.1"          搜索IP为 ”1.1.1.1”的资产

ip="220.181.111.1/24"        搜索起始IP为”220.181.111.1“的C段资产

ip.port="6379"        搜索开放端口为”6379“的资产

ip.os="Windows"    搜索操作系统标记为”Windows“的资产

ip.isp="电信"         搜索运营商为”中国电信”的资产

搜索案例

####搜索日本国家，摄像头资产机器

ip.country="JP" and app.name="Dahua 大华 Webcam"

ip.country="JP" and web.similar_id="1f66e247d07c85e43b036fb7c57f8459"

####搜索日本国家，开放6379和3389端口的机器

ip.country="JP" and ip.port="3389" or ip.port="6379"

####搜索日本国家， Apache版本是2.4.0~2.4.29，状态码为200的网站

ip.country="JP" and app.name==("Apache" and app.version=="2.4.6") and header.status_code="200"

相应网站

Censys Search

GreyNoise

各个国家代码是什么？_百度知道

https://github.com/0x727/Space_view

聚合测绘空间搜索工具

项目名称：聚合测绘空间搜索（HW蓝队情报收集）
项目地址：https://github.com/atdpa4sw0rd/Search-Tools

支持搜索的引擎：Fofa、Zoomeye、Quake、Shodan、Censys、BinaryEdge、threatbook

git clone https://github.com/atdpa4sw0rd/Search-Tools.git
cd Search-Tools  &&  pip3 install -r requirements.txt
python3 search_main.py

网盘在线搜索工具

• 大力盘：大力盘 - 网盘搜索引擎
• 大圣盘：大圣盘 - 网盘搜索引擎
• 多网盘搜索：超能搜 - 百度网盘搜索神器 推荐
• 凌风网盘：十大网盘搜索引擎 - 凌风云搜索
• 百度网盘搜索：百度云搜索，百度云盘资源下载，网盘搜索 - sobaidupan.com

团队微信公众号：MAX安全团队