[BT]小迪安全2023学习笔记（第11天：信息打点-红队工具）

第11天

网络空间搜索引擎

网络空间搜索引擎是一种专门的搜索引擎，用于搜索、索引和分析互联网上的广泛资源。这些资源不仅包括网页和文档，还包括设备、服务器、网络服务、开放的数据库、未加密的数据流等。

• 大规模索引：网络空间搜索引擎可以索引和搜索互联网上数以亿计的资产和资源。
• 安全研究与侦察：安全研究人员使用网络空间搜索引擎来发现潜在的安全漏洞、评估特定目标的网络暴露情况，以及寻找敏感信息泄露的源头。
• 网络资产发现：企业和组织使用这些搜索引擎来识别和管理其在互联网上的资产，如服务器、域名和网络服务。
• 数据泄露监控：通过搜索敏感数据的迹象（例如未加密的数据库或开放的数据仓库），网络空间搜索引擎可以帮助识别数据泄露的风险。
• 网络监控与情报收集：网络空间搜索引擎常用于收集关于特定主题或目标的开源情报，包括网络基础设施、行业动态、竞争对手分析等。

四种网络搜索引擎

1. FOFA：（https://fofa.info/）

FOFA（全称：Fofa Pro），是一个基于网络的开源情报（OSINT）搜索引擎，主要用于安全研究和网络安全领域。它可以搜索互联网上的各种公开可见的服务器、网站、设备和其他在线资源。
CSDN相关介绍文章： FOFA(一): FOFA入门
FOFA入门指南：轻松掌握搜索技巧和特色功能

2. 360Quake：（https://quake.360.net/quake/#/index）

360Quake， 是由中国安全公司360推出的一款网络空间安全搜索引擎。它类似于Shodan或Censys这样的搜索引擎，专门用于搜索、发现和分析互联网上的各种设备和服务。
CSDN相关介绍文章：网络空间搜索引擎及常用的端口漏洞

3. Shodan ：（https://www.shodan.io/）

Shodan ，是一款广受欢迎的网络空间搜索引擎，专门设计用于搜索互联网上的各种设备，如服务器、网络摄像头、打印机、路由器等。它不同于传统的搜索引擎，如 Google 或 Bing，后者主要用于查找网页。Shodan 搜索的是互联网上的设备和服务，并提供关于这些设备的详细信息，包括IP地址、使用的端口和服务、操作系统、地理位置等。
CSDN相关介绍文章：shodan（黑暗谷歌）信息收集
Shodan搜索引擎（入门教程）

4. Zoomeye：（https://www.zoomeye.org/）

Zoomeye， 是一种网络空间搜索引擎，类似于 Shodan 或 Censys。由中国安全公司 KnownSec 404 Team 开发，主要用于互联网上设备和服务的搜索与分析。ZoomEye 专注于收集和索引互联网上的各类设备，如路由器、服务器、摄像头、智能设备等，以及这些设备上运行的网络服务和应用。
CSDN相关介绍文章：Kali Linux进阶篇：钟馗之眼网络空间搜索引擎使用教程

Finger和Glass这两个工具整合了以上四个搜索引擎，我们可以利用这两个自动化脚本工具代替手动切换搜索引擎来收集信息。

自动化资产收集工具

以下工具和上面的两个工具都需要配置fofa等搜索引擎的API。

ARL灯塔：
是一个页面化显示收集信息的 用于目标的信息收集，主要通过调用FOFA的API实现。提供GitHub最新项目的通知功能，可以通过邮箱或钉钉通知。

如果对于工具自动收集的信息不满意可以针对某一项使用专门的工具再次进行收集，例如对于子域名这一项可以使用OneForAll，就这一方面的内容一般都会比自动化工具搜集的信息更多。

水泽Suize（三款工具中最厉害的）：
类似于ARL灯塔，但在信息收集方面更为广泛，包括企业信息、持股公司等。

Kunyu （类似于 Zoomeye的命令行升级版工具）：
是一种网络空间搜索和信息收集工具，用于网络安全领域。它能够对特定目标执行深入的网络侦察和资产发现。可以识别和收集网络上的资产信息，如域名、IP地址等，收集目标资产的详细信息，包括域名信息、子域名枚举、Web服务信息等。