搜索引擎是我日常工作中用得最多的一款工具,除了百度、谷歌、360、必應等常見的幾款搜索引擎。今天,主要跟大家介紹幾款信息安全從業(yè)人員必備的幾款網(wǎng)絡搜索引擎,如Shodan、FoFa、zoomeye等;
所謂搜索引擎,就是根據(jù)用戶需求與一定算法,運用特定策略從互聯(lián)網(wǎng)檢索出制定信息反饋給用戶的一門檢索技術。
搜索引擎依托于多種技術,如網(wǎng)絡爬蟲技術、檢索排序技術、網(wǎng)頁處理技術、大數(shù)據(jù)處理技術、自然語言處理技術等,為信息檢索用戶提供快速、高相關性的信息服務。
搜索引擎技術的核心模塊一般包括爬蟲、索引、檢索和排序等,同時可添加其他一系列輔助模塊,以為用戶創(chuàng)造更好的網(wǎng)絡使用環(huán)境。
一、FoFa搜索引擎偏向資產(chǎn)搜索。
官網(wǎng)網(wǎng)址:https://www.fofa.so/
網(wǎng)絡安全專用搜索引擎常用語法分享
FoFa的搜索語法直接在頁面處點擊“查詢語法”有詳細的語法規(guī)則介紹,此處就不再介紹語法了。
二、shodan網(wǎng)絡搜索引擎偏向網(wǎng)絡設備以及眉山服務器的搜索。
官網(wǎng)網(wǎng)址:https://www.shodan.io/
網(wǎng)絡安全專用搜索引擎常用語法分享
常用的搜索語法
hostname:搜索指定的主機或域名
port: 搜索指定的端口或服務
country: 搜索指定的國家
city: 搜索指定的城市
org: 搜索指定的組織或公司
isp: 搜索指定的ISP供應商
product: 搜索指定的操作系統(tǒng)/軟件/平臺
version: 搜索指定的軟件版本
geo: 搜索指定的地理位置
net: 搜索指定的IP地址或子網(wǎng)
三、鐘馗之眼(ZoomEye)面向網(wǎng)絡空間的搜索引擎
支持公網(wǎng)設備指紋檢索和web指紋檢索,網(wǎng)站指紋包括應用名、版本、前端框架、后端框架、服務端語言、眉山服務器操作系統(tǒng)、網(wǎng)站容器、內(nèi)容管理系統(tǒng)及數(shù)據(jù)庫等。設備指紋包括應用名、版本、開放端口、操作系統(tǒng)、服務名等。
官網(wǎng)網(wǎng)址:https://www.zoomeye.org/
網(wǎng)絡安全專用搜索引擎常用語法分享
常用的搜索語法有:
ip:8.8.8.8 ip地址
cidr:8.8.8.8/24 ip地址段
country:”xxx” 國家
city:”xxx” 城市
port:80 端口
hostname:xxx 主機名
os:windows 操作系統(tǒng)
site:xxx.com 網(wǎng)站域名
ver:1.0.1 版本
service:ftp 服務類型
app:nginx 組件名
desc:nmask 描述
以上文章部分內(nèi)容采集于網(wǎng)絡,如有侵權請聯(lián)系創(chuàng)一網(wǎng)客服處理,謝謝!