搜索引擎是我日常工作中用得最多的一款工具,除了百度、谷歌、360、必應(yīng)等常見的幾款搜索引擎。今天,主要跟大家介紹幾款信息安全從業(yè)人員必備的幾款網(wǎng)絡(luò)搜索引擎,如Shodan、FoFa、zoomeye等;
所謂搜索引擎,就是根據(jù)用戶需求與一定算法,運(yùn)用特定策略從互聯(lián)網(wǎng)檢索出制定信息反饋給用戶的一門檢索技術(shù)。
搜索引擎依托于多種技術(shù),如網(wǎng)絡(luò)爬蟲技術(shù)、檢索排序技術(shù)、網(wǎng)頁處理技術(shù)、大數(shù)據(jù)處理技術(shù)、自然語言處理技術(shù)等,為信息檢索用戶提供快速、高相關(guān)性的信息服務(wù)。
搜索引擎技術(shù)的核心模塊一般包括爬蟲、索引、檢索和排序等,同時(shí)可添加其他一系列輔助模塊,以為用戶創(chuàng)造更好的網(wǎng)絡(luò)使用環(huán)境。
一、FoFa搜索引擎偏向資產(chǎn)搜索。
官網(wǎng)網(wǎng)址:https://www.fofa.so/
網(wǎng)絡(luò)安全專用搜索引擎常用語法分享
FoFa的搜索語法直接在頁面處點(diǎn)擊“查詢語法”有詳細(xì)的語法規(guī)則介紹,此處就不再介紹語法了。
二、shodan網(wǎng)絡(luò)搜索引擎偏向網(wǎng)絡(luò)設(shè)備以及玉溪服務(wù)器的搜索。
官網(wǎng)網(wǎng)址:https://www.shodan.io/
網(wǎng)絡(luò)安全專用搜索引擎常用語法分享
常用的搜索語法
hostname:搜索指定的主機(jī)或域名
port: 搜索指定的端口或服務(wù)
country: 搜索指定的國家
city: 搜索指定的城市
org: 搜索指定的組織或公司
isp: 搜索指定的ISP供應(yīng)商
product: 搜索指定的操作系統(tǒng)/軟件/平臺(tái)
version: 搜索指定的軟件版本
geo: 搜索指定的地理位置
net: 搜索指定的IP地址或子網(wǎng)
三、鐘馗之眼(ZoomEye)面向網(wǎng)絡(luò)空間的搜索引擎
支持公網(wǎng)設(shè)備指紋檢索和web指紋檢索,網(wǎng)站指紋包括應(yīng)用名、版本、前端框架、后端框架、服務(wù)端語言、玉溪服務(wù)器操作系統(tǒng)、網(wǎng)站容器、內(nèi)容管理系統(tǒng)及數(shù)據(jù)庫等。設(shè)備指紋包括應(yīng)用名、版本、開放端口、操作系統(tǒng)、服務(wù)名等。
官網(wǎng)網(wǎng)址:https://www.zoomeye.org/
網(wǎng)絡(luò)安全專用搜索引擎常用語法分享
常用的搜索語法有:
ip:8.8.8.8 ip地址
cidr:8.8.8.8/24 ip地址段
country:”xxx” 國家
city:”xxx” 城市
port:80 端口
hostname:xxx 主機(jī)名
os:windows 操作系統(tǒng)
site:xxx.com 網(wǎng)站域名
ver:1.0.1 版本
service:ftp 服務(wù)類型
app:nginx 組件名
desc:nmask 描述
以上文章部分內(nèi)容采集于網(wǎng)絡(luò),如有侵權(quán)請(qǐng)聯(lián)系創(chuàng)一網(wǎng)客服處理,謝謝!