网络空间搜索引擎的区别

网络空间搜索引擎的区别

  1. ### fofa

fofa是白帽汇推出的网络空间测绘引擎。白帽汇是一家专注于网络空间测绘与前沿技术研究的互联网安全公司,主要从事网络安全产品开发与服务支撑等相关工作,为国家监管部门及政企用户提供综合性整体解决方案,有效提升网络安全整体防御实力。

优点

个人使用比较多的一个。fofa特点是对资产特征收集比较完善,fofa语法我数了数多达40条,每一条都可以算作是资产的一个特征。fofa还支持图标搜索。

fofa新出的蜜罐识别功能可真是吊炸天了。攻防演练时对红队来说绝对是好消息。

fofa最好用的一点是针对服务进行结果展示。每当有新漏洞出现时,你会发现那些漏洞复现文章都喜欢放上一个fofadork,也就是fofa的搜索语法,使用这个语法可以快速的找到符合条件的可能有漏洞资产。这么说吧,fofa的漏洞相关性最好,更符合我们想快速复现漏洞的需求。

缺点

资产重复性,还是这张图,可以看到虽然域名不同,但是ip是相同的,这对于想通过fofa来复现漏洞的需求来说这两条其实是一条。

会员

普通用户网站查询结果只有50条,偏少。不过会员是终身的,这点还是很香的。

  1. ### zoomeye

zoomeye是知道创宇推出的国内最早的空间测绘引擎。

优点

zoomeye怎么说呢,算是中规中矩吧。搜索结果主观显示ip和地理位置,右上角的小地图可以直观展示某个国家的数量,右下角是按照年份的统计。

缺点

没有像fofa那样有域名相关的展示,对域名的搜索不是很友好

再一点就是结果展示耗时比较久,虽然它上面写的用时挺短的,但是从浏览器开始搜索到浏览器结果展示出来耗时挺多的。

会员

会员比较贵而且按月付费。注册用户1000条api还是比较香的,通过网站查询最多浏览400条。

  1. ### shodan

优点

shodan更关注互联网上的主机。

shodan的结果展示比较全面,有Technologies专门展示这台主机的所有指纹。

主机详情页面,最上面可以查看主机的地理位置,右下角是开放的所有端口,左下角可以查看这台主机指纹,甚至某些主机还好在左下角展示出存在的漏洞。

缺点

每天网站搜索限额,多少我忘记了。如果搜索比较多的话,很快就会限额不能搜索了。

会员

按月付费,偏贵,会员搜索结果还是比较多的,而且可以用于商业用途。

普通用户网站查询最多20条。

  1. ### sumap

sumap是雷神众测实验室中的一款空间搜索引擎。

优点

界面总体感觉跟fofa很像,然后结果展示跟shodan很像。

可以查看详情页,查看某一台主机的详细指纹和详细信息

还可以下载数据,下载结果是json格式的。fofa下载是要付费的。

缺点

没有api查询,网站查询单次只能查看100条,比fofa多...。

会员

未发现会员入口。

  1. ### quake

quake是360的一款空间测绘引擎。

优点

可以很方便组合查询条件,点击条件即可自动加入and查询

还可以导出数据

缺点

还不太成熟,经常性语法错误

ip地址显示不全面,好多都是星号,导出的结果里面也是好多星号*。就这一点来说使用体验极差。

会员

注册用户每月3000积分,积分可以用来查询和导出数据。1积分可以导出1条数据,也就是说每月最多导出3000条数据。

  1. censys

Censys是一款免费的搜索引擎,最初由密歇根大学的研究人员在10月发行,目前由谷歌提供支持。

优点

结果展示比较友好,ip和域名,指纹,端口,系统,协议,地理位置等可以有个直观的展示。网站查询结果可以达到1000条。

缺点

语法比较复杂,上手难度大。

每月查询次数限额,注册用户每月最多查询250次。基本够用了。

会员

普通用户基本够用,不能用于商业用途。

  1. 谛听

东北大学计算机学院姚羽教授组织学生编写研发——谛听(ditecting)网络空间工控设备搜索引擎。

优点

是一款工控设备的网络空间搜索引擎,主要关注工控设备。对研究工控设备比较有用。

缺点

只关注工控设备,平时用不到,这里就不多做笔墨了。

会员

未发现会员入口

  1. dnsdb

全球DNS搜索引擎

优点

DNSDB拥有近30亿DNS条记录,提供快速查询和反查功能

缺点

普通用户功能较少,主要功能在会员用户上。查询解析到8.8.8.8的域名,查询出的结果不少,就是有星号,开会员可以去掉星号。

会员

会员价格偏贵,毕竟只是查询dns。

本文来源于: https://xz.aliyun.com/t/9386

相关推荐

一个加密病毒的分析

实验环境:win7 x64 样本信息:(微步获取) 分析工具:火绒,x64dbg,IDA 一:在虚拟机中运行一下,看一下病毒的运行效果 启动前:(笔者创建了一个txt文件进行测试) 启动后:(文件都被加密了) 病毒作者留下的联系信息:

四大主流WebShell管理工具分析 | 防守方攻略

前言 在网络安全实战攻防演练中,只有了解攻击方的攻击思路和运用武器,防守方才能有效应对。以WebShell 为例,由于企业对外提供服务的应用通常以Web形式呈现,因此Web站点经常成为攻击者的攻击目标。攻击者找到Web站点可利用的漏洞后,通

最简单的加载器免杀思路

最简单的加载器免杀思路 将加载器的变量每次生成都要随机也就是变量混淆, 同时在每行之间插入无效指令:比如随机打印,循环打印,随机数计算加减乘除 这个思路的主要作用是加载器伪装。不管shellcode如果变化加密解密,最后都要回到这个模板里面

2021腾讯游戏安全技术初赛PC客户端解题报告

PC客户端初赛赛题解题报告 概述 本题是一个windows 32位opengl游戏程序,打开发现是一个3d游戏,视角移动受限,未提供坐标移动功能,无法看到屏幕中央箭头指向的区域。 使用ida搜索字符串可以发现使用的glfw版本为3.3,并且

记一次靠猜的.net代码审计拿下目标

0x00写在前面 在一次授权的实战测试中,需要拿到某OA的权限,经过top500的姓名+top100的密码,爆破出来几个账户,有了账户,进入oa内部,通过上传很轻松的就拿到了shell,但是客户不满足于此,要求找到未授权的RCE.有了she

D-Link路由器漏洞研究分享

0x0 前言 D-Link DIR-816 A2是中国台湾友讯(D-Link)公司的一款无线路由器。攻击者可借助‘datetime’参数中的shell元字符利用该漏洞在系统上执行任意命令。 0x1 准备 固件版本 1.10B05:http:

主流WebShell工具流量层分析

很多人都说冰蝎好用,流量加密的,可是流量加密在哪里,很多人可能还是懵懵懂懂的,于是就分析记录了一下,大佬勿喷。 AntSword流量分析 蚁剑有一个非常好用的扩展功能为编码器和解码器,利用此功能可以自定义加密,这里分析的是默认的加密方式,在

CVE-2019-12422 Apache Shiro RememberMe Padding Oracle

前置知识 CBC模式 首先我们可以看一下CBC模式的流程图 初始化向量IV和第一组明文XOR后得到的结果作为新的IV和下一组明文XOR,按这样循环下去就得到结果。解密是加密的逆过程,也就是密文被Key解密为中间值,然后中间值与IV进行XOR

Nginx_lua 100参数绕过原理详解

一、环境搭建 Nginx_lua 安装 https://github.com/openresty/lua-nginx-module#installation wget 'https://openresty.org/download/ngin

CC链 1-7 分析

一、简介 Apache Commons 是对 JDK 的拓展,包含了很多开源的工具,用于解决平时编程经常会遇到的问题。Apache Commons 当中有一个组件叫做 Apache Commons Collections,封装了 Java

记一次 getshell 过程

前言 兜兜转转最终拿到了 shell ,但是发现大佬已经在前一个小时 getshell 了,记录一下我是怎么发现的过程。 未授权测试是违法的,仅供学习交流。 过程 打开网站查看源代码,发现成功登录后会跳转到 f0.html 文件 没登录直接