网络资产信息收集利器介绍

  • 1.奇安信鹰图
  • 2.Shodan使用
  • 3.censys
  • 4.FoFa搜索引擎
  • 5.钟馗之眼

1.奇安信鹰图

奇安信网络空间测绘鹰图平台可以通过部署在全球各地的自研智能引擎,24小时不间断地扫描和识别全球暴露在互联网上的服务器和设备

鹰图


使用鹰图进行搜索IP:


搜索对应IP的域名证书信息:

2.Shodan使用

shodan网络搜索引擎偏向网络设备以及服务器的搜索,具体内容可上网查阅,这里给出它的高级搜索语法。

shodan官网

shodan检索语法:

  • hostname:搜索指定的主机或域名,例如 hostname:"google"
  • port:搜索指定的端口或服务,例如 port:"21"
  • country:搜索指定的国家,例如 country:"CN"
  • city:搜索指定的城市,例如 city:"Hefei"
  • org:搜索指定的组织或公司,例如 org:"google"
  • isp:搜索指定的ISP供应商,例如 isp:"China Telecom"
  • product:搜索指定的操作系统/软件/平台,例如 product:"Apache httpd"
  • version:搜索指定的软件版本,例如 version:"1.6.2"
  • geo:搜索指定的地理位置,例如 geo:"31.8639, 117.2808"
  • before/after:搜索指定收录时间前后的数据,格式为dd-mm-yy,例如 before:"11-11-15"
  • net:搜索指定的IP地址或子网,例如 net:"210.45.240.0/24"

3.censys

现在,黑客和安全专家们拥有了一款新型强大的分析工具,那就是Censys搜索引擎,与最流行的搜索引擎Shodan非常类似。Censys是一款免费的搜索引擎,最初由密歇根大学的研究人员在10月发行,目前由谷歌提供支持。 Censys搜索引擎能够扫描整个互联网,Censys 每天都会扫描IPv4地址空间,以搜索所有联网设备并收集相关的信息,并返回一份有关资源(如设备、网站和证书)配置和部署信息的总体报告。 Censys官方网站上这样描述该搜索引擎:

Censys是一款搜索引擎,它允许计算机科学家了解组成互联网的设备和网络。Censys由因特网范围扫描驱动,它使得研究人员能够找到特定的主机,并能够针将设备、网站和证书的配置和部署信息创建到一个总体报告中

网络资产信息收集利器介绍相关推荐

  1. 网络扫描信息收集基于(Windows)

    1.首先说明一下一款网络扫描工具,在之前的博客中我曾简要的写过关于Advance IP Scanner使用方法,最近要写网络扫描的工具,所以对这款工具做一个详细的功能细节上的介绍. 如下图  在输入框 ...

  2. 网络攻防---信息收集----网络查点与网络监听技术

    网络查点 网络监听技术 听课笔记--<网络攻击与防御> 网络查点:根据网络扫描的结果进一步地对目标主机的服务以及系统版本等信息进行更具针对性的检测,来寻找真正可以攻击的入口,以及攻击过程中 ...

  3. HCIE-Security Day41:理论学习:信息收集与网络探测

    ​​​​​​​ 信息收集 目的 攻击者无法攻击一个他一无所知的网络,所以网络攻击的第一步就是目标网络的信息收集. 信息收集帮助攻击者决定用什么方式展开攻击. 方法 互联网搜索.社会工程等. 从高度碎片 ...

  4. 红蓝对抗-最全信息收集工具

    红蓝对抗最全信息收集工具 信息收集工具 资产发现工具 项目简介 项目地址 项目名称 reconFTW 集成了30个工具的信息收集利器 https://github.com/six2dez/reconf ...

  5. Kali Linux 从入门到精通(八)-主动信息收集

    Kali Linux 从入门到精通(八)-主动信息收集 基本介绍 直接与目标系统交互通信 无法避免留下访问的痕迹 使用受控的第三方电脑进行探测 使用代理或已经被控制的主机 做好被封杀的准本 使用噪声迷 ...

  6. 8、信息收集篇————Kali Linux自带工具

    无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家.教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈-我正在学习中,觉得太牛了,所以分享给大家 ...

  7. Web安全攻防 信息收集篇(仅供交流学习使用,请勿用于非法用途)

    Web安全攻防 准备篇 1. 信息收集 域名介绍: 域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名 称,用于在数据传 输时标识计算机的电子方位 ...

  8. Web渗透信息收集之域名、端口、服务、指纹、旁站、CDN和敏感信息

    [网络安全] 二.Web渗透信息收集之域名.端口.服务.指纹.旁站.CDN和敏感信息 最近开始学习网络安全和系统安全,接触到了很多新术语.新方法和新工具,作为一名初学者,感觉安全领域涉及的知识好广.好 ...

  9. 网络安全 - 信息收集

    域名 域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位 浏览网站过程:从DNS服务器获得指定域名对应的I ...

最新文章

  1. 全网唯一的Microsoft?NETFramework3?5SP1简体中文完整版离线安装包安装netframewo
  2. 计算机软件记不住设置,想知道电脑密码记不住了怎么办
  3. C语言试题八十之统计单词个数
  4. 如何看待和选择基础设施软件
  5. Junit 4.x 单元测试,参数化测试,套件测试 实例
  6. jupyter notebook python环境_jupyter Notebook环境搭建
  7. imageNamed 与 imageWithContentsOfFile的区别
  8. Java常用类库-AutoCloseable
  9. AIoT、DevOPS、数据平台、开源,你不可不知的微软 Azure 黑科技大公开
  10. Sentinel 简介与API订阅发布
  11. Hls之TS流分离音视频
  12. 解决 Win11 开机ctfmon.exe不能自启
  13. CC2530天线发射功率与接收灵敏度——玩转ZigBee的高端操作(Zstack框架)
  14. 计算机维修与数据恢复论文,备份恢复论文,关于计算机数据备份数据恢复技术相关参考文献资料-免费论文范文...
  15. 石川 :学术界、管理人、投资者视角下的因子投资
  16. 苹果id登录_英雄联盟手游用苹果id登录显示账号异常的解决方法_英雄联盟手游...
  17. 系统中断服务器,windows7资源管理器中有一个 系统中断 描述为延迟过程调用和中断服务例程__这是安全的吗,windows7的系统进程吗...
  18. Mobius 莫比乌斯
  19. 《汇编语言》学习笔记
  20. c语言余弦定理float,余弦相似度公式

热门文章

  1. EAS工作流审批信息查询
  2. uni-app - 获取汉字拼音首字母(根据中文获取拼音首字母)
  3. office2010连接服务器响应慢,Office2010打开文件卡顿,解决办法?
  4. 软件测试保姆级攻略(第一期 软件的结构组成和网络基础)
  5. 西瓜书SVM支持向量积--超平面的基础知识
  6. eve战巡族伤害_EVE了解你的敌人——三级战巡
  7. GUI——面板(panel)种类
  8. 日企发售首款机器人拖拉机 机器人农机元年开启?【楚才国科】
  9. ArrayList ,LinkedList,Vector,StringBuilder,StringBuffer ,String,HashMap,LinkedHashMap,TreeMap
  10. 家庭用车购车完全攻略