目录
[1. Shodan](#1. Shodan)
[2. Censys](#2. Censys)
[3. ZoomEye](#3. ZoomEye)
[4. BinaryEdge](#4. BinaryEdge)
[5. Onyphe](#5. Onyphe)
[6. LeakIX](#6. LeakIX)
[7. GreyNoise](#7. GreyNoise)
[8. PulseDive](#8. PulseDive)
[9. Spyse](#9. Spyse)
[10. Intrigue](#10. Intrigue)
[11. FOFA (Finger Of Find Anything)](#11. FOFA (Finger Of Find Anything))
[12. 🔍 钟馗之眼 (ZoomEye)](#12. 🔍 钟馗之眼 (ZoomEye))
对于黑客、网络安全专家和白帽子工程师来说,类似于 FOFA(一个网络空间搜索引擎,用于网络安全研究、漏洞发现和信息收集)的工具在日常工作中非常重要。这些工具通常用于搜索和分析互联网上的设备、服务以及潜在的安全漏洞。
1. Shodan
-
网站地址 : https://www.shodan.io
-
主要功能点:
-
专注于发现互联网上的设备和服务,如服务器、路由器、摄像头等。
-
支持特定的查询语法,用户可以搜索特定类型的设备、开放端口或服务。
-
提供设备的地理位置、操作系统、banner 信息等详细数据。
-
广泛用于漏洞发现、渗透测试和网络安全研究。
-
2. Censys
-
网站地址 : https://censys.io
-
主要功能点:
-
通过大规模互联网扫描提供设备的详细信息,包括 IP 地址、域名、证书和协议。
-
支持复杂的查询语法,帮助用户查找特定服务、数字证书或潜在漏洞。
-
提供 API 接口,方便自动化查询和集成。
-
适用于网络资产管理、漏洞评估和威胁情报收集。
-
3. ZoomEye
-
网站地址 : https://www.zoomeye.org
-
主要功能点:
-
中国开发的网络空间搜索引擎,功能类似于 Shodan 和 FOFA。
-
支持搜索全球范围内的网络设备,提供设备类型、地理位置、开放端口等信息。
-
提供可视化数据分析,帮助用户快速识别潜在的安全风险。
-
适合国内用户,界面友好,操作简便。
-
4. BinaryEdge
-
网站地址 : https://www.binaryedge.io
-
主要功能点:
-
专注于互联网设备的扫描和分析,支持对 IP 地址、域名和服务的搜索。
-
提供详细的设备指纹信息,帮助用户识别设备类型和潜在漏洞。
-
支持实时数据更新和 API 访问,适用于大规模网络安全监控。
-
常用于漏洞评估、威胁情报和网络资产发现。
-
5. Onyphe
-
网站地址 : https://www.onyphe.io
-
主要功能点:
-
整合多种数据源,提供对 IP 地址、域名和证书的全面查询。
-
支持对设备的深度分析,包括开放端口、服务版本和地理位置。
-
提供威胁情报功能,帮助用户识别恶意活动和潜在风险。
-
适用于网络资产摸底和安全态势感知。
-
6. LeakIX
-
网站地址 : https://leakix.net
-
主要功能点:
-
专注于发现和报告互联网上的数据泄露问题。
-
通过扫描设备和服务,识别潜在的数据泄露和安全漏洞。
-
提供详细的漏洞报告和修复建议,帮助用户快速响应安全事件。
-
适合白帽子工程师处理敏感数据泄露和漏洞披露。
-
7. GreyNoise
-
网站地址 : https://www.greynoise.io
-
主要功能点:
-
专注于分析互联网上的背景噪声和恶意活动。
-
提供 IP 地址和域名的搜索功能,帮助用户区分正常流量和潜在威胁。
-
支持实时威胁情报更新,优化安全监测和响应效率。
-
适用于 SOC 团队和安全分析师,减少误报,提升工作效率。
-
8. PulseDive
-
网站地址 : https://pulsedive.com
-
主要功能点:
-
威胁情报平台,支持对 IP 地址、域名和 URL 的搜索与分析。
-
整合多种数据源,提供快速威胁识别和风险评估功能。
-
支持批量查询和 API 访问,方便自动化威胁情报收集。
-
适用于安全研究人员和应急响应团队。
-
9. Spyse
-
网站地址 : https://spyse.com
-
主要功能点:
-
综合性网络空间搜索引擎,提供对互联网设备和服务的全面搜索。
-
支持查询 IP 地址、域名、证书和漏洞信息。
-
提供可视化数据分析和报告生成功能,帮助用户深入了解网络资产。
-
适用于网络安全评估、漏洞管理和渗透测试。
-
10. Intrigue
-
网站地址 : https://intrigue.io
-
主要功能点:
-
开源网络安全平台,专注于目标的自动化发现和分析。
-
支持多种插件和集成,用户可以自定义查询和分析流程。
-
提供对 IP 地址、域名和服务的深度分析,适合技术能力较强的用户。
-
常用于漏洞挖掘、安全研究和红队演练。
-
11. FOFA (Finger Of Find Anything)
- 官网: 网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统
- 简介:
- 国内专业的网络空间测绘与搜索平台,指纹识别能力强。
- 支持 Web 指纹、端口、协议、域名、证书等多维度搜索。
- 高级搜索示例:
domain="example.com" && port="443"。
- 特点:
- 数据库庞大,更新频繁。
- 免费账户限制较多,付费版功能全面。
12. 🔍 钟馗之眼 (ZoomEye)
- 官网: ZoomEye - Cyberspace Search Engine
- 简介:
- 由中国的 360 互联网安全中心推出的网络空间搜索引擎。
- 支持搜索服务器、设备、网站指纹、开放端口等信息。
- 支持语法查询,例如:
app:"Apache" country:"CN"。
- 特点:
- 丰富的指纹库,适合渗透测试和资产探测。
- 免费账户有查询次数限制,可付费解锁更多功能。
总结
以上 10 个网站各具特色,适用于不同的网络安全场景:
-
设备发现:Shodan、ZoomEye、BinaryEdge
-
漏洞分析:Censys、Spyse、Intrigue
-
数据泄露检测:LeakIX
-
威胁情报:GreyNoise、PulseDive、Onyphe
这些工具功能强大,在黑客、网络安全专家和白帽子工程师的日常工作中有着广泛应用。