信息收集之hack用的网络空间搜索引擎

目录

[1. Shodan](#1. Shodan)

[2. Censys](#2. Censys)

[3. ZoomEye](#3. ZoomEye)

[4. BinaryEdge](#4. BinaryEdge)

[5. Onyphe](#5. Onyphe)

[6. LeakIX](#6. LeakIX)

[7. GreyNoise](#7. GreyNoise)

[8. PulseDive](#8. PulseDive)

[9. Spyse](#9. Spyse)

[10. Intrigue](#10. Intrigue)

[11. FOFA (Finger Of Find Anything)](#11. FOFA (Finger Of Find Anything))

[12. 🔍 钟馗之眼 (ZoomEye)](#12. 🔍 钟馗之眼 (ZoomEye))

总结

对于黑客、网络安全专家和白帽子工程师来说，类似于 FOFA（一个网络空间搜索引擎，用于网络安全研究、漏洞发现和信息收集）的工具在日常工作中非常重要。这些工具通常用于搜索和分析互联网上的设备、服务以及潜在的安全漏洞。

---

1. Shodan

• 网站地址 : https://www.shodan.io

• 主要功能点:

  • 专注于发现互联网上的设备和服务，如服务器、路由器、摄像头等。

  • 支持特定的查询语法，用户可以搜索特定类型的设备、开放端口或服务。

  • 提供设备的地理位置、操作系统、banner 信息等详细数据。

  • 广泛用于漏洞发现、渗透测试和网络安全研究。

---

2. Censys

• 网站地址 : https://censys.io

• 主要功能点:

  • 通过大规模互联网扫描提供设备的详细信息，包括 IP 地址、域名、证书和协议。

  • 支持复杂的查询语法，帮助用户查找特定服务、数字证书或潜在漏洞。

  • 提供 API 接口，方便自动化查询和集成。

  • 适用于网络资产管理、漏洞评估和威胁情报收集。

---

3. ZoomEye

• 网站地址 : https://www.zoomeye.org

• 主要功能点:

  • 中国开发的网络空间搜索引擎，功能类似于 Shodan 和 FOFA。

  • 支持搜索全球范围内的网络设备，提供设备类型、地理位置、开放端口等信息。

  • 提供可视化数据分析，帮助用户快速识别潜在的安全风险。

  • 适合国内用户，界面友好，操作简便。

---

4. BinaryEdge

• 网站地址 : https://www.binaryedge.io

• 主要功能点:

  • 专注于互联网设备的扫描和分析，支持对 IP 地址、域名和服务的搜索。

  • 提供详细的设备指纹信息，帮助用户识别设备类型和潜在漏洞。

  • 支持实时数据更新和 API 访问，适用于大规模网络安全监控。

  • 常用于漏洞评估、威胁情报和网络资产发现。

---

5. Onyphe

• 网站地址 : https://www.onyphe.io

• 主要功能点:

  • 整合多种数据源，提供对 IP 地址、域名和证书的全面查询。

  • 支持对设备的深度分析，包括开放端口、服务版本和地理位置。

  • 提供威胁情报功能，帮助用户识别恶意活动和潜在风险。

  • 适用于网络资产摸底和安全态势感知。

---

6. LeakIX

• 网站地址 : https://leakix.net

• 主要功能点:

  • 专注于发现和报告互联网上的数据泄露问题。

  • 通过扫描设备和服务，识别潜在的数据泄露和安全漏洞。

  • 提供详细的漏洞报告和修复建议，帮助用户快速响应安全事件。

  • 适合白帽子工程师处理敏感数据泄露和漏洞披露。

---

7. GreyNoise

• 网站地址 : https://www.greynoise.io

• 主要功能点:

  • 专注于分析互联网上的背景噪声和恶意活动。

  • 提供 IP 地址和域名的搜索功能，帮助用户区分正常流量和潜在威胁。

  • 支持实时威胁情报更新，优化安全监测和响应效率。

  • 适用于 SOC 团队和安全分析师，减少误报，提升工作效率。

---

8. PulseDive

• 网站地址 : https://pulsedive.com

• 主要功能点:

  • 威胁情报平台，支持对 IP 地址、域名和 URL 的搜索与分析。

  • 整合多种数据源，提供快速威胁识别和风险评估功能。

  • 支持批量查询和 API 访问，方便自动化威胁情报收集。

  • 适用于安全研究人员和应急响应团队。

---

9. Spyse

• 网站地址 : https://spyse.com

• 主要功能点:

  • 综合性网络空间搜索引擎，提供对互联网设备和服务的全面搜索。

  • 支持查询 IP 地址、域名、证书和漏洞信息。

  • 提供可视化数据分析和报告生成功能，帮助用户深入了解网络资产。

  • 适用于网络安全评估、漏洞管理和渗透测试。

---

10. Intrigue

• 网站地址 : https://intrigue.io

• 主要功能点:

  • 开源网络安全平台，专注于目标的自动化发现和分析。

  • 支持多种插件和集成，用户可以自定义查询和分析流程。

  • 提供对 IP 地址、域名和服务的深度分析，适合技术能力较强的用户。

  • 常用于漏洞挖掘、安全研究和红队演练。

11. FOFA (Finger Of Find Anything)

• 官网: 网络空间测绘，网络空间安全搜索引擎，网络空间搜索引擎，安全态势感知 - FOFA网络空间测绘系统
• 简介:
  • 国内专业的网络空间测绘与搜索平台，指纹识别能力强。
  • 支持 Web 指纹、端口、协议、域名、证书等多维度搜索。
  • 高级搜索示例: domain="example.com" && port="443"。
• 特点:
  • 数据库庞大，更新频繁。
  • 免费账户限制较多，付费版功能全面。

12. 🔍 钟馗之眼 (ZoomEye)

• 官网: ZoomEye - Cyberspace Search Engine
• 简介:
  • 由中国的 360 互联网安全中心推出的网络空间搜索引擎。
  • 支持搜索服务器、设备、网站指纹、开放端口等信息。
  • 支持语法查询，例如：app:"Apache" country:"CN"。
• 特点:
  • 丰富的指纹库，适合渗透测试和资产探测。
  • 免费账户有查询次数限制，可付费解锁更多功能。

---

总结

以上 10 个网站各具特色，适用于不同的网络安全场景：

• 设备发现：Shodan、ZoomEye、BinaryEdge

• 漏洞分析：Censys、Spyse、Intrigue

• 数据泄露检测：LeakIX

• 威胁情报：GreyNoise、PulseDive、Onyphe

这些工具功能强大，在黑客、网络安全专家和白帽子工程师的日常工作中有着广泛应用。