CDN(Content Delivery Network)内容分发网络。使用户就近获取所需内容,降低网络拥塞,提高响应速度。
分析下网站关键元素信息
域名
ip
title
icp
logo
body
以佛法为例子,其它引擎用法看文章后面
"sechelper.com"
domain="sechelper.com"
cert="*.sechelper.com"
icon_hash="-614101761"
title="至察助安"
icp="津ICP备2022002336号"
js_md5="82ac3f14327a8b7ba49baa208d4eaa15"
body="至察助安"
使用以上搜索语法可以收集到更多域名和IP信息。还可以结合公司地理位置、云厂商、IDC机房等多种因素精准搜索,例如:
asn="37963" && title="至察助安"
city="Beijing" && domain="sechelper.com"
asn="37963" && body="至察助安"
参考:
Shodan是世界上第一个互联网连接设备搜索引擎。了解互联网智能如何帮助您做出更好的决策。
更多实例:
https://www.shodan.io/search/filters
https://www.shodan.io/search/examples
FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。
逻辑连接符具体含义
搜索实例
ZoomEye 支持对公网开放的 IPv4、IPv6 及域名地址库进行多个端口服务或协议的探测,并整理收集相关返回 banner 数据提供搜索匹配。
ZoomEye 线上采用“覆盖式”更新模式:比如第一次扫描 IP 8.8.8.8 开放了 80 端口,第二次扫描 8.8.8.8 的 80
端口时,如果端口还存活,那么会用第二次扫描的结果覆盖更新第一次的扫描结果;如果第二次扫描时候 80
端口已经关闭,服务不存在,那么第一次扫描的结果不会被更新,时间节点也不会被更新。
搜索
用户在搜索输入框里输入对应关键字符串、语法词(也称为“过滤器”)及相关运算符进行检索。用户输入的关键字符串不区分大小写,在做全词匹配比如字符串里存在空格等字符时请使用引号闭合词组。 输入的字符串通过 ZoomEye 搜索引擎分词系统进行分词匹配,分词规则可使用搜索结果页面里“分词”功能帮助测试理解。输入语法词(也称为“过滤器”)后,搜索框提供了智能搜索提示:比如输入“思科”或者“Cisco”在搜索框下拉栏里会显示相关的 app 语法,选中后按“回车”即可进行检索。对于更多的组件指纹可以访问顶栏里的"导航"页面获取。
逻辑运算
地理位置
(注:中国地区资产只对中国IP及手机号码认证用户开放)
** 证书搜索**
** IP及域名信息相关搜索**
指纹相关搜索
时间节点区间搜索
语法说明注
Jarm
Jarm是一个活动的传输层安全性(TLS)服务器指纹识别工具, 详情参考:https://github.com/salesforce/jarm
Dig
Iconhash
Filehash
语法说明注
Censys帮助组织、个人和研究人员发现并监控互联网上的每台服务器,以减少暴露并提高安全性。
更多实例:
https://search.censys.io/search/examples?resource=hosts
关注至察助安,专注网络安全优质知识分享,无优质,不分享。
