网络空间搜索引擎的优缺点

地球胖头鱼 2021-04-15
Web安全 发布于 2021-04-15 10:58:03 阅读 126 评论 0

前言

我在去年写过一篇网络空间搜索引擎 Fofa 的简单使用的文章,虽说是简单实用但是已经算是比较详细的使用教程了,但是我发现没有一篇文章能汇总一下现在这些网络空间搜索引擎的优缺点,所以有了现在这篇文章。

Fofa

fofa是白帽汇推出的网络空间测绘引擎。白帽汇是一家专注于网络空间测绘与前沿技术研究的互联网安全公司,主要从事网络安全产品开发与服务支撑等相关工作,为国家监管部门及政企用户提供综合性整体解决方案,有效提升网络安全整体防御实力。

优点

使用次数较多,对资产的特征收集的比较完善,语法也比较完善有40条,每一条资产可以说是一个资产的特征。最好的的FoFa还支持图标搜索,且最新推出的蜜罐识别功能可以说是红队的福音了。

fofa最好用的一点是针对服务进行结果展示。每当有新漏洞出现时,你会发现那些漏洞复现文章都喜欢放上一个fofadork,也就是fofa的搜索语法,使用这个语法可以快速的找到符合条件的可能有漏洞资产。这么说吧,fofa的漏洞相关性最好,更符合我们想快速复现漏洞的需求。

缺点

缺点就是资产重复,有的时候域名可能不同但是ip地址是一个,这个就会导致在复现漏洞的时候冗余。

另一个也不能说完全是缺点,就是没有会员的话查询的数据较少,但是他的会员是终生制这一点非常好,

Zoomeye

zoomeye是知道创宇推出的国内最早的空间测绘引擎。也可以说是网络空间搜索引擎的国内老大了。

优点

优点就是如同白开水一样平平常常。搜索解决就是主观显示出IP地址和地理位置,在右上角还有一个小地图可以看到某个国家的数量,右下角是按照年份的统计。在他右侧会显示端口这种常见的指纹和信息。

缺点

就和优点一样,缺点也不是很明确,硬说缺点就是没有域名的相关展示,对域名的搜索不是很友好,再一点就是结果展示耗时比较久,虽然它上面写的用时挺短的,但是从浏览器开始搜索到浏览器结果展示出来耗时挺多的。在一个就是会员稍微贵一些,对学生党和刚入门小白不是很友好。

Shodan

这个没什么好介绍的俗称黑谷歌,国外的网络空间搜索引擎,总的来说就是结果展示的全面,有Technologies专门展示这台主机的所有指纹。主机详情页面,最上面可以查看主机的地理位置,右下角是开放的所有端口,左下角可以查看这台主机指纹,甚至某些主机还好在左下角展示出存在的漏洞。缺点就是国内访问不了,且有搜索限额,就算你有谷歌账号、微软账号也是有搜索限额,会员的好处就是可以把搜索结果作为商业用途。

Sumap

sumap是雷神众测实验室中的一款空间搜索引擎。这个和shodan一样就不详细介绍了,因为这个比较小众,起码我不是经常使用,界面很像Fofa,搜索结果很像shodan。详情页可以查看某一台主机的详细指纹和信息,还可以下载Json格式的数据,这个相对于Fofa就好一些,Fofa下载是要收费的。

缺点就是没有api查询,网站查询单次只能查看100条,搜索数量不多不少。

Quake

这款搜索引擎诈一说可能不是很了解,这个是360的一款搜索引擎,我没太用过,优点就是可以很方便组合查询条件,点击条件即可自动加入and查询,还可以导出数据,缺点很明显因为很多人没听说过这款搜索引擎的原因就是还不太成熟,语法经常报错,有的时候IP地址显示星号的原因可能是报错否则就是你登陆的账号没有实名认证。

Censys

Censys是一款免费的搜索引擎,最初由密歇根大学的研究人员在10月发行,目前由谷歌提供支持。由谷歌支持就说明这个又是一个国内无法访问的站点,但是该说不说他的结果展示比较友好,ip和域名,指纹,端口,系统,协议,地理位置等可以有个直观的展示。网站查询结果可以达到1000条。只是这一点就超过国内很多的搜索引擎了。缺点就是语法比较复杂,上手难度大。所以说对新手不是很友好但是对大佬来说就是一款利器。还有就是限制次数,一个月只能查250次,但是够用。

Dnsdb

全球DNS搜索引擎,如同名称就是一个DNS的数据库,优点就是拥有近30亿DNS条记录,提供快速查询和反查功能。缺点就是普通用户功能较少,主要功能在会员用户上。而且会员价格比较贵,只是查个DNS不至于花这么多钱去冲个会员。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
地球胖头鱼
未填写
  • 作者发布文章248
  • 作者收获粉丝10
  • 作者收到点赞3
  • 所有文章被收藏了5
  • 博客总访问量排行第2
  • 博客总访问量7.6 万(每日更新)
查看所有博文