批量搜索引擎利用
除了传统搜索引擎,安全测试中还可以利用Censys、Shodan、ZoomEye等专用引擎进行大规模资产检索。
Shodan 搜索技巧
hostname:example.com搜索主机名包含example.com的资产。net:1.2.3.0/24搜索指定IP网段的资产。port:22搜索22端口开放的资产(如SSH服务)。os:Windows搜索操作系统为Windows的设备。org:"Example Inc"搜索组织机构名称为"Example Inc"的资产。product:"Apache httpd"搜索使用Apache HTTP服务器的主机。ssl:"example.com"搜索证书中包含指定域名的资产。vuln:CVE-2021-26855搜索存在特定漏洞(比如Exchange漏洞CVE-2021-26855)的资产。country:"CN"搜索中国境内的资产。
Shodan支持组合查询,比如:
port:22 country:"CN" org:"Example Inc"
ZoomEye 搜索技巧
app:"Apache"搜索使用Apache服务的软件应用。ip:"1.2.3.4"搜索特定IP地址的资产。cidr:"1.2.3.0/24"搜索指定IP段资产。port:"80"搜索指定端口开放的资产。site:"example.com"搜索指定域名相关的资产。os:"Windows Server 2012"搜索特定操作系统的主机。device:"router"搜索路由器设备。title:"后台管理"搜索网页标题中包含“后台管理”的Web应用。header:"Server: nginx"搜索HTTP头部包含指定服务器信息的资产。country:"CN"搜索中国地区的设备。
ZoomEye查询语法可以多个字段组合,例如:
app:"Apache" && port:"443" && country:"CN"
Censys 搜索技巧
services.service_name:HTTP搜索所有开启HTTP服务的主机。services.port:22搜索SSH服务(22端口)开放的主机。services.software.product:"nginx"搜索使用Nginx服务器的软件产品。services.tls.certificates.leaf_data.subject.common_name:*.example.com搜索证书中包含example.com子域名的资产。location.country:"China"搜索地理位置在中国的资产。autonomous_system.name:"Example ISP"搜索属于特定ISP的资产。
Censys语法更加面向结构化数据,适合精确检索。
小提示(Tips)
- Shodan 更擅长设备搜索(摄像头、路由器、服务器等)。
- ZoomEye 面向全球资产,中文资料多,适合结合地域信息挖掘。
- Censys 偏重于证书、服务信息分析,结构化数据丰富。
- 组合搜索 与 逻辑表达式(AND/OR/NOT) 配合使用可以提升精准度。
- 记得合理使用搜索频率,部分引擎(特别是Shodan/Censys)可能有访问限制或者需要API KEY。
Comments NOTHING