# 网络空间资产

## 网络空间资产搜索引擎

* ### 钟馗之眼

  Zoomeye中文名为“钟馗之眼”，它定位于网络空间搜索引擎，能对暴露在公网的主机设备及网站组件进行全方位搜索（只要有IP地址即可搜索到），发现其中的漏洞，揪出网络中“藏着掖着的问题”。ZoomEye和Shodanhq的区别是ZoomEye目前侧重于Web层面的资产发现而Shodanhq则侧重于主机层面。网站的创作团队来自：知道创宇

<https://www.zoomeye.org/>

* ### Fofa平台

  网站信息搜索引擎，是一款为技术人员提供指纹识别，全网应用识别的开放式在线搜索引擎。

<https://fofa.info/>

* ### 鹰图平台

  鹰图平台（HUNTER）是奇安信全球鹰推出的一款全球互联网资产搜集平台，助力HW、未知资产发现、暴露面梳理、定位热点应用等场景。自主研发扫描引擎，全端口扫描，覆盖全球ipv4，7天更新国内资产，30天更新海外资产。

<https://hunter.qianxin.com/>

* ### 360

  Quake是360安全响应中心（360-CERT）自主设计研发的全球空间测绘系统，能够对全球ipv4/ipv6地址进行持续性探测，实时感知全球网络空间中各类资产并发现其安全风险。

<https://quake.360.net/>

* ### O.zone

  O.zone是当前国内首个外部攻击面管理SAAS系统。将组织机构与其不断发展的数字足迹进行映射、与漏洞情报数据进行关联，并持续发现业务数据和代码泄露、组织机构和人员信息的泄露、以及对供应链的供给面进行检测。

<https://0.zone/>

* ### Shodan

  Shodan是一个包含数十亿公开可用IP地址的数据库，是世界上第一个互联网连接设备的搜索引擎——从路由器和服务器，到物联网（loT）设备，如恒温器和婴儿监视器，再到复杂的管理系统，广泛的行业，包括能源、电力和运输，任何连接到互联网的设备都可能出现在Shodan搜索中。

<https://www.shodan.io/>

### 本地部署查询：

**ARL资产灯塔系统**

ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，以攻击者视角持续探测资产风险，协助用户时刻洞察资产动态，掌握安全防护薄弱点，快速收敛攻击面。

项目地址：<https://github.com/TophantTechnology/ARL>

## 工具

集`Fofa`、`Hunter鹰图`、`Shodan`、`360 quake`、`Zoomeye`钟馗之眼为一体的gui图形界面化工具

<https://github.com/G3et/Search\\_Viewer>

**ARL资产灯塔系统**

**项目已经被官方移除了，可以找之前fork的版本**

ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，以攻击者视角持续探测资产风险，协助用户时刻洞察资产动态，掌握安全防护薄弱点，快速收敛攻击面。

项目地址：<https://github.com/TophantTechnology/ARL>

## 域名查询

<https://who.is/>

## 笔记

[前言 · 应急响应实战笔记 (bypass007.github.io)](https://bypass007.github.io/Emergency-Response-Notes/)