网络空间资产

网络空间资产搜索引擎

  • 钟馗之眼

    Zoomeye中文名为“钟馗之眼”,它定位于网络空间搜索引擎,能对暴露在公网的主机设备及网站组件进行全方位搜索(只要有IP地址即可搜索到),发现其中的漏洞,揪出网络中“藏着掖着的问题”。ZoomEye和Shodanhq的区别是ZoomEye目前侧重于Web层面的资产发现而Shodanhq则侧重于主机层面。网站的创作团队来自:知道创宇

https://www.zoomeye.org/

  • Fofa平台

    网站信息搜索引擎,是一款为技术人员提供指纹识别,全网应用识别的开放式在线搜索引擎。

https://fofa.info/

  • 鹰图平台

    鹰图平台(HUNTER)是奇安信全球鹰推出的一款全球互联网资产搜集平台,助力HW、未知资产发现、暴露面梳理、定位热点应用等场景。自主研发扫描引擎,全端口扫描,覆盖全球ipv4,7天更新国内资产,30天更新海外资产。

https://hunter.qianxin.com/

  • 360

    Quake是360安全响应中心(360-CERT)自主设计研发的全球空间测绘系统,能够对全球ipv4/ipv6地址进行持续性探测,实时感知全球网络空间中各类资产并发现其安全风险。

https://quake.360.net/

  • O.zone

    O.zone是当前国内首个外部攻击面管理SAAS系统。将组织机构与其不断发展的数字足迹进行映射、与漏洞情报数据进行关联,并持续发现业务数据和代码泄露、组织机构和人员信息的泄露、以及对供应链的供给面进行检测。

https://0.zone/

  • Shodan

    Shodan是一个包含数十亿公开可用IP地址的数据库,是世界上第一个互联网连接设备的搜索引擎——从路由器和服务器,到物联网(loT)设备,如恒温器和婴儿监视器,再到复杂的管理系统,广泛的行业,包括能源、电力和运输,任何连接到互联网的设备都可能出现在Shodan搜索中。

https://www.shodan.io/

本地部署查询:

ARL资产灯塔系统

ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,以攻击者视角持续探测资产风险,协助用户时刻洞察资产动态,掌握安全防护薄弱点,快速收敛攻击面。

项目地址:https://github.com/TophantTechnology/ARL

工具

FofaHunter鹰图Shodan360 quakeZoomeye钟馗之眼为一体的gui图形界面化工具

https://github.com/G3et/Search_Viewer

ARL资产灯塔系统

ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,以攻击者视角持续探测资产风险,协助用户时刻洞察资产动态,掌握安全防护薄弱点,快速收敛攻击面。

项目地址:https://github.com/TophantTechnology/ARL

域名查询

https://who.is/

笔记

前言 · 应急响应实战笔记 (bypass007.github.io)

上一页网络工具下一页路由交换