# 网络空间资产

## 网络空间资产搜索引擎

* ### 钟馗之眼

  Zoomeye中文名为“钟馗之眼”，它定位于网络空间搜索引擎，能对暴露在公网的主机设备及网站组件进行全方位搜索（只要有IP地址即可搜索到），发现其中的漏洞，揪出网络中“藏着掖着的问题”。ZoomEye和Shodanhq的区别是ZoomEye目前侧重于Web层面的资产发现而Shodanhq则侧重于主机层面。网站的创作团队来自：知道创宇

<https://www.zoomeye.org/>

* ### Fofa平台

  网站信息搜索引擎，是一款为技术人员提供指纹识别，全网应用识别的开放式在线搜索引擎。

<https://fofa.info/>

* ### 鹰图平台

  鹰图平台（HUNTER）是奇安信全球鹰推出的一款全球互联网资产搜集平台，助力HW、未知资产发现、暴露面梳理、定位热点应用等场景。自主研发扫描引擎，全端口扫描，覆盖全球ipv4，7天更新国内资产，30天更新海外资产。

<https://hunter.qianxin.com/>

* ### 360

  Quake是360安全响应中心（360-CERT）自主设计研发的全球空间测绘系统，能够对全球ipv4/ipv6地址进行持续性探测，实时感知全球网络空间中各类资产并发现其安全风险。

<https://quake.360.net/>

* ### O.zone

  O.zone是当前国内首个外部攻击面管理SAAS系统。将组织机构与其不断发展的数字足迹进行映射、与漏洞情报数据进行关联，并持续发现业务数据和代码泄露、组织机构和人员信息的泄露、以及对供应链的供给面进行检测。

<https://0.zone/>

* ### Shodan

  Shodan是一个包含数十亿公开可用IP地址的数据库，是世界上第一个互联网连接设备的搜索引擎——从路由器和服务器，到物联网（loT）设备，如恒温器和婴儿监视器，再到复杂的管理系统，广泛的行业，包括能源、电力和运输，任何连接到互联网的设备都可能出现在Shodan搜索中。

<https://www.shodan.io/>

### 本地部署查询：

**ARL资产灯塔系统**

ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，以攻击者视角持续探测资产风险，协助用户时刻洞察资产动态，掌握安全防护薄弱点，快速收敛攻击面。

项目地址：<https://github.com/TophantTechnology/ARL>

## 工具

集`Fofa`、`Hunter鹰图`、`Shodan`、`360 quake`、`Zoomeye`钟馗之眼为一体的gui图形界面化工具

<https://github.com/G3et/Search\\_Viewer>

**ARL资产灯塔系统**

**项目已经被官方移除了，可以找之前fork的版本**

ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，以攻击者视角持续探测资产风险，协助用户时刻洞察资产动态，掌握安全防护薄弱点，快速收敛攻击面。

项目地址：<https://github.com/TophantTechnology/ARL>

## 域名查询

<https://who.is/>

## 笔记

[前言 · 应急响应实战笔记 (bypass007.github.io)](https://bypass007.github.io/Emergency-Response-Notes/)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.chjina.com/wang-zhan-shou-cang/quzhan/wang-luo-kong-jian-zi-chan.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.