在渗透测试中,被动扫描就像斥候一样担任前驱搜查的任务,帮助后续的渗透攻击等的深入推进提供十分重要的信息。当然,正如一双锐利的眼和好的侦查工具是一名优秀侦察兵的标配,在进行渗透测试的时候,优秀的搜索引擎就是信息收集者的”夜行衣”和“望远镜”。借助它们我们可以更加高效地发现大量网络中配置不安全的设备和得到多样化、多组合的搜索语法以及强有力的漏洞信息库的支持。以下是博主搜集到的一些常见的用于检索指定设备和网络空间节点搜索引擎(及包含相关功能):
一、Google(谷歌)
传送门,记得搭配魔法食用鸭
目前最常见的功能较为强大且范围广泛的搜索引擎,在早期的安全领域拥有较高地位,甚至早期互联网中存在Google hacking这一词汇,表明其在网络安全领域拥有非比寻常的关系。
浏览器的使用在这里就不再多做赘述啦~
二、Zoom eye(钟馗之眼)
传送门,钟馗不需要魔法
钟馗之眼由我国知道创宇公司开发而来(听名字就很接地府),可用于搜索网络上指定类型的设备,例如各种路由器、交换机、通话设施、文艺机械、工控设施及安保设备等。使用者可以通过该引擎执行公网设备的指纹检索和web指纹检索,所以通常被许多公司用于第三方外包的漏洞检测。
关于如何使用钟馗之眼进行子域名查找:(此处以我们学校的网址为例)
首先在网站顶部中选中工具,选择“域名 / IP关联”,进入以下界面:
然后在搜索栏中输入:“guet.edu.cn”,即可获取子域名:
使用钟馗之眼进行相关查找:(此处以热门的海康威视综合安防管理平台为例)
三、shodan(撒旦)
传送门,撒旦也不需要魔法
正如它魔鬼的名字一样,shodan可以在极短的时间内查找全球设备的信息(与钟馗之眼的“神通”类似),所以它也被称为暗黑系的谷歌。但与谷歌不同的是,shodan不是在网络上查找网址,而是进入互联网背后的通道,如魔鬼一般如影随形。
关于如何使用shodan进行相关查找:(此处以谷歌为例):
四、dnsgrep
不需要魔法,但是要人机验证
查询子域名最简单便捷的工具,界面简洁且使用效率极高,新手入门推荐。
