网络测绘引擎与利用
网络空间测绘搜索引擎
Fofa:https://fofa.info/
Zoomeye:https://www.zoomeye.org/
Shodan:https://www.shodan.io/
Fofa搜索语句
title="abc" 从标题中搜索abc
header="abc" 从http头中搜索abc
body="abc" 从html正⽂中搜索abc
domain="qq.com" 搜索根域名带有qq.com的⽹站
host=".gov.cn" 从url中搜索.gov.cn,注意搜索要⽤host作为名称
port="443" 查找对应443端⼝的资产
ip="1.1.1.1" 从ip中搜索包含1.1.1.1的⽹站,注意搜索要⽤ip作为名称
protocol="https" 搜索指定协议类型(在开启端⼝扫描的情况下有效)
city="Hangzhou" 搜索指定城市的资产
region="Zhejiang" 搜索指定⾏政区的资产
country="CN" 搜索指定国家(编码)的资产
cert="google" 搜索证书(https或者imaps等)中带有google的资产
banner=users && protocol=ftp 搜索FTP协议中带有users⽂本的资产
type=service 搜索所有协议资产,⽀持subdomain和service两种
os=windows 搜索Windows资产
server=="Microsoft-IIS/7.5" 搜索IIS 7.5服务器
app="海康威视-视频监控" 搜索海康威视设备
after="2017" && before="2017-10-01" 时间范围段搜索
asn="19551" 搜索指定asn的资产
as是⾃治系统 互联⾥的独⽴王国 ,⼤型企业会有⾃⼰独⽴的asn号
org="Amazon.com, Inc." 搜索指定org(组织)的资产
base_protocol="udp" 搜索指定udp协议的资产
is_ipv6=true 搜索ipv6的资产,只接受true和false
is_domain=true 搜索域名的资产,只接受true和false
ip_ports="80,443" 或者 ports="80,443" 搜索同时开放80和443端⼝的ip资产(以ip为单位的资产数据)
ip_ports=="80,443" 或者 ports=="80,443" 搜索同时开放80和443端⼝的ip资产(以ip为单位的资产数据)
ip_country="CN" 搜索中国的ip资产(以ip为单位的资产数据)
ip_region="Zhejiang" 搜索指定⾏政区的ip资产(以ip为单位的资产数据)
ip_city="Hangzhou" 搜索指定城市的ip资产(以ip为单位的资产数据)
ip_after="2019-01-01" 搜索2019-01-01以后的ip资产(以ip为单位的资产数据)
ip_before="2019-01-01" 搜索2019-01-01以前的ip资产(以ip为单位的资产数据)
Fofa_Viewer
FoFa 的 API 进行封装,同时对于fofa大量数据可以批量导出
通过config文件在其中添加fofa邮箱和API即可实现调用
GLASS(镜)
在信息搜集阶段,同时调用多个搜索引擎非常高效,这里有一款工具可以调用多个搜索引擎API,同时帮助红队⼈员在资产信息收集期间能够快速从C段、⼤量杂乱的资产中精准识别到易被攻击的系统,从而实施进⼀步测试攻击。
配置文件
API调用文件:config/config.py
对源码和header头文件进行识别,规则文件:config/rules.py
下载方法
git clone https://github.com/s7ckTeam/Glass
cd Glass
pip3 install -r requirements.txt
使用方法
python Glass.py -i 127.0.0.1 //⽀持单IP资产
python Glass.py -i 127.0.0.1/24 //⽀持IP段资产
python Glass.py -f ips.txt //⽀持⽂本内IP资产,可添加IP段
python Glass.py -u http://www.s7ck.com //单url测试
python Glass.py -w url.txt //url⽂件
python Glass.py --proxy-list all //查看全部代理
python Glass.py --proxy //走代理
本文来自博客园,作者:icui4cu,转载请注明原文链接:https://www.cnblogs.com/icui4cu/p/16056468.html