点击蓝字
关注我们
始于理论,源于实践,终于实战
老付话安全,每天一点点
激情永无限,进步看得见
严正声明
本号所写文章方法和工具只用于学习和交流,严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验证实施,发生一切问题由相关个人承担法律责任,其与本号无关。
特此声明!!!
IOT(物联网)资产发现
物联网设备(摄像头、服务器、打印机)暴露的信息量巨大,这些搜索引擎可以直达设备后台。
Shodan:全球最著名的IOT与网络设备扫描器。https://www.shodan.io
Censys:开源网络资产扫描与安全监控平台。 https://search.censys.io
ZoomEye:专注亚洲市场,发现更多中文世界暴露资产。https://www.zoomeye.org
FOFA.so:国内开发的强大网络空间资产搜索平台。https://fofa.so
LeakIX:暴露在公网的敏感数据、设备与API接口搜索。https://leakix.net
Thingful:物联网地图,查找周边或全球联网设备。https://www.thingful.net
实用搜索工具
Carrot2 Cluster Search Engine:基于语义聚类的搜索结果可视化工具。https://search.carrot2.org/#/search/web
ThreatMiner:IOC(攻击指标)情报库查询,包括域名、IP、恶意软件样本。https://www.threatminer.org
Maltiverse IOC Search Engine:快速检索IP、Hash、域名等安全情报。https://maltiverse.com/search
ThreatCrowd:域名、IP、Malware关联分析可视化工具。https://threatcrowd.org
Publicwww Source Code Search:通过代码片段搜索发现使用某些技术的网站。https://publicwww.com
NAPALM FTP Indexer:FTP服务器的文件索引搜索器。https://www.searchftps.net
MAC Address Lookup:通过MAC地址查询设备厂商信息。https://mac.lc
I Search From:自定义搜索地点、语言和设备来模拟不同用户搜索体验。http://isearchfrom.com
建议
单点搜索信息不够,学会交叉验证与多源验证;
充分利用本地语言关键词;
关注最新的数据泄露和暗网动态,保持情报敏感度。
END
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...