1、网络空间四大引擎-Fofa&Quake&Shodan&Zoomeye
主要搜关联资产、特征资产、资产信息(在测绘引擎上直接搜IP,它会显示所有与该域名有关的信息。)
https://fofa.so
https://quake.360.cn
https://www.shodan.io
https://www.zoomeye.org
【例】Fofa :
搜关联资产:比如,搜“www.xiaodi8.com”,可以搜索到IP、中间件、服务器、端口、协议等信息
搜特征资产:比如,搜关于某某中间件的漏洞的所有网站,搜‘server==“Apache=2.4.6xxx”’
2、自动化信息收集工具
自动化收集Fofa、Quake 等的工具的搜索结果
工具中心:https://forum.ywhack.com/center.php
(1)Finger:https://gitcode.com/easy233/finger/overview
支持Fofa、quake,安装后需要配置Fofa等会员账号信息
(2)Glass:https://github.com/s7ckTeam/Glass
(3)Kunyu坤舆:https://gitcode.com/knownsec/kunyu/overview,
支持ZoomEye、Seebug
(4)ARL 灯塔(资产侦察灯塔系统):https://gitcode.com/tophanttechnology/arl/overview
GitHub管理/监控功能:需要配置
(5)Suize 水泽:https://gitcode.com/mirrors/0x727/shuize_0x727/overview(在docker中运行,推荐使用)
需要配置调用fofa、quake等的接口,github的api接口
3、单点功能信息收集项目-企查&子域名&指纹识别&社工信息
自动化集成工具有时候没有专门收集单点功能的信息收集工具收集得全面
比如,专门搜集子域名的工具:OneForAll 一款功能强大的子域收集工具(需要用python3.8的版本运行)