信息收集——黑暗引擎、子域名收集

黑暗引擎

相较于普通搜索引擎如百度、谷歌、必应等，黑暗引擎有更为多、更精准的指纹信息，许多信息收集工具也是基于黑暗引擎

FoFa

FOFA 是白帽汇推出的一款网络空间搜索引擎，首页十分简洁

地址：网络空间测绘，网络空间安全搜索引擎，网络空间搜索引擎，安全态势感知 - FOFA网络空间测绘系统

ip查询

ip ="1.1.1.1" #对单一ipv4地址查询

ip="1.1.1.1/24"         #对某个ipv4地址c段进行查询

ip="ipv6" #对单一ipv6地址查询

端口查询

port="3306" #对开放3306端口的网站查询

根域名查询

domain="qq.com" #对根域名为qq.com的网站进行查询

操作系统查询

os="ubuntu" #对操作系统为ubuntu的服务器查询

服务查询

server="apache" #对中间件为apache的服务器查询

网站标题查询

title="博客" #对标题含有博客字段的网站进行查询

连接符

= 匹配符, =""时查询字段为空或不存在的情况

== 完全匹配

&& 与

|| 或

！= 不等于

*= 模糊匹配

() 优先级设置

可以参考官方自带的语法参考

zoomeye

ZoomEye（中文名：钟馗之眼）是一款专注于网络设备和物联网设备搜索的搜索引擎。它提供了一种通过互联网上的设备进行搜索的方式，使用户能够发现和分析各种连接到互联网的设备，包括服务器、路由器、摄像头、数据库等。ZoomEye 主要用于网络侦查、漏洞发现和网络安全研究。

地址：首页 - 网络空间测绘,网络安全,漏洞分析,动态测绘,钟馗之眼,时空测绘,赛博测绘 - ZoomEye("钟馗之眼")网络空间搜索引擎

IP查询

ip:"8.8.8.8"        #对单一ipv4地址查询，这里也可以使用ipv6地址

cidr:"8.8.8.8/24"               #搜索IP的C段资产

组织查询

org:"北京大学"               #对定位于某个组织（公司/学校等）进行查询

端口

port:"3306"                #查询3306端口开放的服务器

域名/子域名

site:"qq.com"                #匹配根域名为qq.com的网址

组件（服务器组件）

app:"apache"                #匹配相关指纹信息的服务器地址

服务

service:"ssh"                #匹配使用ssh服务的服务器

操作系统

os:"ubuntu"                #匹配使用相应操作系统的服务器

连接符

空格                #或

+                      #且

-                       #非

()                      #优先级

子域名搜集

OneForall

在kali中的安装及配置过程参考文章：Kali Linux中子域名收集工具OneForAll的安装（包括遇到的问题--附图讲解）_kali安装oneforall-优快云博客

使用

- 使用root权限

sudo su

- 进入python虚拟环境

source tutorial-env/bin/activate

- 使用oneforall.py查询子域名

python oneforall.py --target www.xiaodi8.com run

- 退出python虚拟环境

deactivate