网络空间搜索引擎语法及API的应用
搜索引擎是指从互联网搜集信息,经过一定整理以后,提供给用户进行查询的系统。传统的搜索引擎对我们来说并不陌生,像Google、百度等。与传统搜索引擎相比,网络空间搜索引擎有很大不同,其搜索目标为全球的IP地址,实时扫描互联网和解析各种设备,对网络中的设备进行探测识别和指纹分析,并将其扫描的目标信息进行分布式存储,供需求者检索使用。
1. 传统网络空间搜索框架
一般由五部分组成:
§ 扫描和指纹识别 § 分布存储 § 索 引 § UI界面 § 调度程序
2. 常见搜索引擎平台
目前的网络空间搜索引擎平台比较多,各具特色,均可通过用户指定的关键词来搜索网络中的设备或者设备信息。常见的网络空间搜索引擎有Shodan、Censys、ZoomEye(钟馗之眼)、Fofa、PunkSPIDER、IVRE(Drunk)和傻蛋等。现介绍ZoomEye(钟馗之眼)。
ZoomEye(钟馗之眼)是国内安全厂商知道创宇倾力打造的知名空间搜索引擎,它可以识别网络中站点组件指纹和主机设备指纹,更侧重于Web资产发现。下图是ZoomEye搜索引擎界面:
3. 搜索引擎语法
ZoomEye支撑公网设备指纹检索和Web指纹检索。Web指纹识别包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。设备指纹识别包括应用名、版本、开放端口、操作系统、服务名、地理位置等。直接输入关键词即可开始搜索。
Web指纹检索语法
下面列举搜索设备指纹的使用示例,比如查询在美国纽约市的Linux系统,且系统中运行组件为Apache的服务器,语法构造如下:
app:"Apache httpd" + os:"linux" + country:US + city:"New York City"
搜索结果如下图:
接下来搜索Web指纹检索的使用示例,比如查询美国纽约地区使用Linux系统的网站,语法构造如下:
site:google.com + os:linux + country:US + city:"New York City"
搜索结果如下图:
接下文 信息搜集:网络空间搜索引擎语法及API的应用(二)https://developer.aliyun.com/article/1618339
