1. Google Hacking Database
https://www.exploit-db.com/google-hacking-database
Google Hacking Database (GHDB) 是一种互联网搜索引擎查询的索引,旨在发现那些在互联网上公开透明且敏感的信息。这些敏感信息在大多数情况下是不应被公开的,但因为某些原因,这些信息被搜索引擎抓取到,然后被放在了公开的网络中。
GHDB 把所有的搜索内容分为了以下 13 类:
- Footholds 演示页面
- Files Containing Usernames 用户名文件
- Sensitive Directories 敏感目录
- Web Server Detection 网站服务器检测
- Vulnerable Files 有漏洞的文件
- Error Messages 错误信息
- Files Containing Juicy Info 有价值的文件
- Files Containing Passwords 口令文件
- Sensitive Online Shopping Info 在线商业信息
- Network or Vulnerability Data 安全相关数据
- Pages Containing Login Portals 登录页面
- Various Online Devices 在线设备
- Advisories and Vulnerabilities 公告和漏洞
1. 钟馗之眼
ZoomEye 是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。
ZoomEye 拥有两大探测引擎:Xmap 和 Wmap,分别针对网络空间中的设备及网站,通过 24 小时不间断地探测、识别,标识出互联网设备及网站所使用的服务及组件。研究人员可以通过 ZoomEye 方便地了解组件的普及率及漏洞的危害范围等信息。
搜索内容包括:
-
网站组件指纹:包括操作系统,Web 服务,服务端语言,Web 开发框架,Web 应用,前端库及第三方组件等等。
-
主机设备指纹:结合 NMAP 大规模扫描结果进行整合。
2. Shodan
Shodan是一个搜索引擎,它允许用户使用各种过滤器查找连接到互联网的特定类型的计算机(网络摄像头,路由器,服务器等)。有些人还将其描述为服务横幅的搜索引擎,服务横幅是服务器发送回客户端的元数据。这可以是有关服务器软件的信息,服务支持的选项,欢迎消息或客户端在与服务器交互之前可以找到的任何其他信息。