空间搜索引擎

• 介绍
• 使用
  • fofa

参考：https://www.freebuf.com/articles/web/334566.html
https://www.freebuf.com/sectool/308478.html

介绍

网络空间搜索引擎是为了解决个人每次进行渗透测试是都要进行的信息收集过程，通过全网扫描的方式，将基础数据进行格式化存储
常用的端口扫描工具 nmap ，masscan。Masscan 号称是最快的互联网端口扫描器，最快可以在六分钟内扫遍互联网，nmap 虽然扫描速度偏慢，但 namp 对端口服务识别比较精准，结合这两个工具，我们似乎自己也能做一个网络空间搜索引擎

使用

fofa

参考：https://www.jianshu.com/p/5101869a4947
https://www.freebuf.com/sectool/268246.html
https://www.pudn.com/news/6228c7359ddf223e1ad07152.html
FOFA 是白帽汇推出的一款网络空间搜索引擎
主要分为检索字段以及运算符，所有的查询语句都是由这两种元素组成的。目前支持的检索字段包括：domain，host，ip，title，server，header，body，port，cert，country，city，os，appserver，middleware，language，tags，user_tag 等等，支持的逻辑运算符包括：= ，==，!= ，&&，||

• 网址
  https://fofa.info/
• 常用命令

1. title
   title=“标题”
   
2. domain
   domain=“域名”
   搜索其所有子域名
   
3. host
   host=“scuec”
   从 url 中搜索关键字
   搜索 host 内所有带有 scuec 的域名
   
4. ip
   搜索 ip 相关信息：ip=“58.63.236.248”
5. body
   从 html 正文中搜索关键字
   body=“中南民族大学”
   
6. server
   例：Apache 出来了一个高危漏洞，我们需要去统计全球的 server=“Apache”