从挖洞开始就喜欢信息收集了,今天随便说说一个好的网络空间引擎,最开始乌云时代时那时候没接触shodan,有一款名叫北极熊的工具蛮不错的,也是那个时代自己开发能力不是特别强
现在还能找到图,当时记得用北极熊找了好多后台,先是sql注入 然后top500+弱口令一把梭,当时的系统还是比较脆弱的,不像现在基本都接了统一认证,只要sso没问题,系统没有未授权,这种对外风险基本上是保住了,当然权限绕过不算。再然后乌云没落了,北极熊也好久没更新了(主要是里面已经扫好的数据)。
再然后接触了fofa,shodan,傻蛋,zoomeye 当时以我对信息收集理解的排名应该是 shodan > zoomeye > 傻蛋≈fofa 大概这样子,现在无疑fofa冲到了最前面。当初还自己写了个空间引擎,现在看看当初的代码垃圾得不得了websearch很惭愧抓了赵武大大的规则,我记得当时同事在fofa群里还有人说这件事(惭愧。。。)
那年为什么说shodan排名第一呢,对于一个贫穷挖洞的白帽子来说,首先fofa入门300块就拦住了我,shodan在黑色星期五仅仅只要5美刀,很便宜,当年的shodan还可以搜索漏洞(现在对于普通会员不开放了),当年的shodan搜索不限制页数(我18年还用了这个写了个爬虫爬数据,结果定时任务晚上回家发现号没了,第二天就修复了漏洞普通会员只能抓取前20页,再往后每天还限制次数,弄得我黑色星期五开了好几个会员,现在想想开个fofa高级不好么。|| 一直在蹭前同事的fofa会员 感谢大漠(^_^)),当年的shodan还可以模糊搜索(现在也不行了),我应该是最早一批发现证书搜索的。当时的shodan作为老大哥无疑也是最好用的,再看看现在。。。。
讲了这么多讲讲fofa,最开始fofa印象中是作为给官方看数据的存在的,比如这个cms出了漏洞,来统计数量得。当时的感觉是和zoomeye一样的。
而回到现在来看,我觉得fofa的产品经理无疑是最好的,我们来看看fofa最近这些年做了哪写(我关注的)。先是支持了ico的搜索,当然现在是给高级会员用的(这点没shodan好 普通会员可以用),支持了很多字段搜索,比如cert证书,再比如协议、服务。我认为一个对用户好的引擎首要的是应该让用户可以搜索的更精确,而不是想着怎么收费,这点shodan充分的展示了怎么节约资源,普通会员已经被阉割的差的不能再差了,自己得代码关于shodan一堆小号建得key
再有就是扫描数据的全面性,这里我是渐渐的发现shodan是一点一点被fofa超越的,最开始可能worker少,获取其他原因fofa数据是不多得,而最近发现,我不确定国外数据,最起码国内数据,http信息 fofa是全超过shodan的,无图无真相,前几天发现了ali-tomcat一个问题 这是该框架一个很隐秘的安全隐患,开放再8006端口的一个监控服务,但是会开放一个invoke方法调用内部的dubbo服务。威胁挺大的。
我们来看看搜索结果
先是shodan的
再来fofa的
怎么忘了zoomeye呢,不是我说,当初噱头最大,口号最响亮,ui最漂亮,现在是啥要性能性能不行,要open没有open。只剩的收割某些企业罢了?
回到刚才话题,来看看shodan仅仅只有14条而fofa高达205条,这里面准确性 我也看了下,很可以的。
回到现在 fofa的用途对于我来说无疑是超过了shodan,毕竟偏向不一样了,如果就信息收集而言首选fofa 其次是shodan了。
最后提个意见吧 fofa有没有模糊搜索呀,当然匹配正则不知道性能可不可以,为什么要这个功能呢,给大家个小case吧,比如ali,我们想要搜索内部系统可以搜索http.html:”dev.g.alicdn.com” 你们细细的品一下 返回的都是内部正在开发的系统。
说了这么多其实我是像蹭一个高级终身会员~~~~~~~~~~~~~~~~~
来源:freebuf.com 2021-04-09 09:56:49 by: pine
请登录后发表评论
注册