显然,这只是 IVRE 最基本的一些用法 。如果你想了解更多关于 IVRE 的使用方法,你可以去查阅他们在 GitHub 上维护的 doc/ 参考文档 。
你还可以浏览他们的 官方博客 来了解更多关于 IVRE 的内容 。
ZoomEye
ZoomEye(钟馗之眼)是由国内知名安全公司 Knownsec 开发的。最早版本发布于 2013 年,当前最新版本为 ZoomEye 3.0 版。
就像前面介绍的搜索引擎一样,如果你知道特定的搜索字符串,ZoomEye 就可以帮你找到你想找的内容 。下面是一些常用的搜索字词:
Apache httpd – 查找Apache 服务器。
device:”webcam” – 查找互联网连接的网络摄像头。
app:”TED 5000 power use monitor” – 查找 TED 监视器设备。
除了以上我所举例的搜索关键字外,还有上千种其它搜索关键字可以尝试。 ZoomEye 像 Shodan 一样,也可以按国家,公共设备,网络服务等进行过滤搜索 。如果你实在不知道该搜索什么, ZoomEye 在页面上也为我们提供了一些比较热门的搜索关键字,你都可以尝试使用下!
Censys
最后让我们来看看 Censys,就像上面介绍的几个搜索引擎一样,它同样被用来搜索那些连接互联网的设备 。
在扫描 IPV4 地址空间时,它使用 ZMap 和 ZGrab(通过 ZMap 操作的应用层扫描程序)来收集数据 。以下是几个搜索示例:
https://www.censys.io/ipv4?q=80.http.get.status_code%3A%20200 – 搜索所有具有特定 HTTP 状态代码的主机 。
你也可以通过输入 IP 地址来查找,例如:“66.24.206.155” 或 “71.20.34.200”(这些只是示例,并非真实的主机)如果想要查找在 23.0.0.0/8 或 8.8.8.0/24 网段的主机,则只需要输入 “23.0.0.0/8 or 8.8.8.0/24” 来进行查找 。
此外,Censys 还可以执行全文搜索 。例如你搜索 “Intel” 这个关键字,那么它会在记录中找到所有带有 “Intel” 字样的主机;与大多数标准搜索引擎一样,你也可以使用布尔运算符,例如 “and,”“or,” 和 “not” 来进行查找 。
总结:
想要更好的利用这些搜索引擎,还需要我们多加练习和掌握基本的语法规则 。但同时也要学会探索和尝试构造一些,你独有的关键字词去进行搜索,这可能会带给你意外的惊喜!除此之外,你应该学会灵活的使用它们。就像你使用普通的搜索引擎一样,不同的搜索引擎,可能会得到许多不同的查询结果。