今天想和大家聊一聊我在日常工作中的一个小技巧,特别是在进行hvv和安全演练时非常有用的一款工具。在我们的工作中,经常需要进行各种网络空间的搜索和信息搜集,比如说查找漏洞、分析攻击面、或者验证系统的安全性。
我最近开始使用的工具叫做ThunderSearch(闪电搜索器),它基于多个网络空间搜索引擎的官方 API 开发而成,界面友好,操作简便。你可以通过这个工具直接进行查询,支持的搜索引擎包括 Fofa、Zoomeye 和 360Quake,将来还会支持 Hunter 和 Shodan 等,真是功能强大。
这款工具的使用也很方便,只需简单地配置一下,比如填写一些必要的账户信息或者 API-KEY,然后直接就能开始查询了。对于 Zoomeye,你可以选择账户密码登录或者使用 API-KEY,我一般会选择 API-KEY 登录,因为更方便也更安全。而对于 Fofa 和 Quake,配置也很简单,填写好对应的信息即可,而且工具会提示你务必保存好每次修改后的配置。
在实际操作中,我经常会用 ThunderSearch 来做一些常规的漏洞扫描和资产管理,比如在红蓝对抗中验证我们的防御措施是否足够健全,或者在重保工作中确认系统中的安全隐患。这样能够帮助我们更快速、更全面地了解网络环境的安全状态,及时做出响应和改进。
想要获取工具的小伙伴可以直接拉至文章末尾
下面继续探讨网络空间搜索引擎中的关键技术点:
1、信息收集的广度与深度:
2、自动化与效率:
3、定制化与灵活性:
4、安全性与合规性:
5、跨平台兼容性:
6、数据持久化:
下载链接
https://github.com/xzajyjs/ThunderSearch
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白名单。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与本公众号无关。
✦
✦