Censys:新型搜索洞察引擎使用指南
网址:https://censys.io/ ,每天的搜索超过25次需要注册。
Censys是一款用以搜索联网设备信息的新型搜索引擎,安全专家可以使用它来评估他们实现方案的安全性,而黑客则可以使用它作为前期侦查攻击目标、收集目标信息的强大利器。其功能与十分流行的Shodan十分相似,然而与Shodan相比其优势在于这是一款免费的搜索引擎,最初由密歇根大学的研究人员在10月发行,目前由谷歌提供支持。
搜索所有开放80端口的http信息:
80.http.get.status_code: 200
搜索23.20.0.0/14网段下的含有Schneider Electric 或者 Dell 的网站
("Schneider Electric" or Dell) and 23.20.0.0/14
根据协议搜索
protocols: "22/ssh".
根据域名搜索
a:facebook.com
搜索所有的gmail服务器
mx:gmail.com
此外还支持:
根据ip段搜索
23.0.0.0/8 or 8.8.8.0/24
根据协议搜索
location.country_code: DE and protocols: ("23/telnet" or "21/ftp")
搜索没有安全证书的网站
Popular websites without browser trusted certificates:
搜索开启ssl的网站
80.http.get.headers.server: Apache and protocols: "443/https"
根据Alexa 排行榜搜索
alexa_rank: [1000 TO 1010]
Censys是一款用以搜索联网设备信息的新型搜索引擎,安全专家可以使用它来评估他们实现方案的安全性,而黑客则可以使用它作为前期侦查攻击目标、收集目标信息的强大利器。其功能与十分流行的Shodan十分相似,然而与Shodan相比其优势在于这是一款免费的搜索引擎,最初由密歇根大学的研究人员在10月发行,目前由谷歌提供支持。
搜索所有开放80端口的http信息:
80.http.get.status_code: 200
搜索23.20.0.0/14网段下的含有Schneider Electric 或者 Dell 的网站
("Schneider Electric" or Dell) and 23.20.0.0/14
根据协议搜索
protocols: "22/ssh".
根据域名搜索
a:facebook.com
搜索所有的gmail服务器
mx:gmail.com
此外还支持:
根据ip段搜索
23.0.0.0/8 or 8.8.8.0/24
根据协议搜索
location.country_code: DE and protocols: ("23/telnet" or "21/ftp")
搜索没有安全证书的网站
Popular websites without browser trusted certificates:
搜索开启ssl的网站
80.http.get.headers.server: Apache and protocols: "443/https"
根据Alexa 排行榜搜索
alexa_rank: [1000 TO 1010]