再强大的黑客也离不了网络空间安全搜索引擎，它像一盏明灯指引无数黑客hacking的方向。

要数国内黑客用的最多的网络空间安全引擎是哪家？

国内百分之九十应该都是用fofa和hunter。

十大网络空间安全搜索引擎：

Fofa、鹰图、ZoomEye、BinaryEdge、Censys、 GreyNoise、Onyphe、Shodan、Quake、X情报社区

什么是网络空间安全搜索引擎？

近年来，网络安全事件多有发生，因互联网应用遭受攻击而导致的经济损失巨大并有逐年增加的趋势，基础网络设备、域名系统等我国基础网络和关键基础设施都面临着巨大的安全风险隐患，传统的安全防御体系根本无法抵御当前的网络攻击，整个行业已经不得不从被动防护向主动防御模式转变。

网络空间安全经常谈到“知己、知彼、知威胁”，连自己的真实情况都不能实时、准确的掌握，又谈何攻防？

因此，如何将地理空间、社会空间、网络空间相互映射，将虚拟、动态的网络空间绘制成一幅动态、实时、有效的网络空间地图，为决策者提供有价值的战略情报信息，支撑全网态势感知、挂图作战、全网侦察、攻击/刺探效果评估等用途，已成为网络安全领域中的一项重要的先行工作。首先要做的就是了解网络，即网络空间测绘技术。

1. Fofa

特点： Fofa 是另一款由白帽汇开发的网络空间搜索引擎，它的功能非常全面，支持多种协议和服务的扫描与检索。Fofa 的数据覆盖范围广，更新频率高，适合各种网络安全需求。

应用场景： Fofa 主要用于网络资产管理、漏洞扫描和威胁情报收集。安全人员可以使用 Fofa 来发现企业内部暴露的服务和设备，及时进行修补或保护。

使用方法： Fofa 提供了免费和付费版本，用户可以通过输入查询语句来搜索全球范围内的互联网设备和服务。Fofa 还支持批量查询和API访问，方便大规模的数据分析。

地址：https://fofa.info/

2、鹰图

特点：鹰图平台(HUNTER)是奇安信全球鹰推出的一款全球互联网资产搜集平台,助力HW、未知资产发现、暴露面梳理、定位热点应用等场景。

鹰图平台目前支持4种方式检索资产，分别为：语法检索、icon检索、批量检索、API检索。

1、语法检索

在输入框中键入奇安信鹰图平台提供的【查询语法】中的语法规范进行检索。例如：想要检索网站标题中带有 “北京”的资产，可以输入语法 web.title=“北京”。

2、icon检索

平台支持您通过黏贴icon url或上传icon的方式 ，检索使用该icon的网站。

您可以将网站icon作为某种特征来快速定位目标网站。

3、批量检索

平台支持您输入多个IP/域名/网段或上传csv格式的文件，批量检索资产。该功能在为企业搜集暴露面的场景下非常实用哦。

地址：https://hunter.qianxin.com/home/helpCenter?r=2-1

3. ZoomEye

特点： ZoomEye 是由知道创宇开发的一款网络空间搜索引擎，功能与 Shodan 类似。ZoomEye 能够扫描并索引全球范围内的设备和系统，提供可视化的网络空间视图。

应用场景： ZoomEye 被广泛用于渗透测试和安全审计，帮助研究人员定位暴露的网络设备、监控潜在威胁和漏洞。它在亚洲地区尤其受到欢迎，能够更好地覆盖和扫描区域内的网络设备。

使用方法： ZoomEye 提供免费和高级订阅选项，用户可以通过输入IP、域名或其他关键字来进行搜索。高级用户可以访问历史数据、详细的地理位置和端口信息。

地址：https://www.zoomeye.org/

4. BinaryEdge

特点： BinaryEdge 是一家总部位于瑞士的网络安全公司，提供全球互联网空间的监控和数据分析服务。它通过持续扫描互联网，生成实时的安全情报和数据报表。

应用场景： BinaryEdge 的主要用途是帮助企业进行攻击面管理，识别暴露在互联网上的资产，并评估其安全性。BinaryEdge 还被用于威胁情报的收集和网络安全研究。

使用方法： 用户可以通过 BinaryEdge 的平台进行在线搜索，或者通过API集成到自己的安全系统中。BinaryEdge 的数据涵盖全球范围内的网络设备，包括云服务、工业控制系统、IoT设备等。

地址：https://www.binaryedge.io/

5. Censys

特点： Censys 是一款强大的网络情报搜索引擎，专注于网络资产的监控和分析。它提供全球互联网设备的可视化视图，帮助用户了解网络的整体安全状况。

应用场景： Censys 常用于发现未授权的互联网暴露资产，如暴露的数据库、错误配置的服务器和潜在的安全漏洞。安全专家和研究人员可以利用 Censys 进行全球范围内的网络扫描，以评估某些设备和网络的安全性。

使用方法： Censys 提供了图形化界面和API接口，用户可以根据IP地址、域名或证书等条件进行搜索。Censys 的数据来自其自主的互联网扫描，用户可以通过定制查询获取特定的安全情报。

地址：https://search.censys.io/

6. GreyNoise

特点： GreyNoise 是一个独特的网络安全搜索引擎，旨在减少误报和非恶意流量对安全分析的干扰。它通过监控互联网噪音，帮助安全团队更有效地识别真正的威胁。

应用场景： GreyNoise 被用于过滤掉那些经常被误认为是恶意的网络活动，例如扫描、探测等行为。它可以帮助安全运营中心（SOC）减少告警的数量，集中精力处理真正的安全威胁。

使用方法： 用户可以通过 GreyNoise 的平台进行实时搜索，查看某个IP地址的历史活动记录，判断其是否可能对网络构成威胁。GreyNoise 还提供API接口，方便集成到现有的安全系统中。

地址：https://viz.greynoise.io/

7. Onyphe

特点： Onyphe 是一个面向网络安全专业人士的数据搜索引擎，它汇集了多个来源的数据，包括开放端口、漏洞、情报和暗网活动等。Onyphe 通过索引和聚合这些数据，帮助用户全面了解网络威胁。

应用场景： Onyphe 适合用于威胁情报分析、网络调查和安全审计。它可以帮助安全团队跟踪和识别潜在的网络攻击者，并提供关于特定IP地址或域名的详细信息。

使用方法： Onyphe 提供了丰富的数据接口，用户可以通过其搜索引擎进行查询，或者通过API访问数据。用户可以定制搜索条件，获取特定的网络情报，帮助优化防御策略。

地址：https://www.onyphe.io/search

8. Shodan

Shodan 是一个功能强大的网络搜索引擎，它专门用于搜索互联网上连接的设备和服务。它被一些人称为“最可怕的搜索引擎”，也是黑客们最喜欢的搜索引擎，主要是因为它能够暴露出许多不应该公开的敏感信息，如未受保护的摄像头、打印机、路由器以及其他各种联网设备。

Shodan 在 2009 年由约翰·马瑟利（John Matherly） 开发，约翰·马瑟利（John Matherly）是一位互联网制图师，因此也是该搜素引擎也被称为 Shodan。

Shodan 与其他搜索引擎不同，Shodan 不仅搜索网址和资讯，而是直接进入互联网的背后通道，搜索所有接入互联网缺乏安全防护措施的设备。

Shodan 寻找的信息对于黑客来说是无价之宝，它能够索引互联网上的设备和服务，包括服务器、网络摄像头、工业控制系统、路由器等。这些设备和服务的详细信息，如操作系统、开放的端口、运行的软件版本等，都可以被检索到。

它提供了一系列的搜索语法和过滤器，以便用户能够精确地找到他们需要的信息。例如，用户可以通过指定国家、城市、端口、服务等条件来缩小搜索范围

对于安全研究人员和网络管理员来说 Shodan 是一个非常有用的工具，对于黑客来说就会变成“最可怕的搜索引擎”，我们一起来看看使用 shodan 搜索的内容。

搜索 Cisco 将会为您显示世界上所有的 Cisco 路由器，以下在印度找到的 Cisco 路由器。

Shodan 甚至可以让您查找世界各地的所有 GPS 设备，为此，您只需要在搜索框中键入 GPS。

甚至它还可以搜索到，世界上所有存在的网络摄像头。

Shodan 搜索到的内容都是非常敏感的内容，它能够深入互联网的背后通道，搜索各种联网设备，因此 Shodan 被称为“最可怕的搜索引擎”，它也成为了黑客、安全研究员最喜欢的用的工具，主要有以下几个原因：

• 搜索范围广泛：与传统的网页信息搜索引擎（如谷歌、百度）不同，Shodan 不仅搜索网址和资讯，而是直接进入互联网的背后通道，搜索所有接入互联网的设备。这些设备包括服务器、摄像头、打印机、路由器等

• 强大的功能：Shodan 能够找到任何东西，包括子网或域名、开放端口、默认凭证以及已知漏洞等。它会定期扫描互联网上的 IP 地址，尝试连接到不同端口，并收集设备在这些端口上公开的信息。

• 网络安全威胁：由于其强大的搜索能力，Shodan 成为黑客和渗透测试人员的常用工具，用于识别和索引互联网连接的工业控制系统和其他敏感设备。这进一步放大了网络安全威胁。

但是要注意如果不是安全领域的专业人士，不要使用 Shodan，虽然 Shodan 是一个强大的工具，可以帮助发现和分析互联网连接设备，同时也会暴露你的私人信息。

Shodan 会记录并保存每次查询的时间、浏览器类型、浏览器语言以及 IP 地址等信息。这些数据可能被用于验证记录或提供更相关的服务，但同时也增加了个人信息被滥用的风险。

计算机毕业何去何从？

众所周知，网络安全与我们息息相关，无论是企业还是个人都应该重视网络安全。而且网络安全是一个新兴行业，人才需求量远大于供给，因此在薪资福利上具有很大的优势，但对于初学者而言，很多人依然担心前景问题，那么网络安全就业前景如何？本文为大家介绍一下。

黑客/网络安全学习路线

对于从来没有接触过黑客/网络安全的同学，目前网络安全、信息安全也是计算机大学生毕业薪资相对较高的学科。

大白也帮大家准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

这也是耗费了大白近四个月的时间，吐血整理，文章非常非常长，觉得有用的话，希望粉丝朋友帮忙点个「分享」「收藏」「在看」「赞」

网络安全/渗透测试法律法规必知必会

今天大白就帮想学黑客/网络安全技术的朋友们入门必须先了解法律法律。

网络安全/渗透测试linux入门必知必会

网络安全/渗透测试计算机网络入门必知必会

网络安全/渗透测试入门之HTML入门必知必会

网络安全/渗透测试入门之Javascript入门必知必会

网络安全/渗透测试入门之Shell入门必知必会

【网络安全零基础入门必知必会】Shell编程基础入门（非常详细）零基础入门到精通，收藏这一篇就够了（第七章）

网络安全/渗透测试入门之PHP入门必知必会

网络安全/渗透测试入门之MySQL入门必知必会

网络安全/渗透测试入门之Python入门必知必会

网络安全/渗透测试入门之SQL注入入门必知必会

网络安全/渗透测试入门之XSS攻击入门必知必会

网络安全/渗透测试入门文件上传攻击与防御入门必知必会

网络安全/渗透测试入门CSRF渗透与防御必知必会

网络安全/渗透测试入门SSRF渗透与防御必知必会

网络安全/渗透测试入门XXE渗透与防御必知必会

网络安全/渗透测试入门远程代码执行渗透与防御必知必会

网络安全/渗透测试入门反序列化渗透与防御必知必会

网络安全/渗透测试入门逻辑漏洞必知必会

网络安全/渗透测试入门暴力猜解与防御必知必会

网络安全/渗透测试入门掌握Redis未授权访问漏洞必知必会