网络空间搜索引擎有哪些,vpc vps区别,坚果vps,阳光拨号vps,vps服务器俄罗斯

🗣 Wd提问: 网络空间搜索引擎有哪些

🤖 Ai回答:
网络空间搜索引擎（Cyber-Space Search Engine）也叫“网络空间测绘”或“威胁情报测绘”平台，它们通过主动扫描、被动流量采集、证书解析、DNS 记录、Banner 抓取等方式，把全球 IPv4/IPv6、域名、IoT、工控、云资产、暗网资产等“绘制”成可检索的地图。
下面按“国际主流”“国内常用”“垂直/开源”“已下线或转型”四类做一个较系统的梳理，并给出核心特点、访问方式与注意事项。

──────────────────
一、国际主流（英文界面，全球数据，需注册/付费）

1、Shodan
官网：https://www.shodan.io
口号 “World’s first search engine for Internet-connected devices”。
强项：IoT、ICS/SCADA、Webcam、数据库、SSL 证书、漏洞指纹（vuln filter）。
语法示例：
`apache city:Beijing`
`vuln:CVE-2021-44228 country:US`

2、Censys
官网：https://search.censys.io
由密歇根大学研究团队商业化，数据来自 ZMap/ZGrab 持续扫描。
强项：证书透明度、TLS 指纹、云资产、学术研究引用最多。
语法示例：
`services.http.response.headers.location: /owa/`
`services.certificate.subject.common_name: google.com`

3、ZoomEye（钟馗之眼）
官网：https://www.zoomeye.org
中国知道创宇出品，全球节点扫描，支持中文界面。
强项：国内资产覆盖、漏洞关联、蜜罐识别、APP 指纹。
语法示例：
`app:Apache +country:CN`
`port:6379 +redis +unauth`

4、FOFA
官网：https://fofa.info
华顺信安出品，中文社区活跃，规则集市可共享。
强项：规则语法丰富、企业版支持批量导出、API 调用便宜。
语法示例：
`title=Dashboard && country=CN`
`protocol==mysql && banner==5.5.5-10.3`

5、BinaryEdge
官网：https://www.binaryedge.io
欧洲团队，数据更新快，侧重攻击面管理 SaaS。
特色：Risk Score、Torrent DHT、暗网监听。

6、GreyNoise
官网：https://www.greynoise.io
专注“互联网噪音”与蠕虫、扫描器、C2 流量标记。
用法：把自己的 IP 丢进去看是否被标记为“恶意扫描源”。

7、Hunter.io / SpyOnWeb / Onyphe / LeakIX / Criminal IP / Netlas / Shodan Map / IVRE 等
各有细分：邮箱地址发现、域名关联、暗网情报、泄露检测、可视化大屏。

──────────────────
二、国内常用（中文界面，合规备案，侧重监管与企业场景）

1、360 Quake
https://quake.360.cn
360 网络安全大脑，政企版本提供漏洞预警、合规报表。

2、奇安信 Hunter（hunter.qianxin.com）
与天眼、椒图联动，支持红蓝对抗一键下发。

3、阿里云云盾测绘（内部代号 AMAP）
需登录阿里云控制台，面向租户做“云资产攻击面”检测。

4、腾讯云 T-Space
与云防火墙、SOC 联动，自动发现云上失陷主机。

5、电信云堤·星图、绿盟NTI、安恒Sumap、知道创宇Seebug ZoomEye D、长亭X-Ray 社区版等
多用于关基、等保、HW 演练、应急溯源。

──────────────────
三、垂直 / 开源 / 自建方案

1、IVRE（开源版“Shodan”）
GitHub：https://github.com/ivre/ivre
基于 Nmap、ZGrab2、ZDNS、ZCrypto 自建，支持 Docker 一键部署。

2、Nmap + NSE + ndiff
经典组合，配合 Masscan 做端口快速扫，再 NSE 打 Banner。

3、ZMap + ZGrab2 + ZTag
密歇根大学 Censys 开源扫描链路，适合研究型团队二次开发。

4、Amass + Subfinder + Chaos
子域名爆破与证书透明度收集，可与上述平台交叉验证。

5、自研分布式扫描器
用 Python/Go 写调度器，对接 Redis、ClickHouse、ElasticSearch 做存储，再挂 Grafana 可视化。
注意：需向当地网信办/公安机关备案，避免触发“未授权扫描”风险。

──────────────────
四、已下线或转型（仅作历史参考）

Shodan 国内镜像（shodan.cn）
ZoomEye 早期社区版（zoomeye.org 旧 UI）
百度天眼（2015 年短暂上线）
CNNVD 国家漏洞库测绘子系统（仅对监管单位开放）

──────────────────
使用小贴士

1、合规红线
主动扫描他人资产需取得授权，否则可能违反《网络安全法》《刑法》285、286 条。
企业红蓝对抗、HW 演练须提前向公安报备，留存授权书。

2、语法差异
Shodan 用 `country:CN`，FOFA 用 `country=CN`，ZoomEye 用 `+country:CN`，注意引号与运算符。

3、数据精度
所有平台都有“扫描盲区”（IPv6、内网、CDN 回源、动态拨号）。做资产清点时需结合 CMDB、云 API、Agent 日志。

4、API 配额
免费账号通常每天几十到几百条查询；企业版按“资产条数”或“并发线程”计费，可谈折扣。

5、隐私/敏感信息
发现医疗、交通、能源等关基系统暴露时，请通过 CNVD/CNNVD 或 CERT 渠道通报，勿公开细节。

──────────────────
一句话总结
“国际看 Shodan/Censys，国内看 ZoomEye/FOFA，政企用 Quake/Hunter，研究可自建 IVRE。”

Ai作答

📣 商家广告：