掌握这些设备搜索和信息收集工具，成为渗透测试和Bug Bounty的高手！

前言

当今互联网已经发展成为一个包罗万象的庞大网络，其中包括各种设备和服务，例如路由器、摄像头、Web服务器、电子邮件服务等。针对这些设备和服务的搜索和信息收集成为了当前互联网安全研究和攻防对抗的重要一环。以下是一些设备搜索和信息收集工具的介绍。

Shodan

Shodan 是一个专门搜索互联网设备和服务的搜索引擎，它可以帮助用户查找互联网上的各种设备和服务，包括路由器、摄像头、Web服务器、FTP服务器等。用户可以通过关键词、IP地址、端口号等信息，快速搜索到符合条件的设备和服务。Shodan 还提供了漏洞搜索、渗透测试等功能，可以帮助用户进一步深入分析和评估搜索结果。Shodan 的付费用户可以获得更多的功能和服务。

Censys

Censys 是一个综合性的互联网设备搜索和安全评估平台，它可以帮助用户查找互联网上的各种设备和服务，并获取相关的技术信息和安全评估报告。Censys 可以搜索和收集 HTTPS、SSH、SMTP、POP3、IMAP 等协议的数据，可以帮助用户查找设备和服务的运行状态、配置参数、漏洞信息等。Censys 还提供了 API 接口和工具集，可以帮助用户更方便地使用和集成。

Zoomeye

Zoomeye 是一个专门用于搜索互联网设备和服务的搜索引擎，它可以帮助用户查找互联网上的各种设备和服务，并获取相关的技术信息和配置参数。用户可以通过关键词、IP地址、端口号等信息，快速搜索到符合条件的设备和服务。Zoomeye 还提供了漏洞搜索、渗透测试等功能，可以帮助用户进一步深入分析和评估搜索结果。Zoomeye 的付费用户可以获得更多的功能和服务。

fofa.info

fofa.info 是一个专门用于搜索互联网设备、服务、网站等信息的搜索引擎。通过 fofa.info，用户可以快速搜索到符合自己需求的设备和服务，并获取相关的技术信息和配置参数。fofa.info 主要提供了设备搜索、数据统计、漏洞搜索等功能。需要注意的是，fofa.info 的使用需要付费，并且需要遵守相关法律法规和道德规范，避免违反网络安全和个人隐私等方面的规定。

360quake

360 网络空间测绘系统——Quake 是 360 网络安全响应中心（360-CERT）自主设计研发的一套针 对网络空间实体进行自动化探测的分布式系统。作为 360 安全大脑测绘云的核心系统，Quake 能够 对全球 IPv4、IPv6 地址进行持续性探测，实时感知全球网络空间中各类资产并洞见其中的安全风险。 测绘云同时也是 360 安全大脑的重要基础设施之一。Quake 采用自研的 Vscan 测绘引擎，实现动 态网络资产数据获取，对 360 安全大脑的知识和线索进行的补充；另一方面，结合 360 安全大脑的 海量数据进行关联分析和建模，最终汇聚并呈现出多维度、多视角的网络空间样貌，帮助用户探索 网络空间黑暗森林，成为连接现实世界与网络空间的桥梁。

Hunter.how

Hunter.how 是一款免费的设备搜索和信息收集工具，它可以帮助用户搜索互联网上的设备和服务，并获取相关的技术信息和配置参数。Hunter.how 支持多种搜索方式，包括关键词、IP地址、端口号、协议类型等，用户可以根据需求进行自定义搜索。Hunter.how 还提供了一些有用的工具和功能，例如端口扫描、WHOIS 查询、DNS 查询等，可以帮助用户更好地理解和分析搜索结果。

趴趴虎Hunter

奇安信网络空间测绘平台（简称HUNTER平台），可对全球暴露在互联网上的服务器和设备进行：资产探测、端口探活、协议解析、应用识别。 通过网络空间测绘技术，将地理空间、社会空间、网络空间相互映射，将虚拟的网络空间绘制成一幅动态、实时、有效的网络空间地图，实现互联网资产的可查、可定位，帮助客户解决互联资产暴露面梳理的难题。

结语

需要注意的是，设备搜索和信息收集工具的使用需要遵守相关法律法规和道德规范，不得用于非法和恶意目的。此外，对于自己拥有的设备和服务，也需要加强安全管理，避免被搜索和收集，以保护自己的隐私和安全。

话外

排名不分先后! 个人还是觉得fofa最适合web相关使用！Hunter的数据最新但是量不够，Zoomeye和 Censys 适合查询IP相关的内容，Shodan 适合查看国外空间资产，360quake 没咋用过，欢迎评论补充。

写这篇文章的另一个原因是我发现 Hunter 今天维护，同时 Hunter.how 也在维护，且页面看起来有几分相似，巧合？?
PS: 标题为ai生成 >_<
https://hunter.qianxin.com/systemMaintenance
https://hunter.how/maintenance