无需接触目标的端口自动化扫描姿势

网络测绘系统就是一个大型的网络扫描器，其核心数据就是全网 IP 的端口和服务开放情况的集合，所以在对目标边界进行探测之前，可以通过被动查询的方式获取目标的一些情况，这里提到的网络空间搜索引擎主要包括：Shodan、Zoomeye 和 Censys。

Shodan

推荐工具：ShoScan（Python 3+）

项目地址：

https://github.com/pathetiq/ShoScan

安装方式：

git clone https://github.com/pathetiq/ShoScan && cd ShoScan && pip3.8 install -r requirements.txt

查看帮助信息：

python3.8 shoscan.py -h

使用之前，需要编辑文件 shoscan.py，替换字符串 YOURKEY 为你的 Shodan API KEY：

参数只有两个，一个是想要查询的 IP 地址所在的文件，一个是可选参数，结果保存的文件，下面做个测试：

python3.8 shoscan.py -f input.txt

Zoomeye

推荐工具：zoomeye-search

项目地址：

https://github.com/adcar/zoomeye-search

首次运行，查看帮助：

python3.8 zoomeye.py -h

如果我们想知道某个 IP 开放的端口情况，怎么查？在 zoomeye 上通过关键词 ip: 查询该 IP 相关数据：

使用这个脚本获取这一页的数据，参数：

python3.8 zoomeye.py -p 1 -q "ip:47.94.225.171" --port

使用 API 之前需要指定用户的认证信息，否则无法使用：

python3.8 zoomeye.py -p 1 -q "ip:47.94.225.171" --port --email example@xazlsec.com --password admin@123

Censys

这里推荐一个利用多平台端口扫描工具 heinsenberg，项目地址：

https://github.com/n4xh4ck5/heinsenberg

安装方式：

git clone https://github.com/n4xh4ck5/heinsenberg && cd heinsenberg && pip3.8 install -r requirements.txt

使用比较简单，只需两个参数，-i 指定 IP 列表，-a 指定各平台 API KEY 的 api 文件，文件内容如下：

{
  "api_shodan": "YOUR_API_SHODAN",
  "censys_secret": "YOUR_API_CENSYS_SECRET",
  "censys_uid": "YOUR_API_CENSYS_UID",
  "onyphe_api": "YOUR_API_ONYPHE",
  "binaryedge_api": "YOU_API_BINARY_EGDE"
}

这里发现一个新的网络空间搜索引擎，地址：

https://www.onyphe.io/

注册各个平台，然后生成 API KEY 之后，填入该文件，然后将目标 IP 保存到 ip.txt 中，使用下面的命令：

python3.8 heisenberg.py -i ip.txt -a api.json

总结

利用网络空间搜索引擎进行端口信息收集，无需直接针对目标进行端口扫描就能获取比较全面的资产服务开放情况，即能节省大量扫描端口的时间，又能尽可能少的直接接触目标，一举多得。