3.1.2 物联网搜索引擎

3.1.2.1 Shodan

Shodan是一个知名的物联网搜索引擎，我们可以利用Shodan搜索和互联网关联的服务器、摄像头、打印机、路由器等设备。表3-2展示了Shodan关键词及说明。

用户利用搜索引擎搜索时，通过组合语法中的关键词，达到精准搜索的目的。

实用案例演示

查找位于中国（.cn）的Nginx服务器：

搜索位于南京的开放3389端口的服务器：

搜索位于中国南京且暴露在互联网上的海康威视摄像头：

查看全球的Cisco思科设备情况：

查看全球的华为设备情况：

3.1.2.2 ZoomEye

ZoomEye中文名为“钟馗之眼”，它定位于网络空间搜索引擎，能对暴露在公网的主机设备及网站组件进行全方位搜索（只要有IP地址即可搜索到），发现其中的漏洞。ZoomEye和Shodan的区别是，ZoomEye目前侧重于Web层面的资产发现，而Shodan则侧重于主机层面的资产发现。

操作系统：

服务：

主机名：

位置：

IP地址：

网站：

标题：

关键词：

描述：

HTTP头：

3.1.2.3 FOFA

FOFA是白帽汇公司推出的一款网络空间资产搜索引擎。它能够帮助企业客户迅速进行网络资产匹配、加快后续工作进程。例如，进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等操作。

基本查询语法

我们直接输入查询语句，从标题、HTML内容、HTTP头信息、URL字段中进行搜索：