3.1.2 物聯網搜索引擎

3.1.2.1 Shodan

Shodan是一個知名的物聯網搜索引擎，我們可以利用Shodan搜索和互聯網關聯的服務器、攝像頭、打印機、路由器等設備。表3-2展示了Shodan關鍵詞及說明。

用戶利用搜索引擎搜索時，通過組合語法中的關鍵詞，達到精準搜索的目的。

實用案例演示

查找位于中國（.cn）的Nginx服務器：

搜索位于南京的開放3389端口的服務器：

搜索位于中國南京且暴露在互聯網上的海康威視攝像頭：

查看全球的Cisco思科設備情況：

查看全球的華為設備情況：

3.1.2.2 ZoomEye

ZoomEye中文名為“鐘馗之眼”，它定位于網絡空間搜索引擎，能對暴露在公網的主機設備及網站組件進行全方位搜索（只要有IP地址即可搜索到），發現其中的漏洞。ZoomEye和Shodan的區別是，ZoomEye目前側重于Web層面的資產發現，而Shodan則側重于主機層面的資產發現。

操作系統：

服務：

主機名：

位置：

IP地址：

網站：

標題：

關鍵詞：

描述：

HTTP頭：

3.1.2.3 FOFA

FOFA是白帽匯公司推出的一款網絡空間資產搜索引擎。它能夠幫助企業客戶迅速進行網絡資產匹配、加快后續工作進程。例如，進行漏洞影響范圍分析、應用分布統計、應用流行度排名統計等操作。

基本查詢語法

我們直接輸入查詢語句，從標題、HTML內容、HTTP頭信息、URL字段中進行搜索：