爱站：https://www.aizhan.com站长工具：https://tool.chinaz.com

网络空间测绘搜索引擎作为当前信息安全领域的关键工具，能够协助安全研究员及黑客在网络环境中搜寻资源、挖掘潜在漏洞，乃至运用这些漏洞进行攻击或强化网络防护。本篇文章将详细阐述如何运用网络空间测绘搜索引擎进行资产收集与漏洞利用，包括常见搜索引擎及其特性，以及如何运用这些工具获取目标资产并开展后续行动。

佩奇漏洞文库：https://www.yuque.com/peiqiwiki/peiqi-poc-wikihttp://wiki.peiqi.tech/白阁漏洞文库：https://wiki.bylibrary.cn/%E6%BC%8F%E6%B4%9E%E5%BA%93/01-CMS%E6%BC%8F%E6%B4%9E/ActiveMQ/ActiveMQ%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E/狼组安全团队公开知识库：https://wiki.wgpsec.org/knowledge/Morker文库：https://wiki.96.mk/风炫漏洞库：https://evalshell.com/exploit-db漏洞库：https://www.exploit-db.com/

fofaxfofa_viewernucleihttpxip2domain

1.网络空间测绘搜索引擎简介

互联网空间测绘搜索引擎，即专门负责在网络中搜寻信息及资源的工具，运用精准的搜索语法与算法，迅速找到用户所需之物。这类引擎包括FOFA、Shodan、360Quake、奇安信Hunter以及零零信安等。其丰富的功能与多元的数据来源，能适应各种应用环境。

2.资产搜集与漏洞利用流程

该过程涵盖了目标设定、网络资产收集、漏洞检测与利用等关键步骤。在采用网络测绘工具进行资产搜集中，首要任务便是锁定目标，例如针对某特定系统或机构实施攻击或防护措施。接下来，借助如FOFA、Shodan等工具，依据目标系统的特征信息，迅速定位相关资产，包括IP地址、域名及端口开放状况等。

3.FOFA资产搜集与导出

FOFA作为网络空间测绘利器，采用先进技术，具备丰富独特的搜索语法与数据来源，协助使用者精确收集所需目标资产。为实现此目的，我们可基于目标系统特性，灵活制定搜索指令，运用FOFA搜索端口获取相关资产资料。随后，借助FOFAx或FOFAViewer等工具，将搜索成果导出至本地文件，以便进一步深入分析及应用。

4.漏洞利用与平台提交

获得目标资产之后，便可进行更为深入的漏洞扫描与利用。依据资产信息，运用漏洞扫描工具对系统进行全方位扫描，寻找并揭示潜在漏洞。一旦找到漏洞，便可利用现成的EXP或自行编写的EXP展开攻击，从而获取系统权限或窃取机密信息。同时，也可将所发现的漏洞提交至知名漏洞平台，如补天、漏洞盒子等，以此换取丰厚的漏洞奖励或提升个人声誉。

5.权重值与网站评价

权重值，作为搜寻引擎对站点权威性的量化评判与赋值百度收录批量在线查询 导出百度收录批量在线查询 导出，代表着站点在搜索引擎中的排位及影响力。在向公益SRC平台提交漏洞时，通常要求漏洞所在的主站具备特定权重值方可收录。因此，我们需对所搜集的存在漏洞的URL列表进行权重评估，以便筛选出符合提交标准的网站。

6.IP反查域名与权重评估

在资产收集过程中，IP地址往往作为关键信息出现。借助Python编程技术以及爱站等网站工具，我们便可实现IP地址至域名的转换，同时衡量该域名所需的权重值。如此全方位掌握目标资产状况，便于我们在后续行动中做出最优决策。

from os import O_EXCLimport requestsimport threading
def POC_1(target_url,ss):    vuln_url = target_url + r"/weaver/bsh.servlet.BshServlet"    headers = {        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.141 Safari/537.36",        "Content-Type": "application/x-www-form-urlencoded",    }    try:        response = requests.get(url=vuln_url, headers=headers, timeout=5,verify=False)        if response.status_code == 200 and "BeanShell Test" in response.text:            with open("存在漏洞的url.txt", 'a', encoding='UTF-8') as f:                print("\033[32m[o] 目标{}存在漏洞".format(target_url))                f.write(vuln_url + "\n")        else:            print("\033[31m[x] 目标不存在漏洞")    except Exception as e:        print("\033[31m[x] 请求失败", e)
with open("fanwei.txt","r",encoding='UTF-8')as f:        for i in f.readlines():            ss = i.replace('\n','')            ip = i.replace('\n','')            threading.Thread(target=POC_1,args=(ip,ss)).start()

7.批量查询备案信息与公司基本信息

除权重评估外，借助IP2Domain等工具，我们可获取并批量查询大量域名所对应的备案及企业基础信息。此类信息包括域名注册信息、备案主体身份、公司归属以及所在区域等方面内容，有助于深入理解目标组织或企业状况。在公布漏洞或展开安全攻防行动时，此信息亦能作为重要参考依据。

8.总结与展望

运用网络空间测绘搜索引擎收集资产并利用漏洞，可提高目标资源获取及潜在安全问题检测效率。随着网络空间持续拓展演进，该引擎将日益智能多元，为信息安全从业者提供更优质的支持与服务。