🕵️ Search Viewer Skill
信息收集与空间测绘工具
简介
Search Viewer 是一个聚合多个空间测绘平台的信息收集工具,帮助渗透测试人员进行 reconnaissance(侦察)阶段的信息收集。
支持平台
| 平台 | 说明 | 用途 |
|---|---|---|
| Fofa | 网络空间搜索引擎 | 资产发现 |
| Hunter | 鹰图 | 企业资产查询 |
| Shodan | 物联网搜索引擎 | 设备发现 |
| 360 Quake | 360空间测绘 | 资产发现 |
| Zoomeye | 钟馗之眼 | 网络空间探测 |
安装
1. 克隆仓库
git clone https://github.com/adminlove520/Search_Viewer.git
cd Search_Viewer
2. 安装依赖
pip install pyside2 requests
3. 运行
python Search_Viewer.py
使用方法
配置 API Key
首次使用需要配置各平台的 API Key:
- Fofa: 需要注册获取 FOFA_TOKEN
- Hunter: 需要积分
- Shodan: 需要 API Key
- 360 Quake: 需要 API Key
- Zoomeye: 需要登录获取 Token
搜索语法
Fofa 语法
# 搜索 title="nginx" 的网站
title="nginx"
# 搜索 banner="nginx"
banner="nginx"
# 搜索端口 80 的主机
port=80
# 组合查询
domain="example.com" && port=443
Shodan 语法
# 搜索 nginx
nginx
# 搜索特定国家
country:CN
# 搜索特定端口
port:22
# 组合
nginx country:CN
Hunter 语法
# 搜索域名
domain="example.com"
# 搜索 ip
ip="1.1.1.1"
职业应用
渗透测试工程师
| 阶段 | 使用平台 | 目的 |
|---|---|---|
| 信息收集 | Fofa/Zoomeye | 发现目标资产 |
| 子域名枚举 | Hunter/Shodan | 扩大攻击面 |
| 端口扫描 | Quake | 发现开放服务 |
| 指纹识别 | 全平台 | 识别技术栈 |
安全研究员
| 用途 | 说明 |
|---|---|
| 漏洞发现 | 通过空间测绘发现暴露资产 |
| 趋势分析 | 分析特定技术的全球分布 |
| 应急响应 | 快速定位受影响资产 |
典型查询示例
查找目标的资产
# Fofa: 查找目标域名相关的所有资产
domain="目标域名"
# Hunter: 企业资产查询
company="目标公司"
查找特定技术
# Fofa: 查找暴露的数据库
app="mysql" && port=3306
# Shodan: 查找暴露的 Redis
redis untagged
查找弱口令服务
# Shodan: 查找 SSH
port:22 has_ssh:true
# Fofa: 查找 FTP
ftp anon=Yes
注意事项
- 合规使用: 只对自己有授权的目标进行测试
- API 限制: 各平台有查询限制,合理使用
- 隐私保护: 不要收集和存储敏感个人信息
- 法律风险: 遵守当地法律法规
相关资源
- 官方仓库: https://github.com/adminlove520/Search_Viewer
- Fofa: https://fofa.info
- Hunter: https://hunter.qianxin.com
- Shodan: https://www.shodan.io
- Zoomeye: https://www.zoomeye.org
更新日志
- 2026-03-12: 初始版本