网络空间测绘平台高级搜索技巧指南

网络空间测绘平台高级搜索技巧指南 一、资产搜集基础方法 1. 子域名搜集技巧 错误示范 ：使用 domain 检索会导致模糊匹配，结果不精确 正确方法 ：使用 domain_suffix 语法精确查找主域名下的所有子域名 示例： domain_suffix=baidu.com (可获取该主域下所有资产) 优势：结果精确，可获取完整子域名列表 2. 图标(icon)搜集技术 操作步骤 ： 从目标网站获取favicon.ico (如： https://www.baidu.com/favicon.ico ) 在测绘平台上传该图标文件 结合 domain_suffix 限定搜索范围 应用场景 ：快速发现使用相同图标的其他关联资产 3. ICP备案号搜集 传统方法 ：通过企查查等平台查询企业名称获取ICP号 测绘平台优势 ：可直接通过企业名称搜索备案资产 示例语法： body=京ICP证030173号 && domain_suffix=baidu.com 用途 ：快速关联企业名下所有备案资产 二、薄弱资产快速定位技巧 1. 网站标题关键词搜索 常用关键词 ："登录"、"管理"、"后台"、"中心" 组合搜索语法 ： domain_suffix="baidu.com" && title="登录" && title="管理" 可精确查找管理后台等敏感页面 2. 直接搜索"Login"关键词 发现 ：直接输入"Login"可推荐相关登录页面 应用 ：快速发现各类系统的登录入口 3. C段扫描技术 方法 ：通过同一IP段的资产快速定位未授权开放端口 优势 ：可发现同一网络环境下的其他关联资产 4. 指纹识别精准定位 技术要点 ： 通过特定CMS或组件指纹进行搜索 结合漏洞特征提高准确率 示例 ： Shiro框架识别： app="shiro" and body="rememberMe" 可快速发现使用相同框架的潜在漏洞系统 5. 指纹扩展搜索 方法 ：从问题资产中提取JS、CSS、组件特征进行扩展搜索 流程 ： 识别问题资产的独特特征 将这些特征作为搜索条件 发现具有相同特征的潜在问题资产 三、实战技巧总结 组合搜索 ：善用逻辑运算符(&&、||)组合多个条件 范围限定 ：始终使用 domain_suffix 限定目标范围 特征提取 ：从已发现资产中提取独特特征进行扩展搜索 结果验证 ：对搜索结果进行人工验证，避免误报 四、平台使用福利 使用邀请码 D34KY1B 注册全球鹰网络空间测绘搜索平台，可额外获得积分奖励。 本指南涵盖了网络空间测绘平台的高级搜索技巧，从基础资产搜集到薄弱环节定位，提供了完整的操作流程和实用示例。掌握这些技巧可显著提高安全评估和渗透测试中的资产发现效率。