網(wǎng)絡空間安全搜索引擎為什么可怕？因為漏洞盡在其中！

我們知道Googlehacking

輸入inurl:login.php,就會發(fā)現(xiàn)很多后臺的登陸系統(tǒng)

用fofa可以這樣實現(xiàn)，盡在其中，可以根據(jù)左側(cè)的國家和協(xié)議，篩選你想看見的

隨便點一個，就是登陸頁面，有了登陸頁面，黑客就壞實行簡單的弱口令破解

包含了組件、服務、數(shù)據(jù)庫等帶小版本號的信息，這在攻擊前收集信息這一步非常關鍵的數(shù)據(jù)，作為資產(chǎn)發(fā)現(xiàn)非常重要

比如我想看 baidu旗下多少相關的網(wǎng)站，輸入www.baidu.com查詢即可。比如你想查詢某個目標公司，在互聯(lián)網(wǎng)上的資產(chǎn)，你就把公司域名輸入，然后查詢。

至于漏洞，這里就不細講了，可能過不了審核，前面有最簡單的提到，拿著小版本號，去和CVE或CN NVD漏洞庫做個對比，這是最粗暴的方式。

當然業(yè)內(nèi)還有其它同樣優(yōu)秀的網(wǎng)絡空間安全搜索引擎，也真香

還有被稱之為全球最恐怖的搜索引擎，shodan，號稱接入互聯(lián)網(wǎng)的物聯(lián)網(wǎng)冰箱都能搜索得到。