小迪安全笔记-11

第11天：信息打点-红队工具篇_Fofa_Quake_Kunyu_Suize水泽_Arl灯塔

网络空间四大引擎-Fofa&Quake&Shodan&Zoomeye

主要搜关联资产、特征资产、资产信息（在测绘引擎上直接搜IP，它会显示所有与该域名有关的信息。）

https://fofa.so
https://quake.360.cn
https://www.shodan.io
https://www.zoomeye.org

自动化信息收集工具

工具中心：https://forum.ywhack.com/center.php

很好的棱角社区

（1）Finger：

https://gitcode.com/easy233/finger/overview

支持Fofa、quake，安装后需要配置Fofa等会员账号信息

（2）Glass：

https://github.com/s7ckTeam/Glass

（3）Kunyu坤舆：

https://gitcode.com/knownsec/kunyu/overview，

支持ZoomEye、Seebug

（4）ARL 灯塔（资产侦察灯塔系统）：

https://gitcode.com/tophanttechnology/arl/overview

【ARL灯塔搭建详细教程】

https://blog.csdn.net/qq_61872115/article/details/134391359

（5）Suize 水泽

https://gitcode.com/mirrors/0x727/shuize_0x727/overview

需要配置调用fofa、quake等的接口，github的api接口

水泽的安装和使用

https://blog.csdn.net/baidu_26383841/article/details/132269515