半・碎记・设站后：我对数空间检索引擎的个人评价

Censys

• 更新时间迅速（一天Ｎ更）
• 免登入可检视其获取的绝大部分情报，历史情报需要注册（可能还要会员），注册有门槛；
• HTTP/HTTPS 根据响应头辨别伺服器软体和作业系统。
• User-Agent 会明确表明身份，在伺服器软体记录可以明确检索；公开展示不避讳自家（出网） IP 位址。

为数不多的可优化点：

• 不访问 /.well-known/security.txt ，不获取安全联络讯息
• 不隐去被扫主机 IP 位址

360 Quake

• 搜索结果会藏匿 IP 位址（但是在回应 Header 里面报自家IP的服务器还会不会藏的话我就不清楚了，因为我没试过。）
• 更新频率一般；
• 避讳自家IP，用星号代替；
• HTTP/HTTPS 根据响应头辨别伺服器软体和作业系统；
• 收集历史信息可以尽数检索。

FOFA

• 更新频率适中（三天两头偶尔一周）
• 历史记录累积并入册，用作参考
• HTTP/HTTPS 根据响应头辨别服务器软体和作业系统；偶尔误判协议和作业系统。
• SSH、SMTP 等泄漏情报辨别服务端软体和作业系统。
• 公示信息中会隐去自家 IP 位址，用星号*.*.*.*表示，似乎是针对自家IP的，不是所有IP。
• UserAgent 留空。
• 在侦测到疑似存在敏感内容（违反中国法律）时会隐藏 IP、响应体等信息（比如色情网站）

SHODAN

• 免费版本仅支援检索彼方取得的最新情报
• 会根据响应头辨别服务器软体和作业系统
• 会收集 security.txt 呈现安全信息。（已知的惟一）
• 同一站点发见存在伪造嫌疑时，可能多次访问以对策服务器响应头随机伪造行为；
• 我方在 Shodan 上检索到的我站响应头被修改！彼出网IP被内网保留IP取替。
• 发现有关软体有漏洞就在绍介页面立马 PO 出来……

X 情报社区・资产测绘

• 更新频率一般（超过一周一次）
• 在侦测到疑似存在敏感内容时会隐藏 IP、响应体等信息

但是情报社区可以提供不少情报，还有社交论坛。

其余的

• Onyphe：更新不太及时，和 X 情报社区差不多。但是保留历史检索记录。以及我不清楚他是怎么根据有限信息判断我方操作系统的……至少误判了。很多功能需要会员。之前出现过长期 429 报错，原因不明。
• Pulsedive：可以实时检测
• Hunter.how：面登入条件下，情报非常一般，不如 360 和 FOFA，而且限止大陆IP访问，香港IP访问顺利；
• Zoomeye：org 后缀的国内访问顺利，数据严重过时，是几年前的，那个时候我都还没接手……ai后缀的大陆IP访问报“Service Unavailable”，香港IP可以访问，但是检索迟迟不给结果；
• urlscan.io：进不去，卡在人机鉴定（）

总之个人目前，在情报收集层面最爱 Censys，其次是 FOFA 和 X情报社区，然后是 Shodan，剩下的emmmmmm……在数字安全层面，最好360。

目前我了解到的引擎有：（根据我个人偏好程度排序）

• Censys
• 360 Quake
• FOFA
• Pulsedive
• Shodan
• X 情报社区
• Onyphe
• Hunter.how
• criminalip.io
• Zoomeye
• urlscan.io