🕵️ Search Viewer Skill

信息收集与空间测绘工具

简介

Search Viewer 是一个聚合多个空间测绘平台的信息收集工具，帮助渗透测试人员进行 reconnaissance（侦察）阶段的信息收集。

支持平台

| 平台 | 说明 | 用途 | |------|------|------| | Fofa | 网络空间搜索引擎 | 资产发现 | | Hunter | 鹰图 | 企业资产查询 | | Shodan | 物联网搜索引擎 | 设备发现 | | 360 Quake | 360空间测绘 | 资产发现 | | Zoomeye | 钟馗之眼 | 网络空间探测 |

安装

1. 克隆仓库

git clone https://github.com/adminlove520/Search_Viewer.git
cd Search_Viewer

2. 安装依赖

pip install pyside2 requests

3. 运行

python Search_Viewer.py

使用方法

配置 API Key

首次使用需要配置各平台的 API Key：

• Fofa: 需要注册获取 FOFA_TOKEN
• Hunter: 需要积分
• Shodan: 需要 API Key
• 360 Quake: 需要 API Key
• Zoomeye: 需要登录获取 Token

搜索语法

Fofa 语法

# 搜索 title="nginx" 的网站
title="nginx"

# 搜索 banner="nginx" 
banner="nginx"

# 搜索端口 80 的主机
port=80

# 组合查询
domain="example.com" && port=443

Shodan 语法

# 搜索 nginx
nginx

# 搜索特定国家
country:CN

# 搜索特定端口
port:22

# 组合
nginx country:CN

Hunter 语法

# 搜索域名
domain="example.com"

# 搜索 ip
ip="1.1.1.1"

职业应用

渗透测试工程师

| 阶段 | 使用平台 | 目的 | |------|----------|------| | 信息收集 | Fofa/Zoomeye | 发现目标资产 | | 子域名枚举 | Hunter/Shodan | 扩大攻击面 | | 端口扫描 | Quake | 发现开放服务 | | 指纹识别 | 全平台 | 识别技术栈 |

安全研究员

| 用途 | 说明 | |------|------| | 漏洞发现 | 通过空间测绘发现暴露资产 | | 趋势分析 | 分析特定技术的全球分布 | | 应急响应 | 快速定位受影响资产 |

典型查询示例

查找目标的资产

# Fofa: 查找目标域名相关的所有资产
domain="目标域名"

# Hunter: 企业资产查询
company="目标公司"

查找特定技术

# Fofa: 查找暴露的数据库
app="mysql" && port=3306

# Shodan: 查找暴露的 Redis
redis untagged

查找弱口令服务

# Shodan: 查找 SSH
port:22 has_ssh:true

# Fofa: 查找 FTP
ftp anon=Yes

注意事项

1. 合规使用: 只对自己有授权的目标进行测试
2. API 限制: 各平台有查询限制，合理使用
3. 隐私保护: 不要收集和存储敏感个人信息
4. 法律风险: 遵守当地法律法规

相关资源

• 官方仓库: https://github.com/adminlove520/Search_Viewer
• Fofa: https://fofa.info
• Hunter: https://hunter.qianxin.com
• Shodan: https://www.shodan.io
• Zoomeye: https://www.zoomeye.org

更新日志

• 2026-03-12: 初始版本