本文及资源最后更新时间 2021-02-17 by sky995
# 商业转载请联系作者获得授权,非商业转载请注明出处。
# For commercial use, please contact the author for authorization. For non-commercial use, please indicate the source.
# 协议(License):署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)
# 作者(Author):BlueSkyXN
# 链接(URL):https://www.blueskyxn.com/202101/3843.html
# 来源(Source):苍穹の下
前言
Censys作为一个让人又爱又恨的扫描器,最好还是关注下
尤其是https://你的IP会泄露你的证书和源站IP
扫描程序IP
74.120.14.0/24
162.142.125.0/24
167.248.133.0/24
192.35.168.0/23
将这些IP加入防火墙黑名单即可,不知道CIDR表示法请阅读https://www.blueskyxn.com/202101/3825.html
扫描程序UA
Mozilla/5.0 (compatible; CensysInspect/1.1; +https://about.censys.io/)
简要
Censys扫描有助于科学界准确地研究Internet。该数据有时用于检测安全问题并通知操作员易受攻击的系统,以便他们可以进行修复。如果您选择退出研究,则可能不会收到这些重要的安全通知。
我们不会从Censys中删除结果,但是如果您阻止了这些子网,则结果将被自动删除
https://support.censys.io/hc/en-us/articles/360043177092-Opt-Out-of-Scanning
Censys会扫描什么
HTTP
我们扫描HTTP主机的TCP端口80、8080和8000。在响应主机上,我们通过发出HTTP 1.1GET / 请求来收集根页面和标头 。我们遵循HTTP重定向。
HTTPS
我们扫描TCP / 443和TCP / 4443,并与响应主机完成完整的TLS握手。我们提供由Google Chrome浏览器宣传的密码套件。
POP3,IMAP,SMTP,SMTPS
我们在IANA分配的端口上扫描常见的邮件协议(例如,TCP / 25上的SMTP)。当服务器指示支持TLS时,我们将收集横幅数据并完成STARTTLS握手。
SSH
我们完成了SSH握手,并收集了TCP / 22上主机的主机密钥和横幅数据。我们不会尝试通过SSH进行身份验证。
Telnet
我们使用TCP / 23和TCP / 2323上的主机执行典型的telnet握手,并收集标语和功能数据。我们绝不会尝试登录Telnet主机。
Modbus,S7,BACNET,DNP3,Tridium Fox
我们会扫描常用的工业控制系统,并在可用时收集设备数据。
DNS
我们在UDP / 53上扫描开放的递归解析器,并检查DNS服务器是否提供正确的记录。
FTP
我们在TCP / 21上收集FTP标语。
CWMP
我们在CWMP(CPE WAN管理协议,又称TR-069)上扫描客户驻地设备。
AMQP
我们在TCP / 5672上扫描消息代理系统。
MQTT
我们扫描1883 / TCP和8883 / TCP(带有TLS的MQTT)上的消息代理系统。
远程桌面协议,VNC,PCAnywhere
我们扫描5632 / TCP,3389 / TCP,5900 / TCP和5901 / TCP。
Oracle,MySQL,Postgres,MSSQL
我们扫描1521 / TCP,3306 / TCP,5432 / TCP和1433 / TCP。
MongoDB
我们扫描27017 / TCP。
IPP
我们在631 / TCP上扫描打印机。
IPMI
我们扫描631 / TCP。
Censys多久扫描一次Internet
Censys一直在扫描Internet。目前,我们每周刷新一次,覆盖Internet上每台主机上的2000多个端口。
Censys如何扫描Internet?
Censys团队使用ZMap项目中的几种工具 来执行扫描,包括ZMap,ZGrab,ZTag和ZDNS。
