检查自有域名暴露面
Censys + Shodan + SpiderFoot
先用 Censys/Shodan 做被动查询,再对明确授权的单个域名运行 SpiderFoot。
打开完整指南任务选择
你需要做什么?
选择任务,获得安全起点。
安全流程
先窄后宽,只在授权下扩展
- 范围自有资产或书面授权
- 被动查询索引和公开记录
- 收集使用最窄合适工具
- 复核记录来源、日期和可信度
所有工具一览
面向授权防御工作的紧凑对比。
小屏幕可横向滑动表格。
| Tool | 适合任务 | 自托管 | 成本 | 难度 | 风险 |
|---|---|---|---|---|---|
| SpiderFootautomation framework | 宽范围授权资产盘点 | yes | open source / commercial HX | medium | medium |
| theHarvesterCLI collector | 域名、邮箱和主机发现 | yes | open source | low-medium | medium |
| Recon-ngrecon framework | 可复用模块化侦察工作流 | yes | open source | high | medium |
| Maltegograph platform | 关系图谱和调查分析 | partial | freemium / paid | medium | medium |
| Shodansearch engine | 互联网暴露面查询 | no | limited free / paid | low | medium |
| Censyssearch engine | 主机和证书暴露面研究 | no | limited free / paid | low | medium |
运行任何收集前
- 确认资产、账号、域名或调查范围属于你,或已有明确授权。
- 优先做被动查询。只有授权和频率边界明确后,才进入主动检查。
- 记录来源和检查日期。不要把弱公开信号当成定论。