市面上有很多公开的的网络空间引擎，国内有fofa、钟馗之眼、hunter等，国外有shadan、Censys、riskiq等，通过这些网络空间引擎往往可以去检索到很多有趣的内容，这里使用fofa进行搜索，简单的分享一些有用的搜索技巧。

在某些时候，我们可能需要找一些针对于某些单位的钓鱼网站进行收集报送，一般通过搜索特定title，例如某某邮件系统，同时发现其服务器归属在国外，或者使用了相似度很高的域名，那么大概率可能就是一个钓鱼网站。

例如我们负责的单位是xxx.cn，那么在已知相关邮件系统的情况下，就可以定向检索网络上是否有仿冒的钓鱼页面。

通过protocol=="socks5" && "Version:5 Method:No Authentication(0x00)" && country="CN"查询语句可以查到2万多的无认证socks5代理，同理也可以查找socks4、http、https代理等

还有专门的工具https://github.com/akkuman/rotateproxy

有些人可能闲了会去尝试攻击一些黑灰产的网站，通过网络去空间引擎也可以进行检索，之前fofa整改过一次，相关结果均不予显示了，这里不再过多说明。

通过网页是否被植入特定内容，我们可以检索网页是否被攻击。例如搜索某些暗链黑链、网页js挖矿、hack by等关键字符串，即可快速定位，同时加上相关其他过滤条件，即可达到一个监控目的。

例如查找js挖矿，那么去搜索网页挖矿工具，获取相关特征字符，就可以查找到被植入挖矿js代码的网站。

有时候我们下载的正版软件需要激活认证，在网络上有很多这样的认证服务器，可以帮助我们激活正版软件，例如windows、jetbrains全家桶等。

例如查找jetbrains全家桶在线激活认证网站

一般情况下，为了尽可能的搜集全面资产，我们会通过多个平台和工具来获取域名-子域名-ip等信息，然后批量扫描并获取指纹，进一步在做漏洞探测活动。但在某些场景下，我们也可以借助网络空间引擎，直接检索某单位的相关资产是否存在历史框架漏洞来达到快速撕开口子的目的。

例如直接查找OA系统+特定范围