除了fofa,还有其他类似的网站吗?最好不是中国的
感谢你的提问!你想寻找类似 FOFA(https://fofa.info/)的网络空间搜索引擎,用于查找公开的网络资产(如 IP、端口、服务),但希望是非中国的替代方案。基于你的需求,我会推荐一些非中国的、功能类似的网站,并结合你之前的背景(对 HTML、Linux、OpenWrt 等技术有一定了解,关注免费节点获取),提供简洁且实用的建议。以下是推荐的替代网站、功能概述及使用建议。
为什么需要 FOFA 的替代品?
FOFA 是一个强大的网络空间搜索引擎,通过扫描全球互联网资产(IP、端口、协议等)帮助用户查找公开服务(如 V2Ray、Shadowsocks 节点)。但由于 FOFA 是中国公司(北京华顺信安科技有限公司)开发,可能存在语言障碍(部分文档仅中文)、区域限制或隐私顾虑。非中国替代品可能更适合你的需求,提供英文界面、全球视角或更灵活的免费额度。
推荐的非中国网络空间搜索引擎
以下是与 FOFA 功能类似、总部或运营不在中国的网站,按推荐优先级排序。这些平台均支持搜索网络资产,可能帮助你找到公开的节点(如 VPN 或代理服务器),并提供免费或试用功能。
1. Shodan (https://www.shodan.io/)
- 国家:美国
- 简介:Shodan 是最知名的网络空间搜索引擎,专注于查找互联网连接的设备(服务器、IoT 设备、摄像头等),提供 IP、端口、协议、指纹等信息。
- 功能:
- 搜索公开服务(如
port:443 v2ray查找 V2Ray 节点)。 - 支持高级过滤(国家、操作系统、端口等)。
- 提供 API 和命令行工具(
shodanCLI)。 - 结果包括设备类型、地理位置、开放端口等。
- 搜索公开服务(如
- 免费额度:
- 注册免费账户可进行有限查询(约 50 条结果/月)。
- 付费计划($49/月起)提供更多结果和 API 访问。
- 适合你的场景:
- 搜索 V2Ray/Shadowsocks 节点:尝试查询
port:443 vmess或banner:"ss://"。 - Linux 脚本自动化:使用 Shodan CLI 或 API 提取 IP 列表。
- 示例命令:
shodan search --fields ip_str,port 'port:443 v2ray'
- 搜索 V2Ray/Shadowsocks 节点:尝试查询
- 优势:全球用户广泛,英文界面,社区支持丰富。
- 劣势:免费账户限制较多,高级功能需付费。
- 来源:
2. Censys (https://search.censys.io/)
- 国家:美国
- 简介:Censys 是一个学术背景的网络空间搜索引擎,扫描互联网设备和服务,提供详细的资产信息(IP、域名、证书、协议)。
- 功能:
- 搜索 HTTP 服务、SSL 证书、开放端口(如
services.software.product:v2ray)。 - 支持复杂查询语言,类似 SQL。
- 提供 API 和导出功能。
- 可视化仪表板展示资产分布。
- 搜索 HTTP 服务、SSL 证书、开放端口(如
- 免费额度:
- 免费账户支持有限查询(约 100 条结果/月)。
- 注册后可申请研究账户,获取更多免费额度。
- 付费计划($49/月起)解锁更多功能。
- 适合你的场景:
- 查找节点:查询
services.http.response.body:vmess或services.port:8388(Shadowsocks 默认端口)。 - HTML 工具箱集成:将 Censys API 数据嵌入你的网页,展示节点列表。
- 示例查询:
services.http.response.body: "vmess://" and services.port:443
- 查找节点:查询
- 优势:免费账户功能强大,学术友好,英文文档完善。
- 劣势:新用户可能需时间学习查询语法。
- 来源:
3. ZoomEye (https://www.zoomeye.org/)
- 国家:中国(但有英文界面,全球用户)
- 简介:ZoomEye 由中国公司 Knownsec 开发,但提供英文支持,广泛用于全球网络资产搜索,类似 Shodan。
- 功能:
- 搜索 IP、端口、服务、指纹(如
app:v2ray)。 - 支持国家、城市、协议过滤。
- 提供 API 和实时监控功能。
- 搜索 IP、端口、服务、指纹(如
- 免费额度:
- 免费账户每天 10 次查询(约 100 条结果)。
- 付费计划($10/月起)提供更多查询。
- 适合你的场景:
- 尽管是中国的,但英文界面适合非中文用户。
- 查找节点:查询
v2ray port:443或shadowsocks。 - Linux 脚本:使用 API 提取数据,结合
curl测试节点。
- 优势:查询语法简单,免费额度适中。
- 劣势:仍为中国公司,可能有隐私顾虑;免费额度低于 Censys。
- 注意:你提到“最好不是中国的”,ZoomEye 虽有英文支持,但如果你完全避免中国平台,可优先选择 Shodan 或 Censys。
- 来源:
4. BinaryEdge (https://www.binaryedge.io/)
- 国家:瑞士
- 简介:BinaryEdge 是一个网络安全搜索引擎,专注于开放端口、服务和漏洞扫描,适合查找暴露的服务器。
- 功能:
- 搜索 IP、端口、协议(如
service:443 v2ray)。 - 提供实时警报和漏洞检测。
- 支持 API 和数据导出。
- 搜索 IP、端口、协议(如
- 免费额度:
- 免费账户提供 250 次查询/月。
- 付费计划($10/月起)支持更多查询和警报。
- 适合你的场景:
- 查找公开节点:查询
service:443 banner:vmess。 - 自动化脚本:用 API 提取 IP,结合 Python 测试节点存活。
- 示例代码:
import requests headers = {"X-Key": "your_api_key"} response = requests.get("https://api.binaryedge.io/v2/query/search?query=service:443 v2ray", headers=headers) print(response.json())
- 查找公开节点:查询
- 优势:隐私保护较好,瑞士运营,免费额度较高。
- 劣势:界面不如 Shodan 直观,社区资源较少。
- 来源:
5. Netlas.io (https://netlas.io/)
- 国家:俄罗斯
- 简介:Netlas 是一个新兴的网络空间搜索引擎,扫描 DNS 记录、HTTP 响应、SSL 证书等,适合网络安全研究。
- 功能:
- 搜索域名、IP、端口、服务(如
http.body:vmess)。 - 提供 WHOIS、DNS 和证书数据库。
- 支持 API 和批量查询。
- 搜索域名、IP、端口、服务(如
- 免费额度:
- 免费账户支持有限查询(约 50 条结果/月)。
- 付费计划($15/月起)提供更多数据。
- 适合你的场景:
- 查找节点:查询
http.body:"ss://"或port:443 v2ray。 - OpenWrt 集成:在 OpenWrt 设备上运行脚本,从 Netlas 获取节点。
- 示例查询:
http.body:"vmess://" port:443
- 查找节点:查询
- 优势:新兴平台,免费功能正在扩展,英文支持良好。
- 劣势:数据量小于 Shodan/Censys,知名度较低。
- 来源:
其他值得一提的工具
以下工具虽不是纯粹的网络空间搜索引擎,但也可用于查找公开资产或节点,适合你的技术背景:
6. Pulsedive (https://pulsedive.com/)
- 国家:美国
- 简介:Pulsedive 是一个威胁情报平台,聚合网络资产和威胁数据,支持 IP、域名和端口查询。
- 功能:搜索公开服务,分析恶意流量,适合节点验证。
- 免费额度:免费账户支持基本查询,付费计划($50/月起)提供高级功能。
- 适合场景:验证 FOFA 或 Shodan 找到的节点是否安全。
- 来源:
7. GreyNoise (https://www.greynoise.io/)
- 国家:美国
- 简介:GreyNoise 分析互联网背景噪声,识别恶意扫描和开放服务。
- 功能:检查 IP 是否为合法节点,避免使用恶意服务器。
- 免费额度:免费账户提供基本查询和 15 天 API 试用。
- 适合场景:在 Linux 上运行脚本,过滤 FOFA 结果中的可疑 IP。
- 来源:
如何使用这些平台查找免费节点
与 FOFA 类似,这些平台可通过以下步骤查找 V2Ray、Shadowsocks 或 Trojan 节点:
- 注册账户:
- 在 Shodan、Censys 或 BinaryEdge 创建免费账户,获取查询权限。
- 构造查询:
- 使用关键词如
vmess://、ss://、v2ray、shadowsocks。 - 示例(Shodan):
port:443 banner:vmess city:Tokyo(锁定日本节点)。 - 示例(Censys):
services.http.response.body:trojan:// and services.port:443。
- 使用关键词如
- 提取结果:
- 访问结果中的 URL,寻找节点链接(如
vmess://或订阅地址)。 - 使用 API 批量提取(参考 BinaryEdge 的 Python 代码)。
- 访问结果中的 URL,寻找节点链接(如
- 测试节点:
- 导入 V2Ray/Shadowsocks 客户端,测试连接速度。
- 在 Linux 上使用
curl检查订阅链接:curl https://example.com/subscribe
- 安全验证:
- 使用 GreyNoise 或 Pulsedive 检查 IP 是否安全。
- 避免公开节点传输敏感数据。
结合你的背景
- HTML/CSS 工具箱:你之前提到开发三栏布局的工具箱页面,可以将 Shodan 或 Censys 的 API 数据嵌入网页,动态展示节点列表。例如:
<div id="nodes"></div> <script> fetch('https://api.binaryedge.io/v2/query/search?query=service:443 v2ray', { headers: { 'X-Key': 'your_api_key' } }) .then(response => response.json()) .then(data => { document.getElementById('nodes').innerText = JSON.stringify(data, null, 2); }); </script> - Linux/OpenWrt:在 OpenWrt 上运行 V2Ray 客户端,结合 Netlas 或 Shodan 的结果,自动化更新节点:
wget -O nodes.json 'https://api.netlas.io/responses/?q=http.body:"vmess://"' --header="X-API-Key: your_key" - 脚本自动化:你熟悉 Linux 命令,可以用 Python 或 bash 脚本批量处理 Censys 数据,提取节点并测试。
注意事项
- 合法性:使用这些平台搜索公开资产合法,但访问或使用他人服务器的节点可能违反服务条款。确保遵守当地法律和目标服务政策。
- 安全性:公开节点可能不安全,避免传输敏感数据。优先使用 GreyNoise 验证 IP。
- 免费限制:Shodan、Censys 等免费账户查询有限,若需大量数据,考虑付费计划或多平台组合。
- 隐私:非中国平台(如 Shodan、BinaryEdge)可能更符合你的隐私需求,但仍需检查其数据政策。
替代 FOFA 的总结
- 首选:Shodan(功能全面,社区支持好)或 Censys(免费额度高,学术友好)。
- 次选:BinaryEdge(隐私保护好,瑞士运营)或 Netlas(新兴,潜力大)。
- 谨慎选择:ZoomEye(中国公司,但英文支持好,若无隐私顾虑可考虑)。
- 辅助工具:Pulsedive 和 GreyNoise 用于验证节点安全。
如果需要进一步帮助
- 具体需求:你想用这些平台找哪种节点(V2Ray、SS、Trojan)?需要特定国家或协议吗?
- 技术支持:需要我提供特定平台的查询语法、API 代码或 Linux 脚本?
- 文件处理:如果你有节点列表或 IP 地址,上传给我,我可以帮你验证或转换格式。
- DeepSearch:如果需要,我可以进一步搜索最新资源(如 GitHub 或 X 上的节点分享)。
请告诉我你的下一步计划或具体问题,我会提供更精准的指导!