Search Viewer 是一款专为渗透测试人员设计的信息收集与空间测绘工具,旨在通过整合多个主流空间测绘平台的 API,显著提升资产发现和信息侦察的效率。该工具支持 Fofa、Hunter、Shodan、360 Quake 和 Zoomeye 等五大知名平台,覆盖网络空间中的广泛资产类型,从传统 Web 服务到物联网设备均可快速检索。其核心优势在于统一的操作界面与标准化的查询语法,用户无需切换不同平台即可完成跨源的数据聚合分析,极大简化了前期信息收集的复杂流程。作为一款开源工具,Search Viewer 采用 Python 开发,依赖 PySide2 实现图形化交互,具备良好的跨平台兼容性,适合在各类渗透测试环境中部署使用。
核心功能特点
- 支持 Fofa、Hunter、Shodan、360 Quake 和 Zoomeye 五大空间测绘平台 API 集成
- 提供统一的图形化操作界面,降低多平台切换的使用门槛
- 兼容各平台原生搜索语法,支持组合查询与高级过滤条件
- 适用于企业资产盘点、技术栈识别及暴露面分析等多种场景
- 轻量级架构设计,基于 Python 与 PySide2,易于安装与部署
适用场景
Search Viewer 主要面向网络安全从业者,尤其是从事渗透测试和安全研究的专业人士。在渗透测试的初始阶段,工程师常需快速获取目标域名的关联资产列表,例如通过域名反查 IP、端口及服务版本信息。借助 Search Viewer,用户可同时在 Fofa 和 Hunter 上执行 `domain=”example.com”` 类查询,一次性获得来自不同数据源的资产快照,避免手动轮询多个网站带来的时间损耗。此外,安全研究员也可利用该工具进行技术趋势分析,比如统计全球范围内暴露的 Redis 实例数量或特定国家内运行 Nginx 的主机分布,从而评估潜在风险热点。对于应急响应团队而言,一旦某类漏洞(如 Log4j)被披露,可通过 Shodan 语法 `log4j untagged` 快速定位受影响设备,并结合 Zoomeye 验证实际环境状态,实现高效威胁狩猎。