网络空间测绘技术的深度探索与创新扩展 ​

基于原作者：SexGirls 的文章优化整理

重要声明：本文仅供学习和研究网络安全技术，切不可用于违法犯罪活动！

一、开篇引言 ​

在网络安全这片广袤无垠的领域中，公开的测绘空间所获取的资产信息，恰似一把充满魔力的钥匙，能够开启无数便捷应用的神秘之门。今日，让我们一同踏上这场充满惊喜的探索之旅，深入探寻 Deeplx 与测绘空间的奇妙融合。

二、网络空间测绘的发展历程 ​

（一）美国的引领之路 ​

美国作为网络空间测绘研究与应用的开拓者，早在 2008 年便果敢地迈出了坚定的步伐。为了强化关键基础设施的网络组件，提升主动探测与快速响应的能力，美国精心推出了三个意义非凡的计划：

• 国土资源部（DHS）的 SHINE 计划，宛如一颗璀璨夺目的星辰，照亮了网络安全防护的崭新路径。
• 国家安全局（NSA）的藏宝图（TreasureMap）计划，仿佛一份神秘莫测的宝藏地图，为网络安全指引着前进的方向。
• 国防部先进研究项目局（DARPA）的 X 计划，充满了未知与创新的力量，不断推动着网络安全技术奋勇向前发展。

（二）我国的积极奋进 ​

我国在网络空间测绘领域也毫不示弱，积极进行了一系列相关的部署与深入研究。公安部第一研究所研发的“网络资产测绘分析系统”（简称网探 D01）强势脱颖而出，它就像一位目光敏锐的侦探，通过精心收集互联网资产数据及指纹，能够精准无误地实现网络资产的检索、分析与监控。该系统巧妙地结合漏洞信息和厂商情报，深入开展漏洞统计分析，全力以赴为国家重点行业和部门提供全面的网络资产安全态势，犹如一面坚固无比的盾牌，更好地抵御针对关键信息基础设施的网络攻击。此外，国内还如雨后春笋般涌现出多款新型测绘工具，它们如同一个个多才多艺的精灵，能够识别网络空间中包括路由器、交换机、网络摄像头、网络打印机和移动设备在内的 30 余种网络设备，为网络空间的安全坚定地保驾护航。

三、网络资产识别技术解析 ​

（一）整体概述 ​

网络资产识别涵盖设备组件识别、应用组件识别及业务类型推断这三个至关重要的方面，而常用的技术核心则是资产指纹比对。

（二）技术细节 ​

• 设备组件识别：首先，如同细心收集珍贵拼图碎片一般，获取资产的网站响应头、文件类型、异常响应、服务端口及 banner 等丰富的数据。接着，从这些数据中精心提取设备指纹，并与网络设备组件指纹库进行细致入微的比对，恰似将拼图碎片准确无误地放入正确的位置，从而成功识别目标主机的设备类型、厂商、品牌及型号等关键属性。
• 应用组件识别：通过持续不断地收集和深入解析目标网络的应用组件信息（如论坛程序、博客程序等），如同挖掘神秘宝藏般获取网站响应头、HTML 页面、特殊 URL、开放端口及 banner 等宝贵信息，进而生成应用指纹。最后，通过与网络应用组件指纹库进行精准比对，如同找到打开宝藏之门的神奇钥匙，实现自动识别。
• 业务类型推断：基于资产探测数据，巧妙结合 DNS 信息、漏洞库及 IP 地理信息库等丰富资源，如同构建一座复杂而又精密的宏伟大厦。通过这一多层级关联模型推断网络资产的业务类型，从而实现网络资产的多维度画像，这一过程恰似为网络空间绘制一幅栩栩如生的全景图，是深入了解网络空间态势的核心环节，意义重大非凡。

四、测绘空间的应用实例与意义 ​

（一）应用实例 ​

当你了解了测绘空间的概念后，便能充分发挥它的巨大价值。例如，如果你想搜索某个厂商的视频监控设备在互联网上的数量，通过测绘空间可以轻松获得设备的 IP、设备 ID 等关键信息，就如同拥有了一张详细无比的地图。而倘若你幸运地发现了该厂商的漏洞，就能迅速利用测绘收集到的所有设备 IP，如同掌握了开启宝藏的神秘密码，及时采取相应的有效措施。

（二）小知识拓展 ​

每年，国内网络安全部门都全力以赴，犹如辛勤的园丁精心呵护着网络安全的美丽花园，致力于搜集和堵塞各种漏洞，形成了较为完善的网络测绘体系，为维护国家安全立下了汗马功劳。而美国每天进行的大规模攻击往往与测绘空间的资产收集密切相关，其具体情况犹如一部充满神秘色彩的传奇故事，感兴趣的朋友可以通过 Google 搜索进一步了解。测绘空间的兴起恰似一颗璀璨新星的诞生，得益于大数据平台的出现，因为信息的收集与分析如同大树的生长离不开肥沃的土壤，需要大数据平台的有力支持。如果你对这一领域充满好奇，不妨深入了解 ARL（Asset Reconnaissance Lighthouse），它或许会为你打开一扇崭新的知识之门。

国内外主要测绘平台 ​

以下是一些广为人知的网络测绘平台：

• Quake：犹如一座精准的网络导航灯塔，为用户指引网络空间的方向。
• Fofa：如同一个强大的网络探测器，能够深入挖掘网络资产的奥秘。
• Fofa.so：恰似一把锐利的网络分析之剑，斩断网络安全隐患的荆棘。
• Wigle：仿若一个网络地理学家，绘制出网络空间的地理图谱。
• Hunter：就像一个网络情报员，收集着各种有价值的网络信息。
• Shodan：宛如一个网络之眼，洞察着网络世界的一举一动。
• Onyphe：如同一个神秘的网络守护者，守护着网络空间的安全。
• Zoomeye：恰似一个网络放大镜，让网络资产的细节清晰可见。
• Ghostproject：犹如一个网络幽灵，在网络空间中穿梭，寻找安全漏洞。
• BinaryEdge：就像一个网络先锋，探索着网络安全的新领域。
• GreyNoise：仿若一个网络噪音过滤器，筛选出有价值的网络信号。

在这些平台上，我们可以搜索 Deeplx 的端点，以实现负载均衡，达到免费使用翻译服务的目的。

Deeplx 服务的使用 ​

例如，在 GitHub 上找到的 Deeplx 服务返回的消息如下：

{
  "code": 200,
  "message": "DeepL Free API, Developed by sjlleo and missuo. Go to /translate with POST. http://github.com/OwO-Network/DeepLX"
}

我们可以通过在fofa.info上搜索以下字段来找到多个端点地址：

body='{"code":200,"message":"DeepL Free API, Developed by sjlleo and missuo. Go to /translate with POST. http://github.com/OwO-Network/DeepLX"}'

20241028115032.jpg

得到这些端点的URL后，我们就可以开始进行负载均衡，部署一个服务，以分摊对Deeplx的请求压力，避免429限速等问题。

参考部署 ​

我们可以参考以下GitHub项目进行负载均衡服务的部署：cf-free-deeplx。其原理是：用户请求 → 自己部署的服务代理 → 请求互联网公开的端点翻译服务。

Deeplx地址分享 ​

以下是一些收集到的Deeplx地址：

deepx.dumpit.top
deeplxapi.x7ys.com
deeplx.zeabur.app
deeplx.ychinfo.com
deeplx.willbon.top
deeplx.vercel.app
deeplx.spaceq.xyz
deeplx.qninq.cn
deeplx.qninq.cn
deeplx.qiud.org
deeplx.papercar.top
deeplx.mmyy.fun
deeplx.keyrotate.com
deeplx.imward.dev
deeplx.he-sb.top
deepl.zhaosaipo.com
deepl.wuyongx.uk
deepl.wuyongx.uk
deepl.tr1ck.cn
deepl.kevinzhang.cn
deepl.dlwlrma.xyz
deepl.coloo.org

总结 ​

本文为初步探讨，网络空间测绘方法能衍生巧妙应用。例如，想搭建免费AI网页服务，能否通过分析开源GitHub项目实现？若想搜索某服务全球部署数量，也是值得探索的方向。

🔥FreeTimeAI

公众号一键文章同步：FreeTimeAI-wx.png

欢迎浏览和收藏🔖我们的主站：SpacesHome ​

你可以探索下面的其他站点🔍： 🔹FreeTimeAI 🔹YellowFaceAI 🔹全网热榜 🔥 🔹人工智能网站合集 🔹百宝箱 🧰

🔥FreeTimeAI 直达20241028114423.jpg

🔥小黄人AI直达screely-1727418802179.png

关注FreeTimeAI：🔥FreeTimeAI 回复关键字【chat】获得密钥。

对于商业化合作请留言。💼 如果本文对您有帮助，可以下方赞赏我们💪💪Good luck! 🎉🎉