写在前面

原作者：SexGirls

本文章内容仅供学习研究网络安全技术，切莫用于违法犯罪行为！

我们可以从一些公开的免费的测绘空间搜索出来的资产就可以给我们带来很多的方便的神奇用法，今天主题讲讲Deeplx + 测绘空间的妙用

新手阅读理解篇

• 美国是最早启动网络空间测绘研究与应用的国家。早在2008年，为进一步加固关键基础设施网络组件，扩展主动的探测能力和快速响应、作战能力，美国先后推出了3个重量级计划：国土资源部（DHS）的SHINE计划、国家安全局（NSA）的藏宝图（TreasureMap）计划、国防部先进研究项目局（DRAPA）的X计划。
• 我国在网络空间测绘方向也进行了相关部署和研究。公安部第一研究所设计研发的“网络资产测绘分析系统”（简称网探D01），通过收集互联网资产数据及指纹，实现网络空间资产检索、分析、监控，结合漏洞、厂商信息等威胁情报，开展漏洞统计分析工作，旨在为国家重点行业、部门提供全面的网络资产安全态势，使其更好地应对威胁关键信息基础设施的网络攻击事件。另外，国内网络空间测绘方面也有几款新型的，可以识别网络空间中包括路由器、交换机、网络摄像头、网络打印机、移动设备在内的30余种网络终端设备。
• 网络资产识别主要有设备组件识别、应用组件识别、业务类型推断3个方面，常用的技术手段是资产指纹比对。网络资产在协议实现、网络应用等方面存在差异，如开放的端口/服务信息、banner信息、Web网页数据等，对这些差异进行特征提取可得到该资产的特征指纹，网络资产指纹库积累了大量网络资产指纹。资产指纹比对是将目标主机的特征指纹和指纹库进行匹配，从而实现资产属性识别。
• 网络设备组件识别首先获取资产的网站响应头部数据、网站文件类型、网站异常响应、服务端口、banner等数据，提取设备指纹，通过与网络设备组件指纹库进行指纹比对，识别目标主机的设备类型、设备厂商、设备品牌、设备型号等设备属性。
• 网络应用组件识别通过持续收集、解析目标网络的应用组件信息，如论坛程序、博客程序等，获取网站响应头部数据、HTML页面、特殊URL、开放的端口、banner等，生成应用指纹，通过比对网络应用组件指纹库来自动化识别目标主机的Web服务器软件、Web脚本语言、服务类型及相应版本型号等应用属性。
• 业务类型推断是基于资产探测数据，深入融合DNS信息、漏洞库、IP地理信息库等资源，建立资产多层级关联模型，推断网络资产的业务类型，实现网络资产多维度画像。业务类型推断旨在识别重要行业的重要资产，是网络空间深入态势感知的核心环节。

测绘空间概念清晰了，那么我们可以做什么达到我们想要的服务呢？

• 举例，我要搜索某个厂商的视频监控的设备在互联网上有多少，通过测绘空间搜索出来的资产设备可以统计IP，设备ID等等信息
• 而这个时候我正好发现了这个厂商的漏洞，那可以瞬间通过测绘收集到的所有设备IP进行妙用

小知识

• 每年网安为了搜集和堵住各种各样的漏洞，国内已经有很完备的网络测绘体系了，事态感知维护国内安全
• 美国每天都会搞很多大规模的攻击都跟测绘空间收集资产有关，具体可以Google
• 测绘空间的领域得益于大数据的平台的出现而兴起，因为收集大量的信息和分析需要大数据平台作为支撑，如果有兴趣可以了解 ARL(Asset Reconnaissance Lighthouse)

国内外做的比较大的测绘平台

• https://quake.360.net/
• https://fofa.info/
• https://Fofa.so
• https://Wigle.net
• https://Hunter.io
• https://Shodan.io
• https://Onyphe.io
• https://Zoomeye.org
• https://Ghostproject.fr
• https://App.binaryedge.io
• https://Viz.Greynoise.io/table 

在这些网站我们可以进行搜索deeplx的端点来进行负载均衡已达到免费使用翻译服务的目的

GitHub – OwO-Network/DeepLX: DeepL Free API (No TOKEN required)我们先分析下这个github服务部署的返回的body message

{"code":200,"message":"DeepL Free API, Developed by sjlleo and missuo. Go to /translate with POST. http://github.com/OwO-Network/DeepLX"}

举例，那么我们打开 https://fofa.info/ 搜索以下字段【搜索body只是一种方式，其他的语法方式自己探索】

body='{"code":200,"message":"DeepL Free API, Developed by sjlleo and missuo. Go to /translate with POST. http://github.com/OwO-Network/DeepLX"}'

可以出来很多端点地址

拿到这些端点的URL地址就可以开始进行负载均衡部署一个服务，用来分摊请求deeplx的速率压力避免429限速等

我们现在应该获取了一些Deeplx的URL了，参考一些github的方案进行负载均衡部署一个服务来愉快的使用翻译服务

• 参考部署【这个只是一个demo】：GitHub – CaoYunzhou/cf-free-deeplx: cf-free-deeplx 
• 原理： 用户请求 > 你自己部署的服务代理 > 请求互联网公开的端点翻译服务
• 分享下随手收集的deeplx地址

https://dx.ift.lat
https://deepl.tr1ck.cn
https://translate.dftianyi.com
https://deepl.dlwlrma.xyz
https://deepl.d0zingcat.xyz
https://e.nxnow.top
https://deeplx.he-sb.top
https://deepl.aimoyu.tech
https://deepl.coloo.org
https://api.deeplx.org
https://deeplx.keyrotate.com
https://deeplx.spaceq.xyz
https://deeplx.ychinfo.com
https://deeplx.papercar.top
https://deepx.dumpit.top
https://deepl.degbug.top
https://dx-api.nosec.link
https://deepl.mukapp.top
https://deeplx.imward.dev
https://ghhosa.zzaning.com
https://deeplx.6696699.xyz
https://deeplx.zeabur.app
https://deepl.zhaosaipo.com
https://deeplx.vercel.app
https://dlx.bitjss.com
https://gpay.eu.org
https://deepl.yuwentian.com

总结：

这个只是一个抛砖引玉，网络空间的测绘各种方法可以有各种妙用

• 例如我想组一个免费的chatgpt web的服务，我来收集和分析下某个开源的github公开的免费chatgpt，是不是理论可行？
• 假如我要搜索某个服务部署的全球站点数量