概述 :
ZoomEye 是一個跟shodan一樣面向網絡空間的搜索引擎。
網址::https://www.zoomeye.org/
ZoomEye 支持公網設備指紋檢索和 Web 指紋檢索。網站指紋包括應用名、版本、前端框架、後端框架、服務端語言、服務器操作系統、網站容器、內容管理系統和數據庫等。設備指紋包括應用名、版本、開放端口、操作系統、服務名、地理位置等直接輸入關鍵詞即可開始檢索。
搜索技巧
在設備和網站結果間切換 ZoomEye 將默認搜索公網設備,搜索結果頁面左上角有公網 設備Web 服務兩個連接。因此您可以快速切換兩種結果。輸入關鍵字時,自動展開的智能提示下拉框最底部有兩個指定搜索的選項。用方向鍵選定其中一個,回車即可執行搜索。
ZoomEye 使用 Xmap 和 Wmap :兩個能獲取 Web 服務和公網設備指紋的強大的爬蟲引擎定期全網掃描,抓取和索引公網設備指紋。
搜索 PHP 語言的網站:
php 搜索 VxWorks 系統的設備: VxWorks
如果需要全詞匹配,使用引號閉合詞組。
主機設備搜索
端口 port: 開放端口。
搜索遠程桌面連接:port:3389
搜索 SSH: port:22
一些服務器可能監聽了非標準的端口。要按照更精確的協議 進行檢索,使用 service: 過濾器。
操作系統 os: 操作系統。 例子: os:linux
服務 service: 結果分析中的“服務名”字段。
公網路由器: service:routersetup 公網攝像頭: service:webcam
搜索美國的 Apache 服務器:
app:Apachecountry:US 搜索英國的 Sendmail 服務器:
app:Sendmailcountry:UK 完整的國家代碼,請參閱:
國家地區代碼 – 維基百科
IP 地址 ip: 搜索一個指定的 IP 地址
Google 的公共 DNS 服務器:ip:8.8.8.8 CIDR IP 的 CIDR 網段。 例子: cidr:8.8.8.8/24
Web 應用搜索
操作系統 os: 操作系統。 例子: os:linux
網站 site:網站域名。 例子: site:google.com
標題 title: 頁面標題,在
<title> 例子: title:Nginx
關鍵詞 keywords:定義的頁面說明。 例子: desc:Nginx
HTTP 頭 headers:HTTP 請求中的 Headers。 例子: headers:Server
位置 country: 國家或者地區代碼。 city: 城市名稱。
搜索美國的 Apache 服務器:
app:Apachecountry:US 搜索英國的 Sendmail 服務器:
app:Sendmailcountry:UK 完整的國家代碼,請參閱:
國家地區代碼 – 維基百科
IP 地址 ip:搜索一個指定的 IP 地址
CIDR IP 的 CIDR 網段。 例子: cidr:8.8.8.8/24
/<title>閱讀更多 WHOAMI 的文章
