如何使用 ZoomEye 搜索引擎保姆级教程(附链接)

一、介绍

ZoomEye(中文名:钟馗之眼)是一款专注于网络设备和物联网设备搜索的搜索引擎。它提供了一种通过互联网上的设备进行搜索的方式,使用户能够发现和分析各种连接到互联网的设备,包括服务器、路由器、摄像头、数据库等。ZoomEye 主要用于网络侦查、漏洞发现和网络安全研究。

以下是 ZoomEye 的一些主要特点和功能:

  1. 设备搜索: ZoomEye 允许用户通过关键字、IP 地址、域名等进行设备搜索。用户可以使用不同的搜索条件来定位特定类型的设备。

  2. 图形化界面: ZoomEye 提供了图形化的用户界面,以便用户更直观地浏览和分析搜索结果。图谱和图形化视图有助于用户理解设备之间的关系。

  3. 漏洞检测: ZoomEye 可以帮助用户发现互联网上的设备中存在的潜在漏洞。它可以通过检查设备的服务、开放端口等信息来提供漏洞的线索。

  4. 定期扫描: ZoomEye 支持定期扫描,使用户能够跟踪设备和漏洞的变化。这有助于持续监视和评估网络的安全性。

  5. API 支持: ZoomEye 提供 API,允许开发人员集成 ZoomEye 的功能到他们的应用程序中。这使得用户能够自动化搜索和信息收集的过程。

  6. 历史数据: ZoomEye 记录设备和漏洞的历史数据,用户可以查看过去的扫描结果,了解网络的发展和变化。

请注意,使用 ZoomEye 或任何类似的搜索引擎需要遵守法律法规和道德准则。未经授权地扫描和检测网络设备可能违反法规。在使用这类工具时,务必谨慎,仅在合法和授权的范围内进行活动。

二、访问 ZoomEye

ZoomEye 官网https://www.zoomeye.org/

三、使用 ZoomEye

3.1 主机设备搜索

3.1.1 组件名称

app: 组件名

ver: 组件版本

3.1.2 端口

port: 开放端口

3.1.3 服务

service: 结果分析中的"服务名"字段

3.1.4 主机名

hostname:分析结果中的"主机名"字段

3.2 Web 应用搜索

3.2.1 组件名称

app: 组件名

ver: 组件版本

3.2.2 操作系统

os: 操作系统

3.2.3 网站

site: 网站域名

3.2.4 标题

titele: 网页标题

3.2.5 关键词

keywords: <meta name="Keywords"> 定义页面的关键词

3.2.6 描述

desc: <meta name="description"> 定义的页面说明

3.2.7 HTTP 头部

headers: HTTP 请求中的 Headers

3.2.8 位置

country: 国家或者地区代码

city: 城市名称

3.2.9 IP 地址

ip: 搜索指定一个的 IP 地址

3.2.10 CIDR

cidr: 网段

到这里基本就结束啦,具体搜索语法请参考官网文档,如果读者觉得对您有帮助麻烦动动手点赞评论收藏或者关注博主,谢谢支持!!

相关推荐
码农12138号3 小时前
BUUCTF在线评测-练习场-WebCTF习题[GXYCTF2019]BabyUpload1-flag获取、解析
web安全·网络安全·文件上传漏洞·buuctf·解析漏洞
Johny_Zhao3 小时前
Docker + CentOS 部署 Zookeeper 集群 + Kubernetes Operator 自动化运维方案
linux·网络安全·docker·信息安全·zookeeper·kubernetes·云计算·系统运维
诗句藏于尽头4 小时前
完成ssl不安全警告
网络协议·安全·ssl
独行soc9 小时前
#渗透测试#批量漏洞挖掘#HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)
linux·科技·安全·网络安全·面试·渗透测试
Me4神秘10 小时前
Linux国产与国外进度对垒
linux·服务器·安全
Me4神秘10 小时前
电信、移动、联通、广电跨运营商网速慢原因
网络
老K(郭云开)10 小时前
谷歌浏览器安全输入控件-allWebSafeInput控件
安全
Whoisshutiao11 小时前
网安-XSS-pikachu
前端·安全·网络安全
数通Dinner11 小时前
RSTP 拓扑收敛机制
网络·网络协议·tcp/ip·算法·信息与通信
还是奇怪12 小时前
Linux - 安全排查 2
linux·运维·安全