一、介绍
ZoomEye(中文名:钟馗之眼)是一款专注于网络设备和物联网设备搜索的搜索引擎。它提供了一种通过互联网上的设备进行搜索的方式,使用户能够发现和分析各种连接到互联网的设备,包括服务器、路由器、摄像头、数据库等。ZoomEye 主要用于网络侦查、漏洞发现和网络安全研究。
以下是 ZoomEye 的一些主要特点和功能:
-
设备搜索: ZoomEye 允许用户通过关键字、IP 地址、域名等进行设备搜索。用户可以使用不同的搜索条件来定位特定类型的设备。
-
图形化界面: ZoomEye 提供了图形化的用户界面,以便用户更直观地浏览和分析搜索结果。图谱和图形化视图有助于用户理解设备之间的关系。
-
漏洞检测: ZoomEye 可以帮助用户发现互联网上的设备中存在的潜在漏洞。它可以通过检查设备的服务、开放端口等信息来提供漏洞的线索。
-
定期扫描: ZoomEye 支持定期扫描,使用户能够跟踪设备和漏洞的变化。这有助于持续监视和评估网络的安全性。
-
API 支持: ZoomEye 提供 API,允许开发人员集成 ZoomEye 的功能到他们的应用程序中。这使得用户能够自动化搜索和信息收集的过程。
-
历史数据: ZoomEye 记录设备和漏洞的历史数据,用户可以查看过去的扫描结果,了解网络的发展和变化。
请注意,使用 ZoomEye 或任何类似的搜索引擎需要遵守法律法规和道德准则。未经授权地扫描和检测网络设备可能违反法规。在使用这类工具时,务必谨慎,仅在合法和授权的范围内进行活动。
二、访问 ZoomEye
ZoomEye 官网
https://www.zoomeye.org/
三、使用 ZoomEye
3.1 主机设备搜索
3.1.1 组件名称
app: 组件名
ver: 组件版本
3.1.2 端口
port: 开放端口
3.1.3 服务
service: 结果分析中的"服务名"字段
3.1.4 主机名
hostname:分析结果中的"主机名"字段
3.2 Web 应用搜索
3.2.1 组件名称
app: 组件名
ver: 组件版本
3.2.2 操作系统
os: 操作系统
3.2.3 网站
site: 网站域名
3.2.4 标题
titele: 网页标题
3.2.5 关键词
keywords: <meta name="Keywords"> 定义页面的关键词
3.2.6 描述
desc: <meta name="description"> 定义的页面说明
3.2.7 HTTP 头部
headers: HTTP 请求中的 Headers
3.2.8 位置
country: 国家或者地区代码
city: 城市名称
3.2.9 IP 地址
ip: 搜索指定一个的 IP 地址
3.2.10 CIDR
cidr: 网段
到这里基本就结束啦,具体搜索语法请参考官网文档,如果读者觉得对您有帮助麻烦动动手点赞评论收藏或者关注博主,谢谢支持!!