• 欢迎访问本站网站,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧

【钟馗之眼】网络安全之ZoomEye

网络安全 admin 3个月前 (10-18) 87次浏览 已收录 0个评论 扫描二维码

ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。
虽然被称为 “黑客友好” 的搜索引擎,但 ZoomEye 并不会主动对网络设备、网站发起攻击,收录的数据也仅用于安全研究。ZoomEye更像是互联网空间的一张航海图。
ZoomEye 拥有两大探测引擎:Xmap 和 Wmap,分别针对网络空间中的设备及网站, 通过 24 小时不间断的探测、识别,标识出互联网设备及网站所使用的服务及组件。 研究人员可以通过 ZoomEye 方便的了解组件的普及率及漏洞的危害范围等信息。
国内互联网安全厂商知道创宇开放了他们的海量数据库,对之前沉淀的数据进行了整合、整理,打造了一个名符其实的网络空间搜索引擎ZoomEye,该搜索引擎的后端数据计划包括两部分:
1,网站组件指纹:包括操作系统,Web服务,服务端语言,Web开发框架,Web应用,前端库及第三方组件等等。
2,主机设备指纹:结合NMAP大规模扫描结果进行整合。

【钟馗之眼】网络安全之ZoomEye

钟馗之眼搜索小技巧

  1. 搜索指定的组建例如:搜索linux
  2.       linux
  3. 搜索指定网段  例如:搜索192.168.1.2/24
  4.       192.168.1.2/24
  5. 搜索指定的组建加版本 例如:搜索hadoop 2.7.3
  6.       hadoop var 2.7.3
  7. 搜索指定的界面  例如:搜索index.php
  8.       index.php
  9. 搜索指定城市   例如:杭州
  10.       city:”hangzhou”
  11. 搜索指定的端口 例如:搜索80
  12.       port:80
  13. 搜索指定的国家  例如:搜索国家美国
  14.       country:”US”
  15. 搜索指定xxxx大学
  16.       xxxx大学
  17. 搜索指定设备 例如:搜索路由设备
  18.       route
  19. 搜索指定网址  例如:搜索百度
  20.        site:www.baidu.com

复制代码

 

【钟馗之眼】网络安全之ZoomEye

ZoomEye

本站的文章和资源来自互联网或者站长的原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:【钟馗之眼】网络安全之ZoomEye
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址