先把链接放最前边
ZoomEye - Cyberspace Search Engine
ZoomEye:网络空间搜索引擎
ZoomEye是一个强大的搜索引擎,允许用户查找有关设备、网站以及它们使用的服务和组件的信息。通过两个检测引擎,用户可以不断地探索和识别网络空间中的设备和网站。
ZoomEye的一个关键特性是它能够识别互联网设备和网站使用的服务和组件。它可以识别各种类型的设备,包括路由器、相机、数据库和开发工具。它还可以搜索Java、Python、Tomcat和Apache等编程语言和应用程序。
ZoomEye是安全测试和分析攻击技术的优秀工具。它可以检测网络上暴露的服务器,识别它们的漏洞,并搜索攻击方法。
总之,ZoomEye是一个全面的网络空间搜索引擎。它可以为对研究设备、网站和服务感兴趣的用户提供有价值的信息。此外,对于对分析攻击技术和识别漏洞感兴趣的安全专业人员和研究人员,它也可以是一个有用的工具。
使用 ZoomEye 收集子域名的步骤
-
注册和登录:
- 访问 ZoomEye 的官方网站。
- 注册一个账户并登录。完成注册后,你将获得 API 密钥(如果需要)。
-
了解查询语法:
- ZoomEye 提供了一些特殊的查询语法,可以帮助你更有效地找到子域名。一般来说,使用
domain
关键字可以进行相关查询。
例如:
domain:example.com
- ZoomEye 提供了一些特殊的查询语法,可以帮助你更有效地找到子域名。一般来说,使用
-
执行搜索:
- 在 ZoomEye 的搜索框中输入查询。例如,如果你想查找与
example.com
相关的子域名,可以直接输入:domain:example.com
- 你还可以结合其他参数进行过滤,例如服务类型、地区等。
- 在 ZoomEye 的搜索框中输入查询。例如,如果你想查找与
-
分析结果:
- 搜索结果中通常会列出所有相关的子域名及其 IP 地址、打开的端口和服务信息。
- 点击每个结果可以查看更详细的信息,如技术细节、地理位置等。
-
导出结果:
- ZoomEye 支持将搜索结果导出为 CSV 文件,这样你可以方便地管理和分析找到的子域名。
- 在搜索结果页面上,通常会有导出选项。
-
使用 API(可选):
- 如果你希望进行自动化操作,可以使用 ZoomEye 提供的 API。通过 API,你可以编程访问和收集子域名数据。
- 具体 API 使用说明可以在 ZoomEye 的文档中找到。
示例查询
假设你想找到 example.com
的所有子域名,可以在搜索框中输入:
domain:example.com
结果可能会返回类似于:
- www.example.com
- api.example.com
- mail.example.com
注意事项
- 合法性:确保在进行任何类型的网络扫描和收集时,遵循法律法规和道德规范。未经授权的扫描和测试可能会导致法律问题。
- 遵循robots.txt:了解目标网站的
robots.txt
文件,避免触犯该网站的抓取规则。 - 限制使用:如果你使用的是免费账户,ZoomEye 可能会限制每日的搜索请求数量,考虑注册专业版本以获取更多功能。
类似搜索引擎索引:
与ZoomEye功能相似的搜索引擎主要用于网络安全和设备扫描。以下是一些类似的搜索引擎:
-
Shodan:Shodan是一个广泛使用的搜索引擎,可以搜索连接到互联网的设备,包括摄像头、路由器、服务器等。
-
Censys:Censys是一个强大的搜索引擎,主要用于发现设备和证书信息,提供完整的网络安全数据。
-
Fofa:Fofa是一个面向网络安全的搜索引擎,可以搜索互联网中的各种服务和设备。
-
BinaryEdge:BinaryEdge提供搜索和分析网络资产的功能,适用于企业和安全研究人员。
-
Thingful:Thingful是一个专注于物联网设备的搜索引擎,可以帮助用户找到连接到互联网的物理设备。
当然,以下是其网址:
-
Shodan:https://www.shodan.io
-
Censys:https://censys.io
-
Fofa:https://fofa.so
-
BinaryEdge:https://binaryedge.io
-
Thingful:https://thingful.net
这些搜索引擎在功能上有一定的重叠,均用于收集与网络安全相关的数据和信息。使用这些工具时,请遵循相关法律法规,确保合法合规。