关于ZoomEye的学习记录

最新推荐文章于 2024-10-08 21:32:23 发布
最新推荐文章于 2024-10-08 21:32:23 发布
阅读量402 收藏 8
点赞数 4
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80049865/article/details/142745080
版权

ZoomEye(“钟馗之眼”):网络空间测绘搜索引擎,通过分布在全球的大量测绘节点,针对全球范围内的IPv4、IPv6地址库及网站域名库进行24小时不间断探测、识别,根据对多个服务端口协议进行测绘,最终实现对整体或局部地区的网络空间画像。

应用:检查在自身网络中是否存在不安全配置的设备

网址:ZoomEye - Cyberspace Search Engine

ZoomEye中的关键词(用于搜索,详见官网文档):

hostname:指定的主机或域名,如 hostname:baidu.com

port:指定的端口或服务,如port:21

country:指定的国家,如country:China

City:指定的城市,如City:Bejing

os:指定的操作系统,如os:Windows

app:指定的应用或产品,如app:ProFTD

device:指定的设备类型,如device:router

ip:指定的IP地址,如ip:192.168.1.1

cidr:指定的cidr格式地址,如cidr:192.168.1.1/24

service:指定的服务类型,如service:http

两个关键词之间可以用空格和“+”连接,

如:City:Osaka+os:“Windows”

查看某个域名相关的设备,如testfire的设备,就可以使用命令hostname:testfire.net

例:

8acd34b96b3c40c3b3521329262dc718.png

33d2157ecc284858844cc6cb8cf8e09e.png

与ZoomEye功能类似的搜索引擎:

Shodan是一个网络搜索引擎,它与一般的搜索引擎有所不同,主要侧重于搜索互联网上连接的设备、服务和网络。

shodan(撒旦)网络搜索引擎偏向网络设备以及服务器的搜索,Zoomeye(钟馗之眼)搜索引擎偏向web应用层面的搜索。

网址:https://www.shodan.io/ 

Sensys:与Shodan类似,Censys维护着一个完整的数据库,里面保存着每个暴露在互联网上的设备信息。

网址:https://censys.io/  

_Night_sky_
关注
ZoomEye-python工具使用详解
Liu_Bruce的博客
04-30 4018
ZoomEye-python ZoomEye是网络空间搜索引擎,用户能够使用浏览器搜索网络设备。官网地址 ZoomEye-python是一个基于ZoomEye API开发的Python库,它既提供ZoomEye命令行模式(ZoomEye command line)也能够作为一个SDK集成到其他工具中。这个库可以让技术人员更方便的搜索、筛选并输出ZoomEye数据。 0x01 安装 可以直接从pypi安装,命令如下: pip3 install zoomeye 或者从github安装,命令如下: pip3
[渗透测试笔记] 21.google-hacking、ip物理定位、ZoomEye、FOFA
H4ppyD0g的博客
08-23 644
基本符号 " " 完全匹配(不进行拆分) and 逻辑与 or 逻辑或 *? 通配符 site搜索语法 可以针对目标做一个准确的信息收集(目录 文件) 也可以得到目标的子域名 搜索指定域名下的结果site:域名 示例:site:baidu.com inurl搜索语法 一般用于批量搜索较多,比如批量找后台、注入点、指定漏洞目标站点 示例:搜索结果的url中一定含有baidu.com关键词 inu...
网络渗透实验一:网络扫描与网络侦察
qq_40525803的博客
11-01 1213
实验一 网络扫描与网络侦察 实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(自行下载的虚拟机镜像); Nmap(Kali);WinHex、数据恢复软件等 实验原理: 1、网络扫描与网络侦察的目的 黑客在进行一次完整的攻击之前除了确定攻击目标之外,最主要的工作就是收集尽量多的关于攻击目标的信息。
zoomeye学习总结
m0_51449013的博客
02-06 355
这是视频学习的截图 zoomeye的一些搜索语法 如果记不住,点击首页的搜索助手,就可以看到搜索语法了 学会利用导航 也可以看贡献,学习别人的经验啥的 探索是了解资产类的 补充一下基础:1.协议类型,原理 2.设备类型 3.运营商 ...
实验一
m0_51315528的博客
11-04 348
实验一 网络扫描与网络侦察 实验步骤: 1-5题为被动扫描,利用搜索引擎或相关网站 1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 2、照片中的女生在哪里旅行? 截图搜索到的地址信息。 3、手机位置定位。通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。 获取
(新手小白)ZoomEye(钟馗之眼)的基础使用
xinyue_924的博客
09-30 5208
例如在搜索栏输入site:“zhihu.com”+country:"中国" 搜索结果就是知乎在中国 信息(及+就是(且))例如:site:"baidu.com"+country:"中国"+subdivisions:"广西"+city:"南宁"输入:site:"zhihu.com" site:"xiaohongshu.com" 结果就是两个都有信息出现。例:site:"zhihu.com"+after:"2023-12-12" 及2023-12-12之后的数据。其中还有标题搜索 titel:" "
WEB安全学习笔记
chenrs727的博客
12-02 2132
基础入门 1.基础入门——基础概念 域名 什么是域名 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置) 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。 比如www.bai
资产测绘学习笔记
qq_53207309的博客
07-21 2661
风险管理之资产确认
渗透测试实验一#NMAP#WinHex#Zoomeye
qq_49078152的博客
11-05 1119
渗透测试实验一
渗透之信息收集(学习笔记)
duochoushangan_的博客
09-03 1800
目录 前言 一、信息收集方式 二、信息收集技术 2.1whois查询 2.2备案信息查询 2.3子域名信息收集 2.4真实IP查询 1.无CDN 2.有CDN 2.5CMS指纹识别 2.6整站分析 2.7网络空间搜索引擎 2.8Github 2.9SRC漏洞平台 2.10收集敏感目录文件 2.XGoogle hacking语法 总结 前言 在渗透测试的过程中第一个要做的事情就是进行信息的收集,后面的所有过程都是基于此点进行操作,这一步没做好,后面的所有操作都无法展开..
钟馗之眼ZoomEye用法介绍
weixin_63607914的博客
07-02 3231
ZoomEye搜索语法提供了一套灵活而强大的工具,让用户能够精确地定位互联网设备和服务。ZoomEye在网络安全领域具有重要的应用价值,帮助安全专家、研究人员和企业进行全面的互联网设备和服务监控、漏洞发现和风险评估。用户可以搜索存在特定漏洞的设备,进行安全评估和风险分析。ZoomEye可以用于持续的网络安全监控,帮助用户及时发现和响应互联网设备和服务的变化,特别是新曝光的设备或服务漏洞。ZoomEye平台提供了社区功能,用户可以分享搜索结果和发现,交流安全研究经验和方法,提升整体网络安全研究水平。
如何使用 ZoomEye 搜索引擎保姆级教程(附链接)
Flag少侠的博客
02-03 1万+
如何使用 ZoomEye 搜索引擎保姆级教程(附链接)
【工具分享】FOFA——网络空间测绘搜索引擎
LongL_GuYu的博客
07-07 6698
FOFA是一款网络空间测绘搜索引擎,它专注于帮助用户收集和分析互联网上的设备和服务信息。
好用的网络空间搜索引擎
moshiyum的博客
10-01 1917
ZoomEye是一个专为网络安全专业人员和研究人员设计的搜索引擎。它允许用户通过扫描IP地址和识别漏洞来搜索连接到互联网的设备和服务。
ZoomEye(钟馗之眼)及类似搜索引擎的简单介绍和如何进行子域名收集
W_db_W的博客
10-08 1377
ZoomEye(钟馗之眼)是一个专注于网络空间搜索的引擎,主要用于发现和分析连接到互联网的设备和服务。其目标是提供关于在线设备、安全漏洞和网络基础设施的信息,帮助用户进行渗透测试、网络安全分析和资产管理。子域名收集是网络安全和信息收集中的一个重要环节,特别是在渗透测试和漏洞评估中。
钟馗之眼:网络空间搜索引擎的高级使用指南与注意事项
2301_81271959的博客
05-16 2862
5. 高级搜索:钟馗之眼提供高级搜索功能,允许用户设置更详细的搜索条件,如指定国家城市、设备、操作系统、端口、服务等。3. 查看搜索结果:搜索结果会显示设备的IP地址、使用的协议、开放的端口服务、所处的国家、城市、搜索时间等信息。1. 设备搜索:用户可以通过关键字、IP地址、域名等进行设备搜索,定位特定类型的设备。设备指纹搜索:使用“port:端口号”、“service:服务名”、“hostname:主机名”、“ip:IP地址”等筛选器进行搜索,可以精确定位设备。
Zoomeye
akoasm0的博客
10-08 296
功能:Zoomeye 可以搜索 IP 地址、域名、服务类型、操作系统等信息,适用于网络安全研究、渗透测试和网络监控。数据来源:它通过主动扫描互联网来收集数据,因此提供了有关各种设备(如路由器、摄像头、服务器等)的详细信息。
zoomeye用户使用手册
热门推荐
ncafei的博客
03-19 1万+
zoomeye用户使用手册 使用zoomeye和shodan是因为工作需要,以前仅仅是知道有这种针对网络空间的搜索引擎,并没有具体使用过,结果上来老大给的第一个任务就不得不用起这种搜索引擎。刚好趁机熟悉一下他们的用法 先来一发用户手册 zoomeye 用户手册 ZoomEye 是一个面向网络空间的搜索引擎。详细用法请参阅如下手册。 概述 ZoomEye
zoomeye使用手册
anan的博客
08-04 4969
文章主要来源于网络,自己尝试感觉有意思就进行转发,由于文章的源头依然找不到了,所以发表时以原创发表(修改了部分内容),之前一直在使用,但是今天将整个结构都完善了,很开心,希望正在看文章的你也能学到! zoomeye用户手册:ZoomEye 是一个面向网络空间的搜索引擎。详细用法请参阅如下手册。 概述 ZoomEye 支持公网设备指纹检索和 Web 指纹检索。 网站指纹包括应用名、版本、前端框架、后...
zoomeye api
最新发布
01-14
假设现在想要寻找所有开放了80端口的服务主机记录,可以通过如下方式调用上面定义好的zoomeye_search函数: ```python if __name__ == "__main__": try: result = zoomeye_search('port:"80"', page=1, resource='...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值