一、介绍ZoomEye
ZoomEye(中文名:钟馗之眼)是一款专注于网络设备和物联网设备搜索的搜索引擎。它提供了一种通过互联网上的设备进行搜索的方式,使用户能够发现和分析各种连接到互联网的设备,包括服务器、路由器、摄像头、数据库等。ZoomEye 主要用于网络侦查、漏洞发现和网络安全研究。
以下是 ZoomEye 的一些主要特点和功能:
-
设备搜索: ZoomEye 允许用户通过关键字、IP 地址、域名等进行设备搜索。用户可以使用不同的搜索条件来定位特定类型的设备。
-
图形化界面: ZoomEye 提供了图形化的用户界面,以便用户更直观地浏览和分析搜索结果。图谱和图形化视图有助于用户理解设备之间的关系。
-
漏洞检测: ZoomEye 可以帮助用户发现互联网上的设备中存在的潜在漏洞。它可以通过检查设备的服务、开放端口等信息来提供漏洞的线索。
-
定期扫描: ZoomEye 支持定期扫描,使用户能够跟踪设备和漏洞的变化。这有助于持续监视和评估网络的安全性。
-
API 支持: ZoomEye 提供 API,允许开发人员集成 ZoomEye 的功能到他们的应用程序中。这使得用户能够自动化搜索和信息收集的过程。
-
历史数据: ZoomEye 记录设备和漏洞的历史数据,用户可以查看过去的扫描结果,了解网络的发展和变化。
二、访问ZoomEye
首页 - 网络空间测绘,网络安全,漏洞分析,动态测绘,钟馗之眼,时空测绘,赛博测绘 - ZoomEye("钟馗之眼")网络空间搜索引擎
三、
1.使用 ZoomEye
ZoomEye中有许多的关键词,如:
app:组件名称 ver:组件版本
port:搜索端口号
OS:搜索指定的操作系统
service:服务名称
country:国家名 city:城市名
Device:搜索指定的设备类型,divice:router
ip:搜索特定的IP地址
cidr:指定的CIDR网段
Service:搜索指定的服务类型
app:组件名称
port:搜索端口号
service:服务名称
2.子域名搜集
收集旁站和子域名,可以使用工具像Layer,也可以用一些引擎像FOFA、SHODA,也可以用在线工具,比如网站:https://tools.yum6.cn/Tools/urlblast/来收集旁站和子域名,也可以使用工具maltego等收集子域名等。
使用在线网站搜集子域名:
https://tools.yum6.cn/Tools/urlblast/
3.与ZoomEye类似的搜索引擎
shodan
CenSys
网址 https://censys.io/
fofa