ZoomEye及其他类似网络空间搜索引擎

于 2024-10-08 22:52:24 发布
阅读量342 收藏 9
点赞数 4
文章标签: 搜索引擎 网络 zoom
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80460220/article/details/142771370
版权

ZoomEye - Cyberspace Search Engine

ZoomEye 是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。 ZoomEye 拥有两大探测引擎:Xmap 和 Wmap,分别针对网络空间中的设备及网站,通过 24 小时不间断的探测、识别,标识出互联网设备及网站所使用的服务及组件。研究人员可以通过 ZoomEye 方便的了解组件的普及率及漏洞的危害范围等信息。 虽然被称为 “黑客友好” 的搜索引擎,但 ZoomEye 并不会主动对网络设备、网站发起攻击,收录的数据也仅用于安全研究。ZoomEye 更像是互联网空间的一张航海图。ZoomEye 兼具信息收集的功能与漏洞信息库的资源,对于广大的渗透测试爱好者来说以一件非常不错的利器。

ZoomEye 的一些主要特点和功能:

设备搜索: ZoomEye 允许用户通过关键字、IP 地址、域名等进行设备搜索。用户可以使用不同的搜索条件来定位特定类型的设备。

图形化界面: ZoomEye 提供了图形化的用户界面,以便用户更直观地浏览和分析搜索结果。图谱和图形化视图有助于用户理解设备之间的关系。

漏洞检测: ZoomEye 可以帮助用户发现互联网上的设备中存在的潜在漏洞。它可以通过检查设备的服务、开放端口等信息来提供漏洞的线索。

定期扫描: ZoomEye 支持定期扫描,使用户能够跟踪设备和漏洞的变化。这有助于持续监视和评估网络的安全性。

API 支持: ZoomEye 提供 API,允许开发人员集成 ZoomEye 的功能到他们的应用程序中。这使得用户能够自动化搜索和信息收集的过程。

历史数据: ZoomEye 记录设备和漏洞的历史数据,用户可以查看过去的扫描结果,了解网络的发展和变化。

子域名收集:

如搜索app:“Starlink”会出现如下结果

 右侧可以看到国家、搜索类型、设备、组件、端口等信息

其他网络搜索引擎:

fofa:https://fofa.info/

(Fingerprinting Organizations with Advanced Tools)是一家总部位于中国的网络安全公司提供的一款网络搜索引擎,专注于帮助用户收集和分析互联网上的设备和服务信息。FOFA 的主要特点包括:

设备指纹识别: FOFA 可以通过对设备的指纹信息进行识别,帮助用户发现和查找特定类型的设备。

漏洞扫描: FOFA 提供了一些漏洞扫描功能,可以帮助用户检测目标设备中可能存在的漏洞。

定制搜索: 用户可以使用 FOFA 的搜索语法和过滤器,根据特定的条件和关键词来执行定制搜索,以找到目标设备和服务。

图形化界面: FOFA 提供图形化的搜索界面,使用户能够直观地查看搜索结果、图表和图谱,从而更好地理解互联网上的设备布局。

历史数据: FOFA 记录了历史搜索结果,用户可以查看设备和服务的历史信息,帮助他们了解网络的发展和变化。

API 支持: FOFA 提供了 API,使用户能够通过编程方式访问其搜索引擎,从而集成 FOFA 的功能到自己的应用程序或工作流程中。

FOFA 的使用需要遵循合法和道德的准则,用户在使用 FOFA 进行网络安全研究和侦查时,应该确保符合相关法规和隐私政策。 FOFA 通常提供基本的免费使用和付费的高级功能,具体的功能和定价可以在其官方网站上找到。

shodan:https://www.shodan.io/dashboard

Shodan 是一个网络搜索引擎,它与一般的搜索引擎有所不同,主要侧重于搜索互联网上连接的设备、服务和网络。以下是 Shodan 的一些详细特点和用途:

设备搜索: Shodan 允许用户通过关键字、IP地址、端口号等搜索连接到互联网的设备。这包括摄像头、路由器、工控系统、服务器等各种设备。

服务搜索: 用户可以搜索特定的网络服务,例如开放的FTP、SSH、HTTP等端口。通过这种方式,用户可以查看连接到这些服务的设备,了解设备所提供的服务类型。

漏洞扫描: Shodan 提供漏洞扫描服务,用户可以使用该服务检查设备和服务是否存在已知的安全漏洞。这对于进行漏洞评估和安全审计非常有用。

可视化工具: Shodan 提供交互式的地图和图形工具,使用户能够以可视化方式探索互联网上的设备分布、服务分布和漏洞情况。

历史数据: 用户可以查看设备和服务的历史数据,了解它们随时间的变化。这有助于追溯特定设备或服务的演变和安全状态。

API 支持: Shodan 提供 API,允许用户通过编程方式进行搜索和获取数据。这使得用户能够自动化他们的工作流程,并集成 Shodan 数据到他们的安全工具中。

监视和提醒: 用户可以设置监视规则,以便在发现满足特定条件的设备或服务时收到提醒。这有助于及时发现网络中的变化和潜在威胁。

Shodan 主要服务于安全专业人员、网络管理员和研究人员,用于进行网络安全评估、威胁情报收集以及漏洞研究。使用 Shodan 需要合法合规,严格遵循其使用条款。

2301_80460220
关注
【知道创宇404实验室】2018年网络空间安全报告
01-16
2018年,ZoomEye网络空间搜索引擎收录情况显示,网络空间设备分布和端口分布情况呈现出特定的模式。例如,网关类设备、安防监控类设备、打印机、网络存储设备(NAS)等,都存在一定比例的公网暴露情况,这为黑客提供...
发现网络空间里的「暗物质」情报.pdf
01-02
ZoomEye是一个类似于Shodan的网络搜索引擎,专门用于网络空间的测绘,帮助用户发现互联网上可访问的设备和服务器。通过高级搜索和筛选功能,ZoomEye可以被用来进行网络情报搜集。 4. 网络测绘和探测技术: 网络测绘...
Zoomeye搜索功能介绍,以及类似搜索引擎推荐
2303_80114090的博客
10-06 299
ShodanZoomeye(“钟馗之眼”)是渗透测试人员较常接触的搜索引擎,它不同于Google和百度之类功能主要是搜索网站的那些引擎,Zoomeye的功能主要是搜索网络上·指定类型的设备,可以用于查询我们现在要测试的设备信息是否在互联网上公开了。结合《Kali Linux2网络渗透测试实践指南》这本书的学习,我做了一些Zoomeye的搜索功能基本的使用教程小笔记。(请注意,Zoomeye”或“Zoomeye官网”,得到的“聚合数据Zoom eye”网页我们要的Zoomeye网页,所以还是直接链接。
类似ZoomEye搜索引擎及子域名收集方法总结
jvmao_的博客
10-08 640
类似
ZoomEye的简单使用及其类似搜索引擎
最新发布
2301_80140634的博客
10-08 302
收集旁站和子域名,可以使用工具像Layer,也可以用一些引擎像FOFA、SHODA,也可以用在线工具,比如网站:https://tools.yum6.cn/Tools/urlblast/来收集旁站和子域名,也可以使用工具maltego等收集子域名等。和物联网设备搜索的搜索引擎。它提供了一种通过互联网上的设备进行搜索的方式,使用户能够发现和分析各种连接到互联网的设备,包括服务器、路由器、摄像头、数据库等。ZoomEye 记录设备和漏洞的历史数据,用户可以查看过去的扫描结果,了解网络的发展和变化。
ZoomEye功能类似搜索引擎及用法
2301_79456294的博客
10-07 312
ZoomEye功能类似搜索引擎主要有以下几个:1. Shodan简介:Shodan 是一个面向互联网设备的搜索引擎,可以搜索路由器、摄像头、打印机等各种联网设备。webcam2. FOFA简介:FOFA 是一个网络空间搜索引擎,功能与ZoomEye类似,可以用于网络资产管理、漏洞扫描和威胁情报收集。3. Censys简介:Censys 是一个网络设备搜索引擎,可以搜索互联网上的设备和服务,提供详细的设备信息和安全报告。4.Onyphe。
ZoomEye功能类似搜索引擎
2301_79638884的博客
10-08 241
Shodan:被称为“物联网的搜索引擎”,专注于扫描和索引连接到互联网的各种设备,如智能家居设备、工业控制系统、摄像头、数据库等。Onyphe:面向网络安全专业人士的数据搜索引擎,汇集了多个来源的数据,包括开放端口、漏洞、情报和暗网活动等。字典枚举工具:使用如Sublist3r、OneForAll等工具,对目标域名进行自动化的子域名枚举。DNS响应分析:使用工具如nmap的DNS枚举脚本来分析目标域名的DNS响应,发现子域名。证书透明度查询:访问crt.sh等网站,输入目标域名,查找相关的TLS证书信息。
ZoomEye功能相似的搜索引擎
qq_62058837的博客
12-06 299
而随着智能家电的普及,家家户户都有许多电器连接到互联网,这些设备存在被入侵的可能性,这是十分危险的。目前支持的检索字段包括:domain,host,ip,title,server,header,body,port,cert,country,city,os,appserver,middleware,language,tags,user_tag等等,支持的逻辑运算符包括:= ,==,!简单来说,zoomeye是一个关于网络空间搜索引擎,它的搜索对象不仅仅是HTML网页,基本一切与网络有关的设备它都能搜索到。
搜索引擎ZoomEye使用、子域名的收集及其类似引擎
a250278984的博客
10-06 834
搜索引擎ZoomEye使用、子域名的收集及其类似引擎
ZoomEye功能类似搜索引擎有哪些?ZoomEye搜索过程及子域名收集
2302_79636295的博客
10-08 728
本文用于介绍与ZoomEye功能类似搜索引擎,部分引擎的搜索过程以及如何搜集子域名以上就是今天要讲的内容,本文仅仅简单介绍了一些与ZoomEye功能类似搜索引擎ZoomEye的使用及子域名的收集,而子域名的收集还有很多方法和工具没有介绍到,感兴趣的朋友可以去搜搜相关的资料来收集子域名。t=O83At=O83At=O83At=O83A前言。
ZoomEye功能相似的搜索引擎
2301_79685710的博客
09-27 849
主要介绍热门的网络搜索引擎
国内知名人工智能AI大模型专家培训讲师唐兴通讲授AI办公应用人工智能在营销与销售过程中如何应用数字化赋能
Akibfrycc的博客
10-08 773
AI如火如荼,对商业与社会影响很大。目前企业广泛应用主要是在营销、销售方向,提升办公效率等方向。从喧嚣的AI导入营销与销售初步阶段,那么当下,领先的组织与个人现在正在做什么呢?如何让人性注入冷冰冰的AI,让人机协作是关键点。我想这也是相当长时间企业需要面对的问题。
毕设分享 基于python的搜索引擎设计与实现
HUXINY的博客
10-08 699
今天学长向大家分享一个毕业设计项目毕业设计 基于python的搜索引擎设计与实现毕业设计 基于python的搜索引擎🧿 项目分享:见文末!随着互联网和宽带上网的普及, 搜索引擎在中国异军突起, 并日益渗透到人们的日常生活中, 在互联网普及之前, 人们查阅资料首先想到的是拥有大量书籍的资料的图书馆。但是今天很多人都会选择一种更方便、 快捷、 全面、 准确的查阅方式–互联网。而帮助我们在整个互联网上快速地查找到目标信息的就是越来越被重视的搜索引擎
河南做网站与SEO:如何提升搜索引擎排名
做网站建设设计小程序推广鸿运通
10-01 743
在当今数字化时代,越来越多的企业意识到互联网的重要性,特别是在河南这样一个快速发展的地区,建立一个优秀的网站已经成为企业发展的必要条件。内容是SEO的核心。建议定期更新内容,发布原创文章,如行业动态、产品介绍、使用指南等,围绕用户的需求来策划内容,同时适当进行关键词的布局,确保自然植入而非堆砌。需要注意的是,关键词的使用要自然流畅,避免出现“关键词堆砌”的问题,这样不仅有利于SEO,也能增强用户体验。通过科学的方法和不断的努力,企业能够在激烈的市场竞争中抢占先机,提高可见性,实现更大的业务发展。
ZoomEye功能类似搜索引擎还有哪些?(渗透课作业)
2303_79610394的博客
10-08 111
渗透课作业
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1270
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
项目管理-信息技术发展
GAVIN
10-04 604
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值