搜索引擎zoomeye使用,子域名收集以及类似引擎

已于 2024-10-09 00:00:57 修改
阅读量730 收藏 16
点赞数 15
文章标签: 搜索引擎
于 2024-10-08 23:46:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81713925/article/details/142771305
版权

一,zoomeye简介

ZoomEye(“钟馗之眼”)是知道创宇旗下404实验室驱动打造的网络空间搜索引擎。通过分布在全球的大量测绘节点,针对全球范围内的IPv4、IPv6地址库及网站域名库进行24小时不间断探测、识别,根据对多个服务端口协议进行测绘,最终实现对整体或局部地区的网络空间画像。

二,zoom简单使用

ZoomEye - Cyberspace Search Engine

以下是 ZoomEye 的一些主要特点和功能:

 1.设备搜索: ZoomEye 允许用户通过关键字、IP 地址、域名等进行设备搜索。用户可以使用不同的搜索条件来定位特定类型的设备。

2.图形化界面: ZoomEye 提供了图形化的用户界面,以便用户更直观地浏览和分析搜索结果。图谱和图形化视图有助于用户理解设备之间的关系。

3.漏洞检测: ZoomEye 可以帮助用户发现互联网上的设备中存在的潜在漏洞。它可以通过检查设备的服务、开放端口等信息来提供漏洞的线索。

4.定期扫描: ZoomEye 支持定期扫描,使用户能够跟踪设备和漏洞的变化。这有助于持续监视和评估网络的安全性。

5.API 支持: ZoomEye 提供 API,允许开发人员集成 ZoomEye 的功能到他们的应用程序中。这使得用户能够自动化搜索和信息收集的过程。

6.历史数据: ZoomEye 记录设备和漏洞的历史数据,用户可以查看过去的扫描结果,了解网络的发展和变化。

使用中的关键词
app:组件名称 ver:组件版本
port:搜索端口号
OS:搜索指定的操作系统
service:服务名称
country:国家名 city:城市名
Device:搜索指定的设备类型,divice:router
ip:搜索特定的IP地址
cidr:指定的CIDR网段
Service:搜索指定的服务类型

例:app组件名

开放端口

三,如何进行子域名的收集

子域名挖掘工具:如layer,SubDomainsBrute

layer      https://github.com/euphrat1ca/LayerDomainFinder

SubDomains    Brutehttps://github.com/lijiejie/subDomainsBrute

第三方网站:

https://www.virustotal.com/gui/home/search         

http://tool.meibp.com/urlblast/

四,与zoomeye类似的搜索引擎

shoan

地址:Shodan Search Engine

Censye

地址:https://censys.com/fofa

地址:https://www.dynadot.com/market/user-listings/fofa.so

憋刺激窝
关注
红队攻防渗透技术实战流程:红队目标信息收集之资产搜索引擎收集
HACKONE的博客
03-23 729
通过域名系统(DNS,Domain Name System),域名能被转换成对应的IP地址,使得用户在输入易记的域名后,能够准确地访问到相应的网络资源,如网页、电子邮件服务器或文件传输服务等。然后,每个部门和子公司可以根据需要进一步使用多级域名来细分其下的特定项目或团队,如“projectA.sales.example.com”或“teamB.marketing.example.com”。常见的后缀包括.com(商业)、.edu(教育)、.org(组织)、.net(网络)、.gov(政府)等。
利用ZoomEye搜索引擎
worker___的博客
10-26 2344
第一步:打开ZoomEye - Cyberspace Search Engine 第二步:输入你想搜索的摄像头厂商管理系统并搜索。 第三步:根据摄像头的信息查找 第四步:点击查看位置信息
zoomeye使用手册
anan的博客
08-04 4835
文章主要来源于网络,自己尝试感觉有意思就进行转发,由于文章的源头依然找不到了,所以发表时以原创发表(修改了部分内容),之前一直在使用,但是今天将整个结构都完善了,很开心,希望正在看文章的你也能学到! zoomeye用户手册:ZoomEye 是一个面向网络空间的搜索引擎。详细用法请参阅如下手册。 概述 ZoomEye 支持公网设备指纹检索和 Web 指纹检索。 网站指纹包括应用名、版本、前端框架、后...
搜索引擎ZoomEye使用子域名收集及其类似引擎
最新发布
a250278984的博客
10-06 943
搜索引擎ZoomEye使用子域名收集及其类似引擎
如何使用 ZoomEye 搜索引擎保姆级教程(附链接)
Flag少侠的博客
02-03 7360
如何使用 ZoomEye 搜索引擎保姆级教程(附链接)
Zoomeye
mny38450的博客
11-01 5151
1.关于zoomeye ZoomEye(“钟馗之眼”)——全球网络空间测绘的领导者,是知道创宇旗下404实验室驱动打造的中国第一款,同时也是全球著名的网络空间搜索引擎。通过分布在全球的大量测绘节点,针对全球范围内的IPv4、IPv6地址库及网站域名库进行24小时不间断探测、识别,根据对多个服务端口协议进行测绘,最终实现对整体或局部地区的网络空间画像。 2.寻找某品牌摄像头的漏洞 进入zoomeye,在首页输入cisco或者摄像头进行检索,可以得到部分摄像头的信息。此时可以点击你所需要查看的摄像头,获
红队作业 | 收集xxx.com域名的所有子域名
Ms08067安全实验室
01-10 4218
文章来源|MS08067 红队培训班 第5期本文作者:AlexD(红队培训班5期学员)按老师要求尝试完成布置的作业如下:被动信息收集0x01 利用DNS数据集收集子域 有很多第三方服务聚合...
Google Hacking 搜索引擎攻击与防范
天存信息
05-27 2577
Google Hacking 搜索引擎攻击与防范一、搜索基础点二、高级操作符1. 需要知道2. 基本操作符(operator)三、简单应用1. 邮箱抓取2. 基础网站抓取优点四、复杂应用1. Google Hacking Database2. 脚本利用五、如何防范1. 禁止目录列表2. 合理设置站点的 robots.txt3. 合理设置页面的 NOARCHIVE 标签4. 合理设置页面的 NOSN...
【网络安全 | 信息收集】子域收集工具OneForAll安装使用教程(全网最详细)
等风来
05-19 1477
OneForAll是一款功能强大的子域收集工具特点如下1)收集能力强大censys_apicrtshentrustgooglespyse_api2.常规检查收集子域(目前有4个模块:域传送漏洞利用axfr,检查跨域策略文件cdx,检查HTTPS证书cert,检查内容安全策略csp,检查robots文件robots,检查sitemap文件sitemap,利用NSEC记录遍历DNS域dnssec,后续会添加NSEC3记录等模块),此模块还在调试,该模块还有待添加和完善)bufferover。
信息安全--被动扫描
m0_73565700的博客
05-27 354
目前比较流行信息搜集工具recon-ng存在无法正常连接使用的问题,本书使用了一个功能类似的替代工具sn0int。相比起Maltego而言,sn0int在国内的资料并不多。但是sn0int框架确实是一款功能极为强大的信息收集和网络侦察工具。同样使用sn0int我们可以自动化地完成渗透测试过程中的很多步骤。这款工具既提供了一些被动扫描的功能,也提供了主动扫描的功能。snOint是一些工具的集合,优势在于你可以目的性更加明确地去进行信息收集
钟馗之眼ZoomEye用法介绍
weixin_63607914的博客
07-02 2829
ZoomEye的搜索语法提供了一套灵活而强大的工具,让用户能够精确地定位互联网设备和服务。ZoomEye在网络安全领域具有重要的应用价值,帮助安全专家、研究人员和企业进行全面的互联网设备和服务监控、漏洞发现和风险评估。用户可以搜索存在特定漏洞的设备,进行安全评估和风险分析。ZoomEye可以用于持续的网络安全监控,帮助用户及时发现和响应互联网设备和服务的变化,特别是新曝光的设备或服务漏洞。ZoomEye平台提供了社区功能,用户可以分享搜索结果和发现,交流安全研究经验和方法,提升整体网络安全研究水平。
(新手小白)ZoomEye(钟馗之眼)的基础使用
xinyue_924的博客
09-30 1322
例如在搜索栏输入site:“zhihu.com”+country:"中国" 搜索结果就是知乎在中国 信息(及+就是(且))例如:site:"baidu.com"+country:"中国"+subdivisions:"广西"+city:"南宁"输入:site:"zhihu.com" site:"xiaohongshu.com" 结果就是两个都有信息出现。例:site:"zhihu.com"+after:"2023-12-12" 及2023-12-12之后的数据。其中还有标题搜索 titel:" "
指纹及设备检索:zoomeye(入门)
Vdieoo的博客
11-11 1380
什么是网站指纹呢? 所谓网站指纹即包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等在内的网站信息。 设备指纹则指包括应用名、版本、开放端口、操作系统、服务名、地理位置等等的服务信息 zoomeye首页:https://www.zoomeye.org/ 输入mysql进行搜索,结果如下: 可以看到基本的页面布局大致分为了以上几个部分 参数学习 主机名 通过自己名参数,可以分析结果中的“主机名”字段 ...
非标准语法;请使用 _ZoomEye(钟馗之眼)使用方法
weixin_39805734的博客
12-09 3623
一、介绍1.1概述 :ZoomEye 是一个跟shodan一样面向网络空间的搜索引擎。网址:https://www.zoomeye.org/ZoomEye 支持公网设备指纹检索和 Web 指纹检索。网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。设备指纹包括应用名、版本、开放端口、操作系统、服务名、地理位置等直接输入关键词即可开始检索。1...
信息收集那些事
深入交流学习:webMsec
04-18 651
获取更多学习资料、想加入社群、深入学习,请扫我的二维码或加Memory20000427,诚意教学,白嫖绕道。 写在开头:   半年前,有幸拜读亮神的渗透测试笔记,其中给我印象最深的一句话是:   “渗透测试的本质就是信息收集”。 那时我还想不明白为什么,总觉得技术上的精进比信息收集重要得多,半年后回过头来看,技术是有瓶颈期的,至少对绝大多数人来说如此,最终,你能不能拿下目标,很大程度上取决于信息收集,也可以说取决于你对目标的了解的有多全、有多深。 所以,我结合自己浅薄的一些经验,写一写关于信息收集的那些事
16-5 信息收集 - 域名
weixin_43263566的博客
12-17 1030
通过进行域名信息收集,你可以获取到网站注册人的相关信息,包括注册商、联系人、联系邮箱、联系电话、创建时间等。此外,你还可以进行邮箱反查域名、联系电话反查,分析出此域名的注册人还注册过哪些域名,为后续目标转移、社工钓鱼、邮箱爆破、域名劫持等行为做准备。它的域名查询功能可以帮助你获取到域名的归属者、注册商、注册日期等详细信息。腾讯云域名查询是腾讯云提供的域名信息查询工具,可以查询域名的注册信息、DNS解析记录等。阿里云域名查询是阿里云提供的域名信息查询工具,可以查询域名的注册信息、DNS解析记录等。
Zoomeye搜索功能介绍,以及类似搜索引擎推荐
2303_80114090的博客
10-06 633
ShodanZoomeye(“钟馗之眼”)是渗透测试人员较常接触的搜索引擎,它不同于Google和百度之类功能主要是搜索网站的那些引擎Zoomeye的功能主要是搜索网络上·指定类型的设备,可以用于查询我们现在要测试的设备信息是否在互联网上公开了。结合《Kali Linux2网络渗透测试实践指南》这本书的学习,我做了一些Zoomeye的搜索功能基本的使用教程小笔记。(请注意,Zoomeye”或“Zoomeye官网”,得到的“聚合数据Zoom eye”网页我们要的Zoomeye网页,所以还是直接链接。
ZoomEye:网络空间搜索引擎
qq_37402392的博客
03-27 1286
ZoomEye的一个关键特性是它能够识别互联网设备和网站使用的服务和组件。它可以识别各种类型的设备,包括路由器、相机、数据库和开发工具。它可以为对研究设备、网站和服务感兴趣的用户提供有价值的信息。此外,对于对分析攻击技术和识别漏洞感兴趣的安全专业人员和研究人员,它也可以是一个有用的工具。ZoomEye是一个强大的搜索引擎,允许用户查找有关设备、网站以及它们使用的服务和组件的信息。通过两个检测引擎,用户可以不断地探索和识别网络空间中的设备和网站。它可以检测网络上暴露的服务器,识别它们的漏洞,并搜索攻击方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值