与ZoomEye功能类似的搜索引擎有哪些?ZoomEye搜索过程及子域名收集

于 2024-10-08 21:46:23 发布
阅读量678 收藏 13
点赞数 17
文章标签: 搜索引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79636295/article/details/142717315
版权

前言

本文用于介绍与ZoomEye功能类似的搜索引擎,部分引擎的搜索过程以及如何搜集子域名

一、与ZoomEye功能类似的搜索引擎有哪些?

  1. Shodan - 这是最知名的“互联网上的搜索引擎”,专门用于搜索互联网上连接的设备,如安全摄像头、智能电视和服务器等。Shodan可以帮助用户发现哪些设备连接到互联网、它们位于哪里以及是否已安装安全补丁。

  2. Censys - Censys是一种搜索引擎,可以用来发现网络设备的各种属性。它通过定期扫描互联网地址空间的服务来收集数据,并提供关于服务器、网络设备和网站的配置信息。

  3. Fofa - Fofa是一个类似于ZoomEye的中国搜索引擎,也专注于网络空间安全领域,提供对互联网资产的搜索和发现功能。

  4. BinaryEdge - BinaryEdge专注于互联网数据搜索,提供关于网络设备、漏洞和数据泄露的信息。它通过扫描互联网资产来帮助用户理解和减少其网络环境中的风险。

  5. Spyse - Spyse是一个先进的网络搜索引擎,提供有关网络资产、漏洞和配置错误的详细数据。它的目标是提供一种更直观的方式来评估互联网基础设施的安全性。

  6. Thingful - Thingful是一个针对物联网(IoT)设备的搜索引擎,允许用户查找和定位世界各地的物联网设备。Thingful的接口使用户能够通过地理位置、类别或关键字来搜索IoT设备。

二、ZoomEye搜索过程

1.首先点进ZoomEye网址

首页 - 网络空间测绘,网络安全,漏洞分析,动态测绘,钟馗之眼,时空测绘,赛博测绘 - ZoomEye("钟馗之眼")网络空间搜索引擎icon-default.png?t=O83Ahttps://www.zoomeye.org/

2.了解相关语法(图为部分语法)

3.根据语法完成搜索

例如os:"xxx"语法(搜索相关操作系统)

下图为以os:"Linux"语法为例得到的搜索结果

三、子域名收集

常用的子域名收集方法

DNS枚举

  • 子域名爆破:使用字典或常见子域名列表对目标域进行爆破查询,以发现激活的子域名。
  • 逆向DNS查询:通过IP地址查找与之关联的所有域名和子域名。

在线服务和API

第三方工具

  • Sublist3r:一个流行的开源工具,可以利用多个数据源(如搜索引擎和网络扫描服务)来枚举子域名。
  • Amass:综合性枚举工具,使用多种技术(如DNS枚举、网络爬虫、证书透明度记录查询等)来收集子域名。
  • DNSdumpster:一个免费的在线工具,用于发现域名的DNS和子域名信息。

利用社交工程

  • 在线论坛、文档、网站代码等公开资源中搜索可能泄漏的子域名信息。

 展示

这里展示用下面的在线网站来进行baidu.com的子域名收集baidu.com - 子域名查询 - dnsgrepicon-default.png?t=O83Ahttps://www.dnsgrep.cn/subdomain/baidu.com

点进链接搜索即可

 

总结


以上就是今天要讲的内容,本文仅仅简单介绍了一些与ZoomEye功能类似的搜索引擎,ZoomEye的使用及子域名的收集,而子域名的收集还有很多方法和工具没有介绍到,感兴趣的朋友可以去搜搜相关的资料来收集子域名。

白梦榆
关注
ZoomEye功能类似搜索引擎还有哪些?如何用ZoomEye进行子域名收集
2303_79634372的博客
10-01 333
3.使用特定的搜索语法来查找子域名,模版如图,一、与ZoomEye功能类似搜索引擎。二、如何用ZoomEye进行子域名收集。2.在搜索框中输入你想要查找的域名。2.360 网络空间资产测绘。
ZoomEye功能类似搜索引擎还有哪些?如何进行子域名收集
bjxlyy的博客
09-29 660
被誉为“物联网的搜索引擎”,专注于扫描和索引连接到互联网的各种设备,如智能家居设备、工业控制系统(ICS)、摄像头、数据库等提供全球互联网设备的可视化视图,帮助用户了解网络的整体安全状况。提供全球互联网空间的监控和数据分析服务,通过持续扫描互联网,生成实时的安全情报和数据报表。由白帽汇开发,功能全面,支持多种协议和服务的扫描与检索。面向网络安全专业人士的数据搜索引擎,汇集了多个来源的数据,包括开放端口、漏洞、情报和暗网活动等。
ZoomEye功能类似搜索引擎还有哪些?并且如何进行子域名收集
2301_82130520的博客
10-08 173
是一个开源情报平台,允许用户查找与域名、IP 地址和哈希值相关的安全信息。- 这个平台提供关于互联网上各种设备和服务的详细信息,适合安全研究人员使用。- 是一个网络情报平台,专注于收集和分析网络数据,包括设备、服务和漏洞信息。- 一个专注于物联网设备和网络安全的搜索引擎,可以查找连接到互联网的设备。- 提供广泛的网络资产搜索和分析功能,支持搜索多种协议的设备。Device:搜索指定的设备类型,divice:router。- 提供网络资产的实时监控和分析,关注网络安全。cidr:指定的CIDR网段。
ZoomEye功能类似搜索引擎还有哪些?以及如何进行子域名收集
iii59的博客
10-08 224
ZoomEye是一个网络空间搜索引擎,主要用于发现和分析与互联网设备和服务相关的信息。:这是一个知名的互联网搜索引擎,可以搜索连接到互联网的各种设备。Shodan能够提供设备的详细信息,包括其开放的端口、服务和地理位置。:这是一个用于发现和分析全球互联设备的搜索引擎,允许用户搜索各种SSL证书域名和IP地址的信息。:一个中国的网络空间搜索引擎,可以搜索各种互联网设备和服务,功能ZoomEye相似。​​​​​​这些搜索引擎都可以用来进行与网络空间相关的安全研究、资产发现和脆弱性评估。
ZoomEye功能类似搜索引擎还有哪些?结合ZoomEye等进行相关搜索;如何进行子域名收集
2301_81693492的博客
10-08 652
搜索引擎ZoomEye等及其搜索方法
ZoomEye功能类似搜索引擎还有哪些?(渗透课作业)
2303_79610394的博客
10-08 81
渗透课作业
ZoomEye类似搜索引擎以及如何进行子域名收集
H29908的博客
10-05 642
它通过人工智能与机器学习的方式对全球全量IPv4、IPv6地址进行持续性测绘工作,实现全网资产设备精准发现、精准识别能力。奇安信全球鹰网络空间测绘系统,可对暴露在整个互联网上的服务器和设备的端口、协议、应用、漏洞进行纵深探测,对。通过网络空间测绘技术,发现互联网资产暴露面、未知资产类型等关键安全信息,实现互联网资产的可查、可定位、操作可识别。当然进行子域名收集的方法还有:OneForAll,Google语法,空间探测,IP反查等。但是它是一款外国的搜索引擎,所以在使用时需要挂梯子。
zoomeye功能类似搜索引擎以及如何进行子域名收集
2301_80127468的博客
10-04 347
ZoomEye等搜素引擎进行子域名收集
类似ZoomEye搜索引擎子域名收集方法总结
最新发布
jvmao_的博客
10-08 336
类似
信息收集子域名收集
cdyunaq的博客
05-12 2757
上一次我们分享了主域名收集的思路和方法,但除了主域名外,子域名也是域名信息收集中的一个重要环节,在当今各种防护设备满天飞的情况下,想要拿下主域名越来越难,但我们可以使用迂回策略,从子域名下手,慢慢靠近主域名以达到shell的目的。 子域名收集可以帮助我们发现目标对外开放的更多的资产,如果能找到一些被遗忘或目标不关注的子域名,将其作为突破点,可能达到事半功倍的效果。 子域名收集的方式很多,但如何尽可能全的收集到所有的子域名却不是那么容易的事儿;本次将从手工和工具两种方式为大家进行讲解。 手工操作 证书
红队作业 | 收集xxx.com域名的所有子域名
Ms08067安全实验室
01-10 4146
文章来源|MS08067 红队培训班 第5期本文作者:AlexD(红队培训班5期学员)按老师要求尝试完成布置的作业如下:被动信息收集0x01 利用DNS数据集收集子域 有很多第三方服务聚合...
信息收集——常用搜索引擎语法
CC__Faker的博客
04-12 1429
文章目录百度常用搜索语法谷歌常用搜索语法Zoomeye常用搜索语法shodan常用搜索语法fofa常用搜索语法 百度常用搜索语法 intitle:把搜索范围限定在网页标题中 site:把搜索范围限定在特定的站点内 inurl:把搜索范围限定在URL链接中 filetype:把搜索范围限定文件格式中 example: site:csdn.net inurl:CC_Faker intitle:信息收集 谷歌常用搜索语法 intitle:把搜索范围限定在网页标题中 intext:把搜索范围限定在网页正文中 si
信息收集子域名
妖魔鬼怪快离开的博客
03-17 2934
文章目录(一)子域名收集1.1 Google语法1.2 网络搜索引擎探测1.3 IP反查1.4 DNS流量1.5 爆破 (一)子域名收集 子域名:域名按照层级可以分为顶级域、主域名、子域名等 。例如.com是顶级域,主域名baicu.com,子域名则是在主域名的前面添加自定义名称,例如像map.baicu.com、music.baicu.com 这一类都可统称为子域名。 开头带的www又是什么呢?其实从整体上来说,这是一个URL地址,不是域名,www.baicu.com这种形式的域名并不是三级域名,
信息收集子域名收集
MZLI_L的博客
08-19 1448
子域名收集 被动收集 被动收集: 被动收集指在不和目标产生交互的情况收集目标信息 常用方式 第三方平台收集,如百度、Google、fofa、Zoomeye之类的搜索引擎或者网络空间安全引擎。 第三方接口,如 站长工具、netcraft(主要查询国外域名)、dnsdb 由于是通过第三方平台获取信息,所以不会和目标产生任何的交互,所以隐蔽性很高 但是同时,其也存在信息时效性的问题。 示例 利用百度收集子域名 著名的Google hacker语法其实在诸多浏览器中也适用,通过构建精巧的语法语句,获取我们想要的
河南做网站与SEO:如何提升搜索引擎排名
做网站建设设计小程序推广鸿运通
10-01 725
在当今数字化时代,越来越多的企业意识到互联网的重要性,特别是在河南这样一个快速发展的地区,建立一个优秀的网站已经成为企业发展的必要条件。内容是SEO的核心。建议定期更新内容,发布原创文章,如行业动态、产品介绍、使用指南等,围绕用户的需求来策划内容,同时适当进行关键词的布局,确保自然植入而非堆砌。需要注意的是,关键词的使用要自然流畅,避免出现“关键词堆砌”的问题,这样不仅有利于SEO,也能增强用户体验。通过科学的方法和不断的努力,企业能够在激烈的市场竞争中抢占先机,提高可见性,实现更大的业务发展。
Chromium 搜索引擎功能浅析c++
jangdong的专栏
10-05 890
C:\Users\Administrator\AppData\Local\Chromium\User Data\Default\Web Data 数据库keywords表里面。components\search_engines\template_url_prepopulate_data.cc 文件,直接修改此文件代码顺序即可。1、修该components\search_engines\template_url_prepopulate_data.cc。1、浏览器初始化搜索引擎数据来源在。
jdk-1.8(8u211-windows-x64)
10-07
jdk-8u211-windows-x64
光储并网直流微电网simulink仿真模型,光伏采用mppt实现最大功率输出 储能由蓄电池和超级电容构成的混合储能系统 为了
10-07
光储并网直流微电网simulink仿真模型,光伏采用mppt实现最大功率输出。 储能由蓄电池和超级电容构成的混合储能系统。 为了确保微网并网时电能质量,采用二阶低通滤波法对光伏输出功率进行抑制,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值