Zoomeye搜索功能介绍,以及类似搜索引擎推荐

已于 2024-10-06 17:56:27 修改
阅读量635 收藏 11
点赞数 20
文章标签: 搜索引擎 网络安全
于 2024-10-06 01:17:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_80114090/article/details/142719884
版权

Zoomeye(“钟馗之眼”)是渗透测试人员较常接触的搜索引擎,它不同于Google和百度之类功能主要是搜索网站的那些引擎,Zoomeye的功能主要是搜索网络上·指定类型的设备,可以用于查询我们现在要测试的设备信息是否在互联网上公开了。结合《Kali Linux2网络渗透测试实践指南》这本书的学习,我做了一些Zoomeye的搜索功能基本的使用教程小笔记。

首先 ,先打开Zoomeye的官网:ZoomEye - Cyberspace Search Engine

(请注意,直接在浏览器搜索“Zoomeye”或“Zoomeye官网”,得到的“聚合数据Zoom eye”网页不是我们要的Zoomeye网页,所以还是直接链接吧) 
 

1.在搜索栏搜索要查询的设备信息

如搜索“vivotek”VIVOTEK晶睿的摄像头

2.在统计报告处,可以在右侧查看该款设备的各项情况。


若需查询该设备在美国的使用情况,可以在搜索栏输入“Vivotek country:"USA""即可

根据查询的文章资料,整理了一些搜索时的关键字:

hostname:搜索指定的主机或域名, 如hostmame:baidu.com.
port:搜索指定的端口或服务, 如port;21。
country:搜索指定的国家, 如country:China。
City:搜索指定的城市, 如 City:Bejing。
os:搜索指定的操作系统, 如 os:Windows。
app:搜索指定的应用或产品, 如 app:ProFTD。
device:搜索指定的设备类型, 如device:router
ip:搜索指定的 IP 地址, 如 ip:192.168.1.1。
cidr:搜索指定的 cidr 格式地址, 如 cidr:192.168.1.1/24。
service:搜索指定的服务类型, 如 service:http。

一些功能定位和Zoomeye类似的网络空间搜索引擎

ShodanShodan Search Engine
是最著名的网络空间搜索引擎之一,它可以扫描互联网上的设备,并索引其信息,用户可以通过这些信息找到特定类型的设备。

CensysCensys Search
由密歇根大学的研究人员开发,它扫描互联网上的设备,收集有关它们的信息,并允许研究人员和网络管理员分析这些数据。

FOFA网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统
是由中国团队白帽汇开发的网络空间搜索引擎,它提供了强大的搜索功能,帮助安全研究员和IT人员发现和利用网络资产。

GreyNoiseGreyNoise Intelligence | Real-Time Intelligence For Modern Threats
它专注于区分互联网上的“噪声”流量,即那些扫描互联网上随机IP地址的流量。

CertViewCertview Public Page (oracle.com)
CertView是针对SSL/TLS证书的搜索引擎,可以用来发现网络上的证书信息。

 BinaryEdgeAttention Required! | Cloudflare (binaryedge.io)

BinaryEdge提供对互联网上设备的实时监控,包括但不限于IoT设备、数据库和服务器。

Nockk
关注
红队攻防渗透技术实战流程:红队目标信息收集之资产搜索引擎收集
HACKONE的博客
03-23 729
通过域名系统(DNS,Domain Name System),域名能被转换成对应的IP地址,使得用户在输入易记的域名后,能够准确地访问到相应的网络资源,如网页、电子邮件服务器或文件传输服务等。然后,每个部门和子公司可以根据需要进一步使用多级域名来细分其下的特定项目或团队,如“projectA.sales.example.com”或“teamB.marketing.example.com”。常见的后缀包括.com(商业)、.edu(教育)、.org(组织)、.net(网络)、.gov(政府)等。
ZoomEye-python工具使用详解
Liu_Bruce的博客
04-30 3773
ZoomEye-python ZoomEye是网络空间搜索引擎,用户能够使用浏览器搜索网络设备。官网地址 ZoomEye-python是一个基于ZoomEye API开发的Python库,它既提供ZoomEye命令行模式(ZoomEye command line)也能够作为一个SDK集成到其他工具中。这个库可以让技术人员更方便的搜索、筛选并输出ZoomEye数据。 0x01 安装 可以直接从pypi安装,命令如下: pip3 install zoomeye 或者从github安装,命令如下: pip3
利用ZoomEye搜索引擎
worker___的博客
10-26 2346
第一步:打开ZoomEye - Cyberspace Search Engine 第二步:输入你想搜索的摄像头厂商管理系统并搜索。 第三步:根据摄像头的信息查找 第四步:点击查看位置信息
Zoomeye
kistch的博客
11-04 1391
打开浏览器,进入zoomeye主页,输入 DVRDVS-WEBS 得到这个界面 逐个点击,输入默认账号admin和默认密码12345,找到了一个摄像头
如何使用 ZoomEye 搜索引擎保姆级教程(附链接)
Flag少侠的博客
02-03 7362
如何使用 ZoomEye 搜索引擎保姆级教程(附链接)
搜索引擎语法总结
代码审计
04-13 1513
搜索引擎语法总结 搜索引擎是我日常工作中用得最多的一款工具,国内常用的搜索引擎包括Baidu,sougou,bing等。但我本篇要纪录的并不是这些常用的搜索引擎,而是信息安全从业人员必备的几款网络搜索引擎。本篇要介绍搜索引擎包括:Shodan,censys,钟馗之眼,Google,FoFa,Dnsdb等。介绍的内容主要是这几款搜索引擎的一些高级语法,掌握高级语法会让搜索结果更准确。 对搜索引擎语法有所遗忘的,本文可当参考,仅此而已 Google搜索引擎   这里之所以要介绍google搜索引擎,是因为它有
SimpleZoomeye:python写的一个简单的Zoomeye,更多详情点击这个链接
06-28
Zoomeye是一款开源的网络空间搜索引擎,它允许用户搜索并发现互联网上的特定服务、漏洞或者主机。SimpleZoomeye则提供了一个更轻量级的接口,便于开发者或安全研究人员进行网络扫描和信息收集。 【描述】"小型的...
1、谷歌语法.pptx
04-09
这些搜索引擎通常具有更高级的功能,如支持复杂的查询语言、更丰富的过滤选项等。例如: - **Shodan**:一个知名的网络空间搜索引擎,可以用于搜索网络上的设备和服务。 - **Censys**:类似于Shodan,但提供了更多...
信息收集之搜索引擎ZoomEye(钟馗之眼)
Fengsheng96的博客
07-28 9673
概述 https://www.zoomeye.org ZoomEye(钟馗之眼) 是一个面向网络空间的搜索引擎,“国产的Shodan”,由知道创宇出品。 基本语法 指定搜索的组件: app:组件名称 ver:组件版本 例如:搜索 apache组件 版本2.4 app:apache var:2.4 指定搜素的端口 port:端口号 例如:搜索开放了SSH端口的主机 port:22 一些服务器可能监听了非标准的端口。要按照更精确的协议进行检索,可以使用service进行过滤。 指定搜索的操作系统: OS
使用zoomeye-python钟馗之眼--小记
Aisen_bear的博客
08-01 6956
简介 zoomeye-python,又称钟馗之眼,是一款基于ZoomEye API开发的python库,是一个网络空间搜索引擎,提供了 ZoomEye 命令行模式,同时也可以作为 SDK集成到其他工具中,引擎后端数据包含两部分,网站组件指纹和主机设备指纹。该库可以让技术人员更便捷地搜索、筛选、导出ZoomEye 的数据。 安装方法 在命令窗口输入 pip3 install zoomeye即可下载 (如果出现报错:不是内部命令…,则看看自己电脑是否安装了python,直接在命令窗口输入python,假如
钟馗之眼ZoomEye用法介绍
weixin_63607914的博客
07-02 2830
ZoomEye搜索语法提供了一套灵活而强大的工具,让用户能够精确地定位互联网设备和服务。ZoomEye网络安全领域具有重要的应用价值,帮助安全专家、研究人员和企业进行全面的互联网设备和服务监控、漏洞发现和风险评估。用户可以搜索存在特定漏洞的设备,进行安全评估和风险分析。ZoomEye可以用于持续的网络安全监控,帮助用户及时发现和响应互联网设备和服务的变化,特别是新曝光的设备或服务漏洞。ZoomEye平台提供了社区功能,用户可以分享搜索结果和发现,交流安全研究经验和方法,提升整体网络安全研究水平。
网络空间搜索引擎之钟馗之眼
weixin_63154145的博客
10-09 6985
网络空间搜索引擎之钟馗之眼
Web渗透测试-实战 方法 思路 总结
m0_55595611的博客
02-21 9564
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索
信息安全--被动扫描
m0_73565700的博客
05-27 354
目前比较流行信息搜集工具recon-ng存在无法正常连接使用的问题,本书使用了一个功能类似的替代工具sn0int。相比起Maltego而言,sn0int在国内的资料并不多。但是sn0int框架确实是一款功能极为强大的信息收集和网络侦察工具。同样使用sn0int我们可以自动化地完成渗透测试过程中的很多步骤。这款工具既提供了一些被动扫描的功能,也提供了主动扫描的功能。snOint是一些工具的集合,优势在于你可以目的性更加明确地去进行信息收集。
zoomeye使用手册
anan的博客
08-04 4836
文章主要来源于网络,自己尝试感觉有意思就进行转发,由于文章的源头依然找不到了,所以发表时以原创发表(修改了部分内容),之前一直在使用,但是今天将整个结构都完善了,很开心,希望正在看文章的你也能学到! zoomeye用户手册:ZoomEye 是一个面向网络空间的搜索引擎。详细用法请参阅如下手册。 概述 ZoomEye 支持公网设备指纹检索和 Web 指纹检索。 网站指纹包括应用名、版本、前端框架、后...
(新手小白)ZoomEye(钟馗之眼)的基础使用
最新发布
xinyue_924的博客
09-30 1323
例如在搜索栏输入site:“zhihu.com”+country:"中国" 搜索结果就是知乎在中国 信息(及+就是(且))例如:site:"baidu.com"+country:"中国"+subdivisions:"广西"+city:"南宁"输入:site:"zhihu.com" site:"xiaohongshu.com" 结果就是两个都有信息出现。例:site:"zhihu.com"+after:"2023-12-12" 及2023-12-12之后的数据。其中还有标题搜索 titel:" "
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值