zoomeye学习笔记

最新推荐文章于 2024-07-02 16:45:43 发布
最新推荐文章于 2024-07-02 16:45:43 发布
阅读量594 收藏 1
点赞数
分类专栏: Googlehacking 文章标签: 搜索引擎语法

主机设备搜索

组件名称

app: 组件名

ver: 组件版本

Apache httpd, 版本2.2.16: app:"Apache httpd" +ver:"2.2.16"

端口

port:开放端口

搜索远程桌面连接: port:3389

搜索SSH: port:22

一些服务器可能监听了非标准的端口。要按照更准确的协议进行检索,请使用 "service:" 过滤器。

操作系统

os: 操作系统。os:linux

服务

service: 结果分析中的"服务名"字段

公网路由器: service:routersetup

公网摄像头: service:webcam

完整的"服务名"列表,请参阅https://svn.nmap.org/nmap/nmap-services

主机名

hostname: 分析列表中的"主机名"字段。例子: hostname:google.com

位置

country: 国家或者地区代码。

city: 城市名称。

请搜索美国的Apache服务器: app:Apache +country:US

请搜索英国的Sendmail服务器: app:Sendmail +country:UK

完整的国家代码, 请参阅: 国家地区代码-维基百科

IP地址

ip: 搜索一个指定的IP地址。

Google的公共DNS服务器: ip:8.8.8.8

CIDR

IP的CIDR网段。例子: cidr:8.8.8.8/24

Web应用搜索

组件名称

app: 组件名。

ver: 组件版本。

Apache httpd, 版本2.2.16: app:"Apache httpd" +ver:"2.2.16"

操作系统

os: 操作系统。os:linux

网站

site: 网站域名。site:google.com

标题

title: 页面标题, 在<title>例子: title:Nginx

关键字

keywords: 定义的页面关键字。 例子: keywords:Nginx

描述

keywords: 定义的页面说明。 例子: desc:Nginx

HTTP头

headers: HTPP请求中的Headers。例子: headers:Server

位置

country: 国家或者地区代码。

city: 城市名称。

搜索美国的Apache服务器: app:Apache +country:US

搜索英国的Sendmail服务器: app:Sendmail +country:UK

完整的国家代码,请参阅: 国家地区代码-维基百科

IP地址

ip:搜索一个指定的IP地址

CIDR

IP的 CIDR 网段。例子: cidr:8.8.8.8/24

 

参考资料:https://www.zoomeye.org/doc?channel=user#searchSkill

Seizerz
关注
专栏目录
[渗透测试笔记] 21.google-hacking、ip物理定位、ZoomEye、FOFA
H4ppyD0g的博客
08-23 580
基本符号 " " 完全匹配(不进行拆分) and 逻辑与 or 逻辑或 *? 通配符 site搜索语法 可以针对目标做一个准确的信息收集(目录 文件) 也可以得到目标的子域名 搜索指定域名下的结果site:域名 示例:site:baidu.com inurl搜索语法 一般用于批量搜索较多,比如批量找后台、注入点、指定漏洞目标站点 示例:搜索结果的url中一定含有baidu.com关键词 inu...
zoomeye_url_get_urls_without_api:批量爬取zoomeye数据,不使用zoomeye的api
03-28
zoomeye_url_get_urls_without_api 1.0.3 升级域名添加http协议 1.0.2 升级报错,和报错后跳过执行,程序不退出。 改良了zoomeye_get_urls_without_api 做一个小升级。 修改: 1.因为1.0.0版本存在URL编码与zoomeye有时会导致搜索不成功的情况,所以此版本采用直接复制zoomeye地址替换地址,再重新编码后采集结果的方法。 2.优化数据采集方式,1.0.0版本采集ip:prot形式数据没有问题,域名有时候会出错。这个版本进行了优化。 使用方法:python3 zoomeye_url_get_urls_without_api.py zoomeye注册自带10000条api数据可拉取,但很快就被挥霍完了。所以,急需这个不需要apila取数据的东东。 使用方法很简单:zoomeye_url_get_urls
Zoomeye-钟馗之眼语法参考
qq_42716969的博客
05-08 6417
Zoomeye-钟馗之眼语法参考 语法说明 site:网站域名 service:运行的服务 port:端口号 country:国家代号 city:城市名称 app:组件名 device:设备名 os 操作系统 例子 eg1.查看test.com的网络设备的操作系统类型、开放的端口、及运行的服务; site:test.com os port service eg2 搜索在 80 端...
钟馗之眼ZoomEye用法介绍
最新发布
weixin_63607914的博客
07-02 2166
ZoomEye的搜索语法提供了一套灵活而强大的工具,让用户能够精确地定位互联网设备和服务。ZoomEye在网络安全领域具有重要的应用价值,帮助安全专家、研究人员和企业进行全面的互联网设备和服务监控、漏洞发现和风险评估。用户可以搜索存在特定漏洞的设备,进行安全评估和风险分析。ZoomEye可以用于持续的网络安全监控,帮助用户及时发现和响应互联网设备和服务的变化,特别是新曝光的设备或服务漏洞。ZoomEye平台提供了社区功能,用户可以分享搜索结果和发现,交流安全研究经验和方法,提升整体网络安全研究水平。
Python 实现 ZoomEye API SDK
weixin_30522095的博客
04-30 564
版权声明:未经作者授权,禁止转载! ZoomEye想必大家都很熟悉,自从官方开放了API,网上各种版本的SDK乱飞。今天我也来发一个自己写的。 首先我们从https://github.com/SEC08/ZoomEye-API-SDK下载以后,解压以后我们直接运行python setup.py install来安装这个模块。这个过程类似大家安装Python的其他模块,比如说常...
调用ZoomEye API获取信息
weixin_30938149的博客
12-14 739
最近在提高自己编程能力,拿一些实用的小工具练下。该脚本为python语言,主要涉及模块urllib,json,os模块。 功能:调用ZoomEye API获取信息 import urllib.request import json import os def login(): username = input("username:") pass...
[zoomeye]
理想国
04-17 1713
https://cloud.tencent.com/info/bbf0b48228b4d044b928f9dd92c9b4f2.html
WEB安全学习笔记
chenrs727的博客
12-02 1987
基础入门 1.基础入门——基础概念 域名 什么是域名 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置) 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。 比如www.bai
资产测绘学习笔记
qq_53207309的博客
07-21 2489
风险管理之资产确认
渗透之信息收集(学习笔记
duochoushangan_的博客
09-03 1711
目录 前言 一、信息收集方式 二、信息收集技术 2.1whois查询 2.2备案信息查询 2.3子域名信息收集 2.4真实IP查询 1.无CDN 2.有CDN 2.5CMS指纹识别 2.6整站分析 2.7网络空间搜索引擎 2.8Github 2.9SRC漏洞平台 2.10收集敏感目录文件 2.XGoogle hacking语法 总结 前言 在渗透测试的过程中第一个要做的事情就是进行信息的收集,后面的所有过程都是基于此点进行操作,这一步没做好,后面的所有操作都无法展开..
一个完整的渗透学习路线是怎样的?如何成为安全渗透工程师?
MSB_WLAQ的博客
06-06 352
前言 1/我是如何学习黑客和渗透? 我是如何学习黑客和渗透测试的,在这里,我就把我的学习路线写一下,让新手和小白们不再迷茫,少走弯路,拒绝时间上的浪费!2/学习常见渗透工具的使用 注意: 这里绝对不是说的那些什么抓鸡啊、远控啊一些无脑软件,你觉得你用了那些软件后有什么?一丝虚荣心?还是成就感?不,你在别人大牛的眼里什么都不是,你还拿着别人玩烂了的东西到处一顿乱扫,所以你需要系统的学习,就算你说你时间不够,但是常见的工具还是要知道的,比如:Hydra、medusa、sqlmap、AWVS、Burpsuite、
ZoomEye-python:ZoomEye-python
04-09
ZoomEye-python English | ZoomEye是一个网络空间搜索引擎,用户可以使用浏览器来搜索网络设备。 ZoomEye-python是基于ZoomEye API开发的Python库。 它提供了ZoomEye command line模式,也可以作为SDK集成到其他工具中。 该库使技术人员可以更方便地搜索,过滤和导出ZoomEye数据。 0x01安装 可以直接从pypi安装: pip3 install zoomeye 或从github安装: pip3 install git+https://github.com/knownsec/ZoomEye-python.git 0x02如何使用cli 成功安装ZoomEye-python ,可以直接使用zoomeye命令,如下所示: $ zoomeye -h usage: zoomeye [-h] [-v] {info,
ZoomEye
weixin_52717285的博客
04-17 89
【代码】ZoomEye
一个ZoomEye查询搜尽BazarLoader C2
xnxqwzy的博客
08-29 919
在《》的采访中我提到了知道创宇在网络空间测绘领域的多个优势,其中:第六,知道创宇提出了很多先进的测绘理念并实践,如黑哥提出的“动态测绘”,时刻关注数据的动态变化及趋势。前面提到的心脏流血漏洞,就是利用动态测绘的理念分析得出的各种有趣的结论。再比如2019年委内瑞拉大停电事件,ZoomEye是全球唯一及时响应、通过动态测绘理念完成该国的网络关键基础设施及重要信息系统测绘的工具。此外还有 “交叉测绘”的思想,基于它可以完成IPv4 vs IPv6 、暗网 vs IP/域名的交叉比;
使用ZoomEye官方api来检索开放了6379端口(Redis)保存到列表
jexsen的博客
03-26 443
使用ZoomEye官方api来检索开放了6379端口(Redis)保存到列表 连接ZoomEye官方api拿到key,作为发送请求的请求头header,拼接url发送查询请求,整理返回结果到列表 #!/usr/bin/env python # -*- coding: utf-8 -*- import _thread import subprocess import time def ping_check(ip): check = subprocess.getoutput('ping' + ' '
api zoom 实现自动预定_ZoomEyeAPI批量抓取与Redis未授权访问
weixin_36073895的博客
01-17 831
介绍Zoomeye是知道创宇开发的一款很厉害的搜索引擎,不过相对于传统的百度,它是用作搜索主机设备,web应用指纹。ZoomEye 支持公网设备指纹检索和 Web指纹检索网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。设备指纹包括应用名、版本、开放端口、操作系统、服务名、地理位置等如果我们掌握了某个cms的版本漏洞(0day or not...
如何使用 ZoomEye 搜索引擎保姆级教程(附链接)
Flag少侠的博客
02-03 5692
如何使用 ZoomEye 搜索引擎保姆级教程(附链接)
JavaEE全栈学习笔记
"这是一份综合性的JavaEE学习笔记,由作者续祥整理,涵盖了从基础的Java知识到JavaEE的深入内容,还包括了Unix、Core Java、Java 5.0(Tiger)的新特性、XML以及Oracle数据库的相关学习资料。笔记详细介绍了各个主题的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值