zoomeye学习笔记

最新推荐文章于 2024-02-21 15:54:44 发布
最新推荐文章于 2024-02-21 15:54:44 发布
阅读量594 收藏 1
点赞数
分类专栏: Googlehacking 文章标签: 搜索引擎语法

主机设备搜索

组件名称

app: 组件名

ver: 组件版本

Apache httpd, 版本2.2.16: app:"Apache httpd" +ver:"2.2.16"

端口

port:开放端口

搜索远程桌面连接: port:3389

搜索SSH: port:22

一些服务器可能监听了非标准的端口。要按照更准确的协议进行检索,请使用 "service:" 过滤器。

操作系统

os: 操作系统。os:linux

服务

service: 结果分析中的"服务名"字段

公网路由器: service:routersetup

公网摄像头: service:webcam

完整的"服务名"列表,请参阅https://svn.nmap.org/nmap/nmap-services

主机名

hostname: 分析列表中的"主机名"字段。例子: hostname:google.com

位置

country: 国家或者地区代码。

city: 城市名称。

请搜索美国的Apache服务器: app:Apache +country:US

请搜索英国的Sendmail服务器: app:Sendmail +country:UK

完整的国家代码, 请参阅: 国家地区代码-维基百科

IP地址

ip: 搜索一个指定的IP地址。

Google的公共DNS服务器: ip:8.8.8.8

CIDR

IP的CIDR网段。例子: cidr:8.8.8.8/24

Web应用搜索

组件名称

app: 组件名。

ver: 组件版本。

Apache httpd, 版本2.2.16: app:"Apache httpd" +ver:"2.2.16"

操作系统

os: 操作系统。os:linux

网站

site: 网站域名。site:google.com

标题

title: 页面标题, 在<title>例子: title:Nginx

关键字

keywords: 定义的页面关键字。 例子: keywords:Nginx

描述

keywords: 定义的页面说明。 例子: desc:Nginx

HTTP头

headers: HTPP请求中的Headers。例子: headers:Server

位置

country: 国家或者地区代码。

city: 城市名称。

搜索美国的Apache服务器: app:Apache +country:US

搜索英国的Sendmail服务器: app:Sendmail +country:UK

完整的国家代码,请参阅: 国家地区代码-维基百科

IP地址

ip:搜索一个指定的IP地址

CIDR

IP的 CIDR 网段。例子: cidr:8.8.8.8/24

 

参考资料:https://www.zoomeye.org/doc?channel=user#searchSkill

Seizerz
关注
专栏目录
[渗透测试笔记] 21.google-hacking、ip物理定位、ZoomEye、FOFA
H4ppyD0g的博客
08-23 578
基本符号 " " 完全匹配(不进行拆分) and 逻辑与 or 逻辑或 *? 通配符 site搜索语法 可以针对目标做一个准确的信息收集(目录 文件) 也可以得到目标的子域名 搜索指定域名下的结果site:域名 示例:site:baidu.com inurl搜索语法 一般用于批量搜索较多,比如批量找后台、注入点、指定漏洞目标站点 示例:搜索结果的url中一定含有baidu.com关键词 inu...
zoomeye_url_get_urls_without_api:批量爬取zoomeye数据,不使用zoomeye的api
03-28
zoomeye_url_get_urls_without_api 1.0.3 升级域名添加http协议 1.0.2 升级报错,和报错后跳过执行,程序不退出。 改良了zoomeye_get_urls_without_api 做一个小升级。 修改: 1.因为1.0.0版本存在URL编码与zoomeye有时会导致搜索不成功的情况,所以此版本采用直接复制zoomeye地址替换地址,再重新编码后采集结果的方法。 2.优化数据采集方式,1.0.0版本采集ip:prot形式数据没有问题,域名有时候会出错。这个版本进行了优化。 使用方法:python3 zoomeye_url_get_urls_without_api.py zoomeye注册自带10000条api数据可拉取,但很快就被挥霍完了。所以,急需这个不需要apila取数据的东东。 使用方法很简单:zoomeye_url_get_urls
Zoomeye-钟馗之眼语法参考
qq_42716969的博客
05-08 6393
Zoomeye-钟馗之眼语法参考 语法说明 site:网站域名 service:运行的服务 port:端口号 country:国家代号 city:城市名称 app:组件名 device:设备名 os 操作系统 例子 eg1.查看test.com的网络设备的操作系统类型、开放的端口、及运行的服务; site:test.com os port service eg2 搜索在 80 端...
Python 实现 ZoomEye API SDK
weixin_30522095的博客
04-30 564
版权声明:未经作者授权,禁止转载! ZoomEye想必大家都很熟悉,自从官方开放了API,网上各种版本的SDK乱飞。今天我也来发一个自己写的。 首先我们从https://github.com/SEC08/ZoomEye-API-SDK下载以后,解压以后我们直接运行python setup.py install来安装这个模块。这个过程类似大家安装Python的其他模块,比如说常...
调用ZoomEye API获取信息
weixin_30938149的博客
12-14 739
最近在提高自己编程能力,拿一些实用的小工具练下。该脚本为python语言,主要涉及模块urllib,json,os模块。 功能:调用ZoomEye API获取信息 import urllib.request import json import os def login(): username = input("username:") pass...
[zoomeye]
理想国
04-17 1709
https://cloud.tencent.com/info/bbf0b48228b4d044b928f9dd92c9b4f2.html
WEB安全学习笔记
chenrs727的博客
12-02 1980
基础入门 1.基础入门——基础概念 域名 什么是域名 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置) 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。 比如www.bai
资产测绘学习笔记
qq_53207309的博客
07-21 2484
风险管理之资产确认
渗透之信息收集(学习笔记
duochoushangan_的博客
09-03 1704
目录 前言 一、信息收集方式 二、信息收集技术 2.1whois查询 2.2备案信息查询 2.3子域名信息收集 2.4真实IP查询 1.无CDN 2.有CDN 2.5CMS指纹识别 2.6整站分析 2.7网络空间搜索引擎 2.8Github 2.9SRC漏洞平台 2.10收集敏感目录文件 2.XGoogle hacking语法 总结 前言 在渗透测试的过程中第一个要做的事情就是进行信息的收集,后面的所有过程都是基于此点进行操作,这一步没做好,后面的所有操作都无法展开..
一个完整的渗透学习路线是怎样的?如何成为安全渗透工程师?
MSB_WLAQ的博客
06-06 347
前言 1/我是如何学习黑客和渗透? 我是如何学习黑客和渗透测试的,在这里,我就把我的学习路线写一下,让新手和小白们不再迷茫,少走弯路,拒绝时间上的浪费!2/学习常见渗透工具的使用 注意: 这里绝对不是说的那些什么抓鸡啊、远控啊一些无脑软件,你觉得你用了那些软件后有什么?一丝虚荣心?还是成就感?不,你在别人大牛的眼里什么都不是,你还拿着别人玩烂了的东西到处一顿乱扫,所以你需要系统的学习,就算你说你时间不够,但是常见的工具还是要知道的,比如:Hydra、medusa、sqlmap、AWVS、Burpsuite、
ZoomEye-python:ZoomEye-python
04-09
ZoomEye-python English | ZoomEye是一个网络空间搜索引擎,用户可以使用浏览器来搜索网络设备。 ZoomEye-python是基于ZoomEye API开发的Python库。 它提供了ZoomEye command line模式,也可以作为SDK集成到其他工具中。 该库使技术人员可以更方便地搜索,过滤和导出ZoomEye数据。 0x01安装 可以直接从pypi安装: pip3 install zoomeye 或从github安装: pip3 install git+https://github.com/knownsec/ZoomEye-python.git 0x02如何使用cli 成功安装ZoomEye-python ,可以直接使用zoomeye命令,如下所示: $ zoomeye -h usage: zoomeye [-h] [-v] {info,
ZoomEye爬虫脚本
06-14
# getZoomEye ## * 目的: 从 https://www.zoomeye.org/ 网站抓取数据 ## * 使用方法: 1. 安装依赖库selenium ,下载webdriver并配置环境变量 2. 修改配置文件config.ini query=#搜索的关键字 pagenum=#抓取的页数 type=#抓取的类型,填写web 或host 3.运行getZoomeye.py ## * 其它: zoomeye在未登录状态下,仅显示十页内容 chrome driver 下载地址 :http://chromedriver.storage.googleapis.com/index.html?path=2.22/
一个ZoomEye查询搜尽BazarLoader C2
xnxqwzy的博客
08-29 918
在《》的采访中我提到了知道创宇在网络空间测绘领域的多个优势,其中:第六,知道创宇提出了很多先进的测绘理念并实践,如黑哥提出的“动态测绘”,时刻关注数据的动态变化及趋势。前面提到的心脏流血漏洞,就是利用动态测绘的理念分析得出的各种有趣的结论。再比如2019年委内瑞拉大停电事件,ZoomEye是全球唯一及时响应、通过动态测绘理念完成该国的网络关键基础设施及重要信息系统测绘的工具。此外还有 “交叉测绘”的思想,基于它可以完成IPv4 vs IPv6 、暗网 vs IP/域名的交叉比;
ZoomEye搜索引擎语法与脚本检索
sGanYu
03-17 4380
全球网站都是由各种组件组成,比如用的哪种操作系统、哪种Web容器、什么服务端语言、什么Web应用等等,而ZoomEye是一个面向网络空间的搜索引擎,它允许使用公网设备指纹检索和web指纹检索 web指纹检索语法 web指纹识别包括应用名、版本、前后端框架、服务端语言与操作系统、容器、数据库等等 语法 描述 示例 app:组件名 目标组件名称 app:"Apache httpd" ver:组件版本 目标组件版本号 ver:'2.2.17' site:网站域
Zoomeys—网络空间测绘 钟馗之眼 语法
最新发布
从事厨房信息化行业,万能对接所有点餐系统,kds,智能控菜,酒店协调软件
02-21 559
【代码】Zoomeys—钟馗之眼语法
ZoomEye基础语法
weixin_43408652的博客
10-20 410
(如"Cisco Systems"或'Cisco Systems'), 如不然空格会认定为逻辑 or 运算符,如果搜索字符串里存在引号可以使用 \ 进行转义 比如: "a\"b",如果搜索字符串里存在括号可以使用 \ 进行转义 比如: portinfo\(\)。,(country:"CN" -port:80) (country:"US" -title:"404 Not Found")搜索中国排除port:80或美国排除"404 Not Found"的数据。(常常用来提过产品名及公司名搜索对应目标)
【信息收集】——10、Zoomeye搜索语法
热门推荐
Fly_鹏程万里
02-28 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。 ZoomEye 拥有两大探测引擎:Xmap 和 Wmap,...
ZoomEye-python工具使用详解
Liu_Bruce的博客
04-30 3658
ZoomEye-python ZoomEye是网络空间搜索引擎,用户能够使用浏览器搜索网络设备。官网地址 ZoomEye-python是一个基于ZoomEye API开发的Python库,它既提供ZoomEye命令行模式(ZoomEye command line)也能够作为一个SDK集成到其他工具中。这个库可以让技术人员更方便的搜索、筛选并输出ZoomEye数据。 0x01 安装 可以直接从pypi安装,命令如下: pip3 install zoomeye 或者从github安装,命令如下: pip3
afrog 联动 ZoomEye 支持批量漏洞扫描
weixin_43408652的博客
12-13 380
支持用户自定义POC,内置CVE、CNVD、默认密码、信息泄露、指纹识别、越权访问、任意文件读取、命令执行等多种类型漏洞。该命令的含义是:在 ZoomEye 网络空间搜索引擎中使用app:"tomcat"语法搜索Tomcat相关资产,并使用afrog -s tomcat参数搜索关键字包含tomcat的POC插件进行批量探测扫描漏洞。afrog最新版本 2.9.5 引入了强大的网络空间搜索引擎ZoomEye,支持根据ZoomEye语法搜索资产调用POC进行漏洞扫描。,让您的使用体验更加灵活和便捷。
JavaEE全栈学习笔记
"这是一份综合性的JavaEE学习笔记,由作者续祥整理,涵盖了从基础的Java知识到JavaEE的深入内容,还包括了Unix、Core Java、Java 5.0(Tiger)的新特性、XML以及Oracle数据库的相关学习资料。笔记详细介绍了各个主题的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值