ZoomEye使用和子域名收集

已于 2024-10-05 21:02:28 修改
阅读量554 收藏 6
点赞数 16
文章标签: 网络安全
于 2024-10-03 16:28:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sxd2395381864/article/details/142689225
版权

一、与ZoomEye功能类似的搜索引擎还有哪些?

(一)Shodan(专注于互联网连接设备的搜索引擎,可以查找各种设备和服务的详细信息)

http://shodan.io

(二)Censys(提供对互联网资产的分析和搜索,能够帮助用户发现和理解网络上的设备和服务)

http://censys.io

(三)Fofa(一个针对网络设备和服务的搜索引擎,支持多种查询方式)

https://fofa.info/

二、结合ZoomEye进行相关搜索

(一)ZoomEye的功能与特点

1.设备搜索:能够搜索互联网上的各种设备,包括服务器、路由器、摄像头等,提供详细的信息。

2.智能查询:支持多种查询语法,用户可以通过特定关键词、IP 地址、端口号等进行精准搜索。

3.数据可视化:提供可视化图表和地图,帮助用户更直观地理解和分析搜索结果。

4.安全漏洞检测:可用来查找已知的安全漏洞,帮助用户识别潜在风险。

5.实时监控:支持对特定设备或服务的实时监控,及时发现异常情况。

6.API 接口:提供 API 供开发者集成使用,可以在自己的应用中调用 ZoomEye 的功能。

(二)使用ZoomEye 

1.访问ZoomEye网站(ZoomEye - Cyberspace Search Engine

2.主机设备搜索

2.1 app:组件名

ver:组件版本

2.2 port:开放端口

2.3 service: 结果分析中的“服务名”字段

2.4 hostname:分析结果中的“主机名”字段

3.web应用搜索

3.1 app:组件名     ver:版本

3.2 os:操作系统

3.3 site: 网站域名

3.4 title: 网页标题

3.5 关键词 keywords: <meta name="Keywords"> 定义页面的关键词

3.6 headers: HTTP 请求中的 Headers

3.7 country: 国家或者地区代码      city: 城市名称

3.8 ip: 搜索指定一个的 IP 地址

3.9 cidr: 网段 如210.42.171.1/24

三、如何进行子域名收集

(一)使用在线工具

1.VirusTotal(可以输入域名,查看相关的子域名信息)

www.virustotal.com/

2.DNSDumpster(提供子域名查找和其他 DNS 信息)

DNSDumpster.com - dns recon and research, find and lookup dns records

(二)kali中的工具

1.theHarvester

-b指定任意种搜索引擎

-c:对域名执行DNS蛮力

-d指定域名  -g使用谷歌搜索

theHarvester -d guet.edu.cn -b baidu

结果为

seca_zero
关注
信息收集子域名收集
cdyunaq的博客
05-12 2784
上一次我们分享了主域名收集的思路和方法,但除了主域名外,子域名也是域名信息收集中的一个重要环节,在当今各种防护设备满天飞的情况下,想要拿下主域名越来越难,但我们可以使用迂回策略,从子域名下手,慢慢靠近主域名以达到shell的目的。 子域名收集可以帮助我们发现目标对外开放的更多的资产,如果能找到一些被遗忘或目标不关注的子域名,将其作为突破点,可能达到事半功倍的效果。 子域名收集的方式很多,但如何尽可能全的收集到所有的子域名却不是那么容易的事儿;本次将从手工和工具两种方式为大家进行讲解。 手工操作 证书
信息收集子域名收集
MZLI_L的博客
08-19 1481
子域名收集 被动收集 被动收集: 被动收集指在不和目标产生交互的情况收集目标信息 常用方式 第三方平台收集,如百度、Google、fofa、Zoomeye之类的搜索引擎或者网络空间安全引擎。 第三方接口,如 站长工具、netcraft(主要查询国外域名)、dnsdb 由于是通过第三方平台获取信息,所以不会和目标产生任何的交互,所以隐蔽性很高 但是同时,其也存在信息时效性的问题。 示例 利用百度收集子域名 著名的Google hacker语法其实在诸多浏览器中也适用,通过构建精巧的语法语句,获取我们想要的
zoomeye搜索引擎和子域名搜索
m0_73804656的博客
11-16 435
通过分布在全球的大量测绘节点,针对全球范围内的IPv4、IPv6地址库及网站域名库进行24小时不间断探测、识别,根据对多个服务端口协议进行测绘,最终实现对整体或局部地区的网络空间画像。它有别于百度、搜狗等内容搜索引擎,其在安全界有着非同一般的地位,甚至专门有一名词为google hacking用来形容google与安全非同寻常的关系。子域名搜索可以通过网络空间搜索引擎进行搜索,也可以通过一些工具如Layer进行。搜索页面关键字为hello,地区为CN(中国) 的相关信息。
搜索引擎zoomeye使用子域名收集以及类似引擎
2301_81713925的博客
10-08 724
ZoomEye(“钟馗之眼”)是知道创宇旗下404实验室驱动打造的网络空间搜索引擎。通过分布在全球的大量测绘节点,针对全球范围内的IPv4、IPv6地址库及网站域名库进行24小时不间断探测、识别,根据对多个服务端口协议进行测绘,最终实现对整体或局部地区的网络空间画像。
搜索引擎ZoomEye使用子域名收集及其类似引擎
a250278984的博客
10-06 929
搜索引擎ZoomEye使用子域名收集及其类似引擎
被动扫描ZoomEye 子域名收集
jisoo_sheep的博客
11-19 131
通过分布在全球的大量测绘节点,针对全球范围内的IPv4、IPv6地址库及网站域名库进行24小时不间断探测、识别,根据对多个服务端口协议进行测绘,最终实现对整体或局部地区的网络空间画像。ZoomEye即可进行网络信息收集,也可搜索到大量配置不安全的设备,具备强大的信息库,是渗透测试的好工具。port:搜索端口号 port:22 搜索开放了SSH端口的主机。Device:搜索指定的设备类型,divice:router。ip:搜索特定的IP地址,ip:192.168.1.1。搜索特定厂商的网络设备。
ZoomEye相关搜索和子域名收集
2303_80652827的博客
10-06 387
ZoomEye是一个由知道创宇旗下404实验室驱动打造,专注于网络空间搜索的引擎,ZoomEye作为一个专注于网络空间搜索的引擎,不仅提供了强大的搜索功能,还有助于网络安全的研究和社区建设。4.(Censys)Censys是一款由密歇根大学的研究人员开发的联网设备信息搜索引擎,它能够扫描整个互联网,收集IPv4地址空间中所有联网设备的信息。专注于发现互联网连接设备的搜索引擎,它提供设备类型、操作系统和开放端口等信息。VirusTotal(可以输入域名,查看相关的子域名信息)-c:对域名执行DNS蛮力。
Zoomeye子域名收集
ableup7的博客
10-08 346
官网地址:https://www.zoomeye.org用途:ZoomEye是一个网络空间,专门用于发现和分析互联网设备和服务的公开信息语法栏提供了一些搜索方面的帮助用zoomeye搜索在上海的华为设备FTP协议搜索端口3306除Zoomeye外,还有censys。
zoomeye进行子域名收集
zl876648159的博客
10-08 149
1.与zoomeye类似的搜索引擎有sondan,censys等。2.如何用zoomeye进行子域名收集。打开zoomeye搜索。
zoomeye搜索引擎与子域名收集
2303_80820019的博客
10-03 210
​与其类似的搜索引擎:1.2.fofa3.
红队作业 | 收集xxx.com域名的所有子域名
Ms08067安全实验室
01-10 4209
文章来源|MS08067 红队培训班 第5期本文作者:AlexD(红队培训班5期学员)按老师要求尝试完成布置的作业如下:被动信息收集0x01 利用DNS数据集收集子域 有很多第三方服务聚合...
子域名探测
聚鼎安全
12-12 1347
子域名探测 通过收集子域名信息来进行渗透是目前常见的一种手法。 子域名信息收集可以通过手工,也可以通过工具,还可以通过普通及漏洞搜索引擎来进行分析。 在挖SRC漏洞时,子域名信息的收集至关重要! 为什么要进行子域名探测? 子域名探测可以帮我们发现渗透测试中更多的服务,这将增加发现漏洞的可能性 查找一些用户上较少,被人遗忘的子域名,其上运行的应用程序可能会使我们发现关键漏洞 通常,同一组织的不同域名/应用程序中存在相同的漏洞 子域名中的常见资产类型一般包括办公系统,邮箱系统,论坛,商城等,其他管理系统
网络安全】信息收集系列|子域名收集姿势总结
HBohan的博客
04-24 4883
声明:本文初衷为分享网络安全知识,请勿利用技术做出任何危害网络安全的行为,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责 概述 在渗透测试或SRC漏洞挖掘中,安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试,通常都需要进行子域名收集。 为什么需要进行子域名收集? 扩大资产范围,可以增加漏洞发现的概率 众所周知,一般情况下主站的安全性可能相对较高,而一些不常用的子站或者上线不久的站点,可能安全方面的考虑还没有很周全,可能成为目标系统的脆弱点 通常情况下,.
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8533
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
一个采用MVC架构设计、Java实现的泡泡堂游戏。.zip
最新发布
11-05
一个采用MVC架构设计、Java实现的泡泡堂游戏。zip是一个基于Java语言开发的项目,旨在通过实践帮助初学者理解MVC(Model-View-Controller)设计模式在游戏开发中的应用。该项目不仅涵盖了游戏逻辑和用户交互,还注重代码结构和可维护性。项目的核心是MVC架构,它将应用程序分为三个主要组件:模型(Model)、视图(View)和控制器(Controller)。模型负责处理数据和业务逻辑,视图负责展示数据,控制器则作为两者之间的桥梁,处理用户输入并更新视图。这种设计模式有助于提高代码的可读性和可维护性,同时也使得项目的扩展和修改变得更加容易。该资源适合初学者学习,因为它的难度适中,功能清晰。通过这个项目,开发者可以深化对Java语言的理解,掌握MVC模式的应用,同时提升在游戏开发方面的能力。此外,项目源代码是公开的,初学者可以直接下载使用,查看源代码,理解项目的实现方式,也可以在此基础上进行修改和扩展,以进一步提高自己的编程技能。总之,“一个采用MVC架构设计、Java实现的泡泡堂游戏.zip”是一个宝贵的学习资源,它为初学者提供了一个实践平台,帮助他们在游戏开发中学习和成长。
基于java的坦克大战游戏.zip
11-05
基于Java的坦克大战游戏是一款经典的射击类游戏,通过Java编程语言实现。这款游戏不仅涵盖了面向对象编程、多线程处理和图形绘制等关键技术,还运用了Socket进行客户端与服务器端的通信,使玩家能够通过网络进行对战。游戏中,玩家需要操纵坦克守卫基地,同时尽可能摧毁敌方坦克,并有机会获得超级武器来提升坦克属性。其丰富的功能模块和高度互动性,使其成为学习和实践Java编程技术的优秀资源。
原版apsw-3.39.4.0-cp311-cp311-win_arm64.whl-下载即用直接pip安装.zip
11-05
安装前的准备 1、安装Python:确保你的计算机上已经安装了Python。你可以在命令行中输入python --version或python3 --version来检查是否已安装以及安装的版本。 个人建议:在anaconda中自建不同python版本的环境,方法如下(其他版本照葫芦画瓢): 比如创建python3.8环境,anaconda命令终端输入:conda create -n py38 python==3.8 2、安装pip:pip是Python的包管理工具,用于安装和管理Python包。你可以通过输入pip --version或pip3 --version来检查pip是否已安装。 安装WHL安装包 1、打开命令行(或打开anaconda命令行终端): 在Windows上,你可以搜索“cmd”或“命令提示符”并打开它。 在macOS或Linux上,你可以打开“终端”。 2、cd到whl文件所在目录安装: 使用cd命令导航到你下载的whl文件所在的文件夹。 终端输入:pip install xxx.whl安装即可(xxx.whl指的是csdn下载解压出来的whl) 3、等待安装完成: 命令行会显示安装进度,并在安装完成后返回提示符。 以上是简单安装介绍,小白也能会,简单好用,从此再也不怕下载安装超时问题。 使用过程遇到问题可以私信,我可以帮你解决! 收起
钢材表面缺陷检测数据集
11-05
钢材表面缺陷检测数据集是一个专门针对钢材表面缺陷检测的深度学习训练与测试资源。这个数据集的创建旨在推动钢铁工业中自动化检测技术的发展,提高生产效率和产品质量。它包含了大量经过精心标注的真实钢材图像,用于训练和验证深度学习模型,特别是针对目标检测任务的算法,如YOLO(You Only Look Once)。 一、表面缺陷检测的重要性: 在钢铁制造过程中,表面缺陷可能会影响材料的性能和寿命,甚至导致结构的失效。因此,及时、准确地检测出这些缺陷至关重要。传统的检测方法依赖于人工视觉检查,成本高且易受主观因素影响。随着机器学习和深度学习技术的进步,自动化检测已成为解决这一问题的有效途径。 二、深度学习在表面缺陷检测中的应用: 1. YOLO(You Only Look Once):YOLO是一种实时的目标检测系统,以其快速的检测速度和相对较高的准确性而受到广泛关注。在NEU-DET数据集中,YOLO可以被训练来识别并定位钢材表面的缺陷,如裂纹、锈斑、凹痕等。 2. 特征提取:深度学习模型,如卷积神经网络(CNN),能自动从图像中学习高级特征,这对于识别复杂的表面缺
基于java的微信小程序健身房私教预约系统答辩PPT.pptx
11-05
基于java的微信小程序健身房私教预约系统答辩PPT.pptx
哪些网站可以查找公司域名和其附属子公司的域名
07-14
以下是一些常用的网站和工具,可以帮助您查找公司域名和其附属子公司的域名: ...一些常用的 WHOIS 查询工具...请注意,在进行信息收集时,务必遵守法律和道德规范,确保获得授权,并仅限于合法目的使用这些工具和网站。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值