ZoomEye 等网络空间搜索引擎的使用以及子域名收集

已于 2024-10-11 13:08:36 修改
阅读量453 收藏 4
点赞数 6
分类专栏: 网络渗透测试学习 文章标签: 搜索引擎
于 2024-10-11 01:01:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tom_9471/article/details/142834333
版权

一、强大的网络空间搜索引擎:ZoomEye

与常规搜索引擎不同的是,ZoomEye 能够扫描互联网上的设备,并索引其开放的服务和端口信息,帮助研究人员和网络管理员发现和监控网络资产。(https://www.zoomeye.org/)

我们可以尝试搜索“西门子”来获取西门子工控设备的相关信息:

也可以搜索其他内容:

除此之外还可以进行关键词搜索:

二、其他功能类似的网络空间搜索引擎

1. Shodan:被广泛认为是网络空间搜索引擎的鼻祖,Shodan能够扫描互联网上的设备,并索引其服务信息。(Shodan Search Engine)

2. Censys:由密歇根大学的研究人员开发,类似于Shodan,专注于扫描IPv4地址空间,收集有关主机和服务的信息。(https://search.censys.io/)

3. FOFA:一个中文的网络空间安全搜索引擎,提供主机和服务器的搜索。(https://fofa.info/)

4. Quake:用于扫描和索引互联网上的设备和服务信息。(https://quake.360.net/)

5. Hunter:是奇安信全球鹰推出的一款全球互联网资产搜集平台,助力HW、未知资产发现、暴露面梳理、定位热点应用等场景。(鹰图平台

三、子域名收集

如何进行子域名搜集呢?

以搜索 guet.edu.cn 的子域名为例,

可以使用上述网络空间搜索引擎:

还可以使用在线工具:

当然也可以使用 Github 上大佬开发的优秀工具,比如 OneForAll:

https://github.com/shmilylty/OneForAll

New Kids On The Block (Part I) -- Shodan/ BinaryEdge/ ZoomEye 网络空间搜索引擎测评
晓得哥的博客
07-02 514
1.前言 许多IT行业的安全研究人员都会遇到这样的情况,他们需要来自技术层面的OSINT(网络空间搜索引擎)数据[1]。也许他们是想调查目标所遭受的攻击面,进行被动侦察,或者想要测量攻击的整体威胁等级。例如去年出现的memcached DDoS 攻击,其放大率为10,000倍甚至更高。Shodan当天发布的第一份报告显示,大约有17,000个易受攻击的服务器在线,这很容易被防火墙列入黑名单。 很长...
网安-常用网络空间搜索引擎语法
网安小白
08-27 1472
网络空间搜索引擎语法。
网络空间搜索引擎
m0_62207482的博客
01-29 1427
搜索引擎是指从互联网搜集信息,经过一定整理以后,提供给用户进行查询 的系统。与传统搜索引擎相比,网络空间搜索引擎有很大不同, 其搜索目标为全球的IP地址,实时扫描互联网和解析各种设备,对网络中的设备 进行探测识别和指纹分析,并将其扫描的目标信息进行分布式存储,供需求者检 索使用。以上内容主要介绍了网络空间搜索引擎的基本概念,对Zoomeye和Shodan两 款搜索引擎的特点和常用语法进行详细的说明,让读者在对国内外的搜索引擎有 一定了解的同时可以熟悉Zoomeye和Shodan的搜索语法。
网络安全——网络空间搜索引擎
weixin_54055099的博客
09-02 3917
网络空间搜索引擎
好用的网络空间搜索引擎
moshiyum的博客
10-01 1853
ZoomEye是一个专为网络安全专业人员和研究人员设计的搜索引擎。它允许用户通过扫描IP地址和识别漏洞来搜索连接到互联网的设备和服务。
【工具分享】FOFA——网络空间测绘搜索引擎
LongL_GuYu的博客
07-07 6131
FOFA是一款网络空间测绘的搜索引擎,它专注于帮助用户收集和分析互联网上的设备和服务信息。
信息收集子域名收集
cdyunaq的博客
05-12 2839
上一次我们分享了主域名收集的思路和方法,但除了主域名外,子域名也是域名信息收集中的一个重要环节,在当今各种防护设备满天飞的情况下,想要拿下主域名越来越难,但我们可以使用迂回策略,从子域名下手,慢慢靠近主域名以达到shell的目的。 子域名收集可以帮助我们发现目标对外开放的更多的资产,如果能找到一些被遗忘或目标不关注的子域名,将其作为突破点,可能达到事半功倍的效果。 子域名收集的方式很多,但如何尽可能全的收集到所有的子域名却不是那么容易的事儿;本次将从手工和工具两种方式为大家进行讲解。 手工操作 证书
信息收集系列|子域名收集姿势总结
SpaceSec的博客
06-29 3062
在渗透测试或SRC漏洞挖掘中,安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试,通常都需要进行子域名收集
【网络安全】信息收集系列|子域名收集姿势总结
HBohan的博客
04-24 4954
声明:本文初衷为分享网络安全知识,请勿利用技术做出任何危害网络安全的行为,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责 概述 在渗透测试或SRC漏洞挖掘中,安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试,通常都需要进行子域名收集。 为什么需要进行子域名收集? 扩大资产范围,可以增加漏洞发现的概率 众所周知,一般情况下主站的安全性可能相对较高,而一些不常用的子站或者上线不久的站点,可能安全方面的考虑还没有很周全,可能成为目标系统的脆弱点 通常情况下,.
红队作业 | 收集xxx.com域名的所有子域名
Ms08067安全实验室
01-10 4434
文章来源|MS08067 红队培训班 第5期本文作者:AlexD(红队培训班5期学员)按老师要求尝试完成布置的作业如下:被动信息收集0x01 利用DNS数据集收集子域 有很多第三方服务聚合...
网络空间搜索
weixin_45798017的博客
05-02 2110
简介 如果把我们能的每一个上网设备看作一个节点,就构成了一个网络空间网络空间搜索引擎 例如: 国外的 :撒旦 (SHODAN) 国内的 :钟馗之眼 (ZoomEye) , 佛法(FOFA) 以ZoomEye为例: URL栏输入:https://www.zoomeye.org/ ...
信息收集----浏览器,网络空间搜索引擎
qq_44418229的博客
05-02 2584
主要是拓展知识面,了解哪些产商提供了收集资产的服务 学会搜索的语法
网络空间搜索引擎及常用的端口漏洞
kuokay的博客
11-09 4290
网络空间搜索引擎不同于普通的搜索引擎(百度等之类的),而是直接搜索网络中的主机,将主机信息汇聚成数据库,然后显示出主机的IP、端口、中间件、摄像头、工控设备banner等其他网络设备信息。常见的网络空间搜索引擎:shodan(国外)、zoomeye(国内)、fofa(国内)360Quake(国内)
8-网络空间搜索引擎
m0_62978778的博客
12-25 274
1996年,斯坦福大学1998年 Google。
1.网络空间搜素引擎
qq_38595432的博客
08-30 525
这句话还是有点东西得。
网络空间搜索引擎工具-ThunderSearch(一)
SuperherRo的博客
08-10 419
ThunderSearch(闪电搜索器)是一款使用多个(目前支持Fofa、Zoomeye、360Quake,未来将支持Hunter、Shodan等)网络空间搜索引擎官方api开发的GUI界面的信息搜集工具。
网络空间搜索引擎全方位评测
whatday的专栏
12-12 4445
目录 最佳设计奖:Shodan 最佳学术奖:Censys 最佳先锋奖:Zoomeye(钟馗之眼) 最佳潜力奖:Fofa 从前有座山,山上有座庙,庙里有个老和尚和小和尚……这个简短无尽的儿童故事是很多人都知晓的,整个故事从开头就定义了空间的概念,让我们能够清楚的知道老和尚和小和尚在山上的庙里,网络空间同样如此。如果说GPS绘制出了世界的地图,那么网络空间搜索引擎就是整个互联网的地图。 自...
网络空间搜索引擎工具-Search_Viewer(二)
SuperherRo的博客
08-10 832
集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具,支持一键采集爬取和导出fofa、shodan等数据,方便快捷查看
网络空间搜索引擎流量识别
zzj_1007的博客
10-25 610
网络空间搜索引擎流量识别知名网络空间搜索引擎总结shodan、zoomeye、censys运行模式可概述为下应用流量识别思路 知名网络空间搜索引擎 shodan、zoomeye、censys。 总结shodan、zoomeye、censys运行模式可概述为下 在世界各地进行服务发现类扫描,扫描结果作为资源存储,用户通过官方提供的API或搜索页面获取资源索引。付费下载。 例:搜索iec104标准端口...
zoomeye api
最新发布
01-14
### Zoomeye API 使用文档和示例 #### 获取API密钥 在使用Zoomeye API前,需完成账户注册并获得API-Key。此过程涉及访问个人账户设置页面来获取必要的认证信息[^5]。 #### 认证方法 Zoomeye API支持两种身份验证机制:一种是基于API-key的方式;另一种则是传统的登录验证模式。对于大多数应用场景而言,推荐采用更简便快捷的API-key来进行请求授权[^1]。 #### 发送HTTP请求 构建针对特定资源的GET或POST请求时,应确保URL路径正确无误,并附带相应的参数以及头部信息(如Authorization)。下面是一个简单的Python脚本实例,用于展示如何利用requests库发起带有API-key的身份验证请求: ```python import requests def zoomeye_search(query, page=1, resource='host'): url = f"https://api.zoomeye.org/{resource}/search" headers = { 'Authorization': 'JWT YOUR_ZOOMEYE_API_KEY' } params = { 'query': query, 'page': page } response = requests.get(url, headers=headers, params=params) if response.status_code == 200: return response.json() else: raise Exception(f"Error occurred while fetching data from Zoomeye: {response.text}") ``` 请注意,在实际应用中应当将`YOUR_ZOOMEYE_API_KEY`替换为自己真实的API键值。 #### 解析响应数据 成功接收到服务器端返回的数据包后,通常是以JSON格式呈现的结果集。上述函数内部已经包含了基本错误处理逻辑,当状态码为200时表示一切正常,此时可以安全地解析json()方法得到的内容。如果遇到异常情况,则抛出异常提示具体的失败原因。 #### 实际案例分析 假设现在想要寻找所有开放了80端口的服务主机记录,可以通过如下方式调用上面定义好的zoomeye_search函数: ```python if __name__ == "__main__": try: result = zoomeye_search('port:"80"', page=1, resource='web') print(result['matches']) except Exception as e: print(e) ``` 这段代码片段展示了怎样指定查询条件(port等于80),并且指定了要搜索的是Web服务而非其他类型的资产(host)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值