对ZoomEye(钟馗之眼)及类似搜索引擎的简单介绍和如何进行子域名收集

最新推荐文章于 2024-10-08 23:46:31 发布
最新推荐文章于 2024-10-08 23:46:31 发布
阅读量188 收藏 4
点赞数 2
文章标签: 搜索引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W_db_W/article/details/142769441
版权

一.ZoomEye(钟馗之眼)

1.简介

ZoomEye(钟馗之眼)是一个专注于网络空间搜索的引擎,主要用于发现和分析连接到互联网的设备和服务。其目标是提供关于在线设备、安全漏洞和网络基础设施的信息,帮助用户进行渗透测试、网络安全分析和资产管理。

2.官网

ZoomEye官网:https://www.zoomeye.org/

3.主要功能:

  • 设备搜索:用户可以通过IP地址、服务类型、响应内容等条件搜索特定设备。
  • 漏洞检测:ZoomEye会展示已知的安全漏洞,帮助用户识别潜在的安全风险。
  • 实时数据更新:该平台定期扫描互联网,更新数据库信息,确保数据的时效性和准确性。

二.类似搜索引擎

  1. Shodan

    • 一个全球设备搜索引擎,允许用户查找服务器、路由器、摄像头等连网设备。
    • 提供详细的设备信息,包括开放端口、服务类型及其安全状态。

  2. Censys

    • 用于发现和分析互联网中的设备与服务,主要通过定期扫描获取数据。
    • 用户可以通过查询详细的设备和服务信息来了解其安全性。

  3. Fofa

    • 另一个网络空间搜索引擎,可以根据各种查询条件(如关键字、IP段、服务等)搜索互联网资产。
    • 提供丰富的过滤选项,适合深入的安全研究。

  4. Onyphe

    • 一个聚合多源安全数据的搜索引擎,提供有关网络资产和风险的情报。
    • 适用于网络安全分析和威胁检测。

三.子域名收集

1.简介

子域名收集是网络安全和信息收集中的一个重要环节,特别是在渗透测试和漏洞评估中。

2.收集子域名的方法

1.利用搜索引擎语法:使用ZoomEye等搜索引擎,结合site:语法(如site:qq.com)来限制搜索结果,从而获取子域名信息。

2. 子域名查询网站:以WHOIS 查询工具为例,使用 WHOIS 查询工具,查询域名的注册信息,可能会发现一些子域名。

W_db_W
关注
ZoomEye功能类似搜索引擎有哪些?ZoomEye搜索过程及子域名收集
2302_79636295的博客
10-08 678
本文用于介绍ZoomEye功能类似搜索引擎,部分引擎的搜索过程以及如何搜集子域名以上就是今天要讲的内容,本文仅仅简单介绍了一些与ZoomEye功能类似搜索引擎ZoomEye的使用及子域名收集,而子域名收集还有很多方法和工具没有介绍到,感兴趣的朋友可以去搜搜相关的资料来收集子域名。t=O83At=O83At=O83At=O83A前言。
类似ZoomEye搜索引擎子域名收集方法总结
jvmao_的博客
10-08 336
类似
zoomeye搜索引擎子域名搜索
m0_73804656的博客
11-16 397
通过分布在全球的大量测绘节点,针对全球范围内的IPv4、IPv6地址库及网站域名库进行24小时不间断探测、识别,根据对多个服务端口协议进行测绘,最终实现对整体或局部地区的网络空间画像。它有别于百度、搜狗等内容搜索引擎,其在安全界有着非同一般的地位,甚至专门有一名词为google hacking用来形容google与安全非同寻常的关系。子域名搜索可以通过网络空间搜索引擎进行搜索,也可以通过一些工具如Layer进行。搜索页面关键字为hello,地区为CN(中国) 的相关信息。
互联网上与ZoomEye钟馗之眼)相似的搜索引擎
2401_87890413的博客
10-08 76
子域名查找语法:domain:"qianxin.com"或者:domain.suffix="qianxin.com"子域名查找语法:domain="baidu.cn"子域名查找语法:intitle="公司名称"子域名查找语法:hostname:指定域名。
搜索引擎ZoomEye使用、子域名收集及其类似引擎
a250278984的博客
10-06 834
搜索引擎ZoomEye使用、子域名收集及其类似引擎
搜索引擎zoomeye使用,子域名收集以及类似引擎
最新发布
2301_81713925的博客
10-08 340
ZoomEye(“钟馗之眼”)是知道创宇旗下404实验室驱动打造的网络空间搜索引擎。通过分布在全球的大量测绘节点,针对全球范围内的IPv4、IPv6地址库及网站域名库进行24小时不间断探测、识别,根据对多个服务端口协议进行测绘,最终实现对整体或局部地区的网络空间画像。
ZoomEye 搜索引擎子域名收集
2301_80413992的博客
10-06 195
一、ZoomEye,又被称为钟馗之眼,与外国网站撒旦相似,ZoomEye和Shodan的区别是ZoomEye目前侧重于Web层面的资产发现而Shodan则侧重于主机层面。使用nmap进行SRV记录和域传送查询,利用证书透明度,查询公网公开数据,借助威胁情报平台,或通过Google Hacking技巧。1,网站组件指纹:包括操作系统,Web服务,服务端语言,Web开发框架,Web应用,前端库及第三方组件等等。查询DNS记录,获取子域名信息,使用工具如NSLOOKUP和DIG。4.DNSdb搜索引擎
zoomeye搜索引擎子域名收集
2303_80820019的博客
10-03 185
​与其类似搜索引擎:1.2.fofa3.
网络设备和物联网搜索引擎子域名收集方法
2302_80396473的博客
10-08 157
Shodan可以说是一个暗黑系的谷歌,作为一个针对网络设备的搜索引擎,它可以在极短的时间内在全球设备中搜索到你想找的设备信息。ZoomEye钟馗之眼)是我们所熟知的一款专注于网络设备和物联网设备搜索的搜索引擎。Censys是一款用以搜索联网设备信息的新型搜索引擎,安全专家可以使用它来评估他们实现方案的安全性,而黑客则可以使用它作为前期侦查攻击目标、收集目标信息的强大利器。鹰图平台是奇安信推出的一款网络空间测绘产品,能够对全球暴露在互联网上的服务器和设备进行资产探测、端口探活、协议解析和应用识别。
子域名探测
聚鼎安全
12-12 1318
子域名探测 通过收集子域名信息来进行渗透是目前常见的一种手法。 子域名信息收集可以通过手工,也可以通过工具,还可以通过普通及漏洞搜索引擎进行分析。 在挖SRC漏洞时,子域名信息的收集至关重要! 为什么要进行子域名探测? 子域名探测可以帮我们发现渗透测试中更多的服务,这将增加发现漏洞的可能性 查找一些用户上较少,被人遗忘的子域名,其上运行的应用程序可能会使我们发现关键漏洞 通常,同一组织的不同域名/应用程序中存在相同的漏洞 子域名中的常见资产类型一般包括办公系统,邮箱系统,论坛,商城等,其他管理系统
红队攻防渗透技术实战流程:红队目标信息收集之资产搜索引擎收集
HACKONE的博客
03-23 681
通过域名系统(DNS,Domain Name System),域名能被转换成对应的IP地址,使得用户在输入易记的域名后,能够准确地访问到相应的网络资源,如网页、电子邮件服务器或文件传输服务等。然后,每个部门和子公司可以根据需要进一步使用多级域名来细分其下的特定项目或团队,如“projectA.sales.example.com”或“teamB.marketing.example.com”。常见的后缀包括.com(商业)、.edu(教育)、.org(组织)、.net(网络)、.gov(政府)等。
Google Hacking 搜索引擎攻击与防范
天存信息
05-27 2544
Google Hacking 搜索引擎攻击与防范一、搜索基础点二、高级操作符1. 需要知道2. 基本操作符(operator)三、简单应用1. 邮箱抓取2. 基础网站抓取优点四、复杂应用1. Google Hacking Database2. 脚本利用五、如何防范1. 禁止目录列表2. 合理设置站点的 robots.txt3. 合理设置页面的 NOARCHIVE 标签4. 合理设置页面的 NOSN...
渗透测试之信息收集(上篇)
weixin_40324676的博客
11-07 3376
信息收集(知己知彼,百战不殆) 网络空间被誉为“第五空间”,在此空间发生的对抗已经愈演愈烈。而网络空间中应用最为广泛的web应用的安全问题,已经关系到国际民生,所以web安全是重中之重。 强调安全不简单强调防御,而应该从攻击者的角度,思考安全,所以web渗透测试犹为重要,即“未知攻,焉之防”。 既然是攻击者的角度思考防御,那么攻击的手段是多种多样的。若要发起一次成功的攻击,在攻击之前,对目标的全方...
web渗透信息收集知识总结
IerkeU的博客
12-05 4010
信息收集: 信息收集步骤? whois信息查询、网站备案信息查询、子域名信息收集,确定目标真实IP(CDN)、绕过CDN查找真实IP、端口服务探测 在线扫描、web应用指纹信息(CMS识别)、web目录探测、敏感文件、旁站、C段、WAF探测、网络空间资产搜索引擎信息收集 什么是信息收集? 信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了 信息搜集的分类 主动式
河南做网站与SEO:如何提升搜索引擎排名
做网站建设设计小程序推广鸿运通
10-01 734
在当今数字化时代,越来越多的企业意识到互联网的重要性,特别是在河南这样一个快速发展的地区,建立一个优秀的网站已经成为企业发展的必要条件。内容是SEO的核心。建议定期更新内容,发布原创文章,如行业动态、产品介绍、使用指南等,围绕用户的需求来策划内容,同时适当进行关键词的布局,确保自然植入而非堆砌。需要注意的是,关键词的使用要自然流畅,避免出现“关键词堆砌”的问题,这样不仅有利于SEO,也能增强用户体验。通过科学的方法和不断的努力,企业能够在激烈的市场竞争中抢占先机,提高可见性,实现更大的业务发展。
Chromium 搜索引擎功能浅析c++
jangdong的专栏
10-05 968
C:\Users\Administrator\AppData\Local\Chromium\User Data\Default\Web Data 数据库keywords表里面。components\search_engines\template_url_prepopulate_data.cc 文件,直接修改此文件代码顺序即可。1、修该components\search_engines\template_url_prepopulate_data.cc。1、浏览器初始化搜索引擎数据来源在。
jdk-1.8(8u211-windows-x64)
10-07
jdk-8u211-windows-x64
光储并网直流微电网simulink仿真模型,光伏采用mppt实现最大功率输出 储能由蓄电池和超级电容构成的混合储能系统 为了
10-07
光储并网直流微电网simulink仿真模型,光伏采用mppt实现最大功率输出。 储能由蓄电池和超级电容构成的混合储能系统。 为了确保微网并网时电能质量,采用二阶低通滤波法对光伏输出功率进行抑制,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值