使用zoomeye和shodan是因为工作需要,以前仅仅是知道有这种针对网络空间的搜索引擎,并没有具体使用过,结果上来老大给的第一个任务就不得不用起这种搜索引擎。刚好趁机熟悉一下他们的用法
先来一发用户手册
zoomeye
用户手册
ZoomEye 是一个面向网络空间的搜索引擎。详细用法请参阅如下手册。
概述
ZoomEye 支持公网设备指纹检索和 Web 指纹检索。
网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。设备指纹包括应用名、版本、开放端口、操作系统、服务名、地理位置等
直接输入关键词即可开始检索。
如果需要全词匹配,请使用引号闭合词组。
快捷键
我们提供多个全站调用的快捷键,让您随时升级为极客模式。
Shift
/
: 显示快捷帮助Esc
: 隐藏快捷帮助Shift
h
: 回到首页Shift
s
: 高级搜索s
: 聚焦搜索框
搜索技巧
在设备和网站结果间切换
ZoomEye 将默认搜索公网设备,搜索结果页面左上角有公网设备和 Web 服务两个连接。因此您可以快速切换两种结果。
在输入关键字时,自动展开的智能提示下拉框最底部有两个指定搜索的选项。用方向键选定其中一个,回车即可执行搜索。
ZoomEye 使用 Xmap 和 Wmap :两个能获取 Web 服务 和公网设备指纹的强大的爬虫引擎定期全网扫描,抓取和索引公网设备指纹。
这是您探索网络空间的利器。
主机设备搜索
组件名称
app:
组件名。
ver:
组件版本。
- Apache httpd, 版本 2.2.16:
app:”Apache httpd” ver:”2.2.16″
端口
port:
开放端口。
一些服务器可能监听了非标准的端口。要按照更精确的协议进行检索,请使用service:
过滤器。
操作系统
os:
操作系统。 例子: os:linux
服务
service:
结果分析中的“服务名”字段。
- 公网路由器: service:routersetup
- 公网摄像头: service:webcam
完整的“服务名”列表,请参阅 https://svn.nmap.org/nmap/nmap-services
主机名
hostname:
分析结果中的“主机名”字段。 例子: hostname:google.com
位置
country:
国家或者地区代码。
city:
城市名称。
- 搜索美国的 Apache 服务器:
app:Apache country:US - 搜索英国的 Sendmail 服务器:
app:Sendmail country:UK
完整的国家代码,请参阅:
国家地区代码 – 维基百科
IP 地址
ip:
搜索一个指定的 IP 地址
- Google 的公共 DNS 服务器:ip:8.8.8.8
CIDR
IP 的 CIDR 网段。 例子: cidr:8.8.8.8/24
Web应用搜索
组件名称
app:
组件名。
ver:
组件版本。
- Apache httpd, 版本 2.2.16:
app:”Apache httpd” ver:”2.2.16″
操作系统
os:
操作系统。 例子: os:linux
网站
site:
网站域名。 例子: site:google.com
标题
title:
页面标题,在<title>
例子: title:Nginx
关键词
keywords:
<meta name="Keywords">
定义的页面关键词。 例子: keywords:Nginx
描述
desc:
<meta name="description">
定义的页面说明。 例子: desc:Nginx
HTTP 头
headers:
HTTP 请求中的 Headers。 例子: headers:Server
位置
country:
国家或者地区代码。
city:
城市名称。
- 搜索美国的 Apache 服务器:
app:Apache country:US - 搜索英国的 Sendmail 服务器:
app: Sendmail country:UK
完整的国家代码,请参阅:
国家地区代码 – 维基百科
IP 地址
ip:
搜索一个指定的 IP 地址
CIDR
IP 的 CIDR 网段。 例子: cidr:8.8.8.8/24