ZoomEye搜索引擎语法与脚本检索

最新推荐文章于 2024-07-02 16:45:43 发布
最新推荐文章于 2024-07-02 16:45:43 发布
阅读量4.2k 收藏 14
点赞数
分类专栏: Python 渗透测试 文章标签: 搜索引擎 python 后端 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58784379/article/details/123556384
版权

全球网站都是由各种组件组成,比如用的哪种操作系统、哪种Web容器、什么服务端语言、什么Web应用等等,而ZoomEye是一个面向网络空间的搜索引擎,它允许使用公网设备指纹检索和web指纹检索

web指纹检索语法

web指纹识别包括应用名、版本、前后端框架、服务端语言与操作系统、容器、数据库等等

语法描述示例
app:组件名目标组件名称app:"Apache httpd"
ver:组件版本目标组件版本号ver:'2.2.17'
site:网站域名目标网站域名site:baidu.com
os:操作系统目标操作系统os:windows
title:页面标题目标网站标题title:'hello'
keywords:页面关键字目标页面关键字keywords:'hello'
desc:页面说明页面描述字段desc:'hello'
headers:请求头部HTTP请求中的headersheaders:Server
country:国家或者地区代码目标地理位置country:US
city:城市名称目标城市city:"Beijing"
ip:IP地址IP地址ip:1.1.1.1
org:组织机构组织机构org:'Vimpelcom'
asn:自治系统号自治系统编号asn:42893

例如:搜索页面标题为hello,页面关键字为hello,地区为US

 

设备指纹检索语法

设备指纹识别如操作系统、应用名称、版本号、端口、地理位置等等

语法描述实例
app:组件名目标组件名称app:"Apache httpd"
ver:组件版本目标组件版本号ver:'2.2.17'
port:端口号目标系统开发端口port:'6379'
os:操作系统目标操作系统类型os:linux
service:服务名目标运行的服务类型service:webcam
hostname:主机名目标系统的主机名hostname:google.com
country:国家/地区代码目标系统的地理位置country:CN
city:城市目标系统的城市city:'Shanghai'
ip:IP地址IP地址ip:10.10.10.1
org:组织机构组织机构org:'Vimpelcom'
asn:自治系统号自治系统编号asn:42893
ssl:SSL证书号SSL证书ssl:'corp.google.com'

例如:搜索在JP的windows操作系统,运行为Apache的服务器

 

脚本检索

(1)获取token

方法一、开发者模式获取token(以下脚本使用的是这个)

 

方法二、通过Python脚本构造post请求,将用户名与密码以json格式发送至后端,获取响应数据包得到token  

# 获取token
import json
import requests
# 访问目标开启加密,python请求https关闭证书, 解决https报错问题
requests.packages.urllib3.disable_warnings()


def token():
    username = input('username:')
    password = input('password:')
    URL = 'https://api.zoomeye.org/user/login'
    data = {
        'username': username,
        'password': password
    }
    access_token = requests.post(URL, data=json.dumps(data), verify=False, allow_redirects=False)
    print(access_token.text)


token()

方法三、通过curl命令直接获取token

 

(2)脚本检索

查询开放3306端口的服务对应的ip地址

# 获取token
import json
import re
import requests

# 访问目标开启加密,python请求https关闭证书, 解决https报错问题
requests.packages.urllib3.disable_warnings()


def token():
    username = input('username:')
    password = input('password:')
    URL = 'https://api.zoomeye.org/user/login'
    data = {
        'username': username,
        'password': password
    }
    access_token = requests.post(URL, data=json.dumps(data), verify=False, allow_redirects=False)
    ganyu = access_token.text
    tokennum = re.search('ey((\w+.){4})', ganyu).group()
    ganyu1 = tokennum.split('"')[0]


def mian():
    headers = {
        'Accept': '*/*',
        'Cache - Control': 'max-age=0',
        'Accept-Language': 'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2',
        'If-None-Match':'W/"e46c1403df6dd51ea4bb214fcfc1bad8b12dbd03"',
        'Referer': 'https://www.zoomeye.org/',
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:98.0) Gecko/20100101 Firefox/98.0',
        'Sec-Fetch-Dest': 'empty',
        'Sec-Fetch-Mode': 'cors',
        'Sec-Fetch-Site':'same-origin',
        'Cube-Authorization': 'eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IjVmN2FjMWE1YjBmYSIsImVtYWlsIjoiMjMxMTQ5ODM2NkBxcS5jb20iLCJleHAiOjE2NDc1OTYwNTAuMH0.e0yOehVGgWaKFPn1Y7aHyfoDmIqqV9VBIzbFiIOOQKY'
    }
    url = 'https://www.zoomeye.org/search?q=port%3A3306&page=1&pageSize=20&t=v4+v6+web'
    res = requests.get(url=url, headers=headers, verify=False, allow_redirects=False)
    init = json.loads(res.text)
    for line in init['matches']:
        print(line['ip']+':'+str(line['portinfo']['port']))


if __name__ == '__main__':
    mian()

 

bbb07
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【信息收集】——10、Zoomeye搜索语法
Fly_鹏程万里
02-28 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。 ZoomEye 拥有两大探测引擎:Xmap 和 Wmap,...
信息收集之搜索引擎ZoomEye(钟馗之眼)
Fengsheng96的博客
07-28 8788
概述 https://www.zoomeye.org ZoomEye(钟馗之眼) 是一个面向网络空间的搜索引擎,“国产的Shodan”,由知道创宇出品。 基本语法 指定搜索的组件: app:组件名称 ver:组件版本 例如:搜索 apache组件 版本2.4 app:apache var:2.4 指定搜素的端口 port:端口号 例如:搜索开放了SSH端口的主机 port:22 一些服务器可能监听了非标准的端口。要按照更精确的协议进行检索,可以使用service进行过滤。 指定搜索的操作系统: OS
ZoomEye基础语法
weixin_43408652的博客
10-20 391
(如"Cisco Systems"或'Cisco Systems'), 如不然空格会认定为逻辑 or 运算符,如果搜索字符串里存在引号可以使用 \ 进行转义 比如: "a\"b",如果搜索字符串里存在括号可以使用 \ 进行转义 比如: portinfo\(\)。,(country:"CN" -port:80) (country:"US" -title:"404 Not Found")搜索中国排除port:80或美国排除"404 Not Found"的数据。(常常用来提过产品名及公司名搜索对应目标)
钟馗之眼ZoomEye用法介绍
最新发布
weixin_63607914的博客
07-02 1630
ZoomEye的搜索语法提供了一套灵活而强大的工具,让用户能够精确地定位互联网设备和服务。ZoomEye网络安全领域具有重要的应用价值,帮助安全专家、研究人员和企业进行全面的互联网设备和服务监控、漏洞发现和风险评估。用户可以搜索存在特定漏洞的设备,进行安全评估和风险分析。ZoomEye可以用于持续的网络安全监控,帮助用户及时发现和响应互联网设备和服务的变化,特别是新曝光的设备或服务漏洞。ZoomEye平台提供了社区功能,用户可以分享搜索结果和发现,交流安全研究经验和方法,提升整体网络安全研究水平。
Zoomeye-钟馗之眼语法参考
qq_42716969的博客
05-08 6317
Zoomeye-钟馗之眼语法参考 语法说明 site:网站域名 service:运行的服务 port:端口号 country:国家代号 city:城市名称 app:组件名 device:设备名 os 操作系统 例子 eg1.查看test.com的网络设备的操作系统类型、开放的端口、及运行的服务; site:test.com os port service eg2 搜索在 80 端...
网络安全:钟馗之眼ZOOMEYE搜索引擎使用
srhqwe的博客
05-01 2335
网络安全:钟馗之眼ZOOMEYE搜索引擎zoomeye是针对互联网空间的搜索引擎,收录了互联网空间中的设备、网址等信息搜索引擎都是可以通过关键字进行搜索的,zoomeye也不例外。并且使用zoomeye的人一般都是使用如下这一的关键字进行搜索:app也有名字叫做中间件,如:mysql 5.0等等router代表路由器,switch代表交换机,firewall代表防火墙这个可以搜到简介内容中包含以上关键词的。
ZoomEye搜索
weixin_51458001的博客
11-08 545
利用ZoomEye搜索一个西门子公司工控设备,并描述其可能存在的安全问题 百度搜索ZoomEye,进一步搜索西门子公司工控设备 从中我们就能看到具体的文件泄露,或者呗攻击的原因啦
搜索引擎语法大全【完整汇总版】
06-28
1. **精确匹配与排除**:在关键词前后加上双引号,如“搜索引擎语法大全”,可以实现精确匹配,只显示包含完整短语的结果。如果想排除某个词,可以使用减号(-),例如:“搜索引擎语法大全 -大全”,这样就不会显示...
搜索引擎Google检索语法研究
01-13
2. **强制搜索检索语法** - 高频词(如英文中的“a”、“the”,中文中的“的”)通常会被Google认为是无意义词汇并忽略。若要强制搜索这类词汇,可在其前加上“+”号或将短语置于英文双引号“"”内。 - 使用...
脚本实现securecrt语法高亮
08-10
脚本实现securecrt语法高亮 之前要实现securtcrt语法高亮要纯手工云设置,很麻烦,使用脚本则小白都可实现,只要在securtcrt菜单栏选择script-->run,在弹出的对话框中选择highlight.py,这是会让选择高亮语法的配置...
03.一分钟教你社工利器:搜索引擎高级语法-飞哥原创.docx
08-14
搜索引擎,尤其是像百度这样的大型搜索引擎,由于其强大的信息检索能力,成为攻击者收集目标信息的重要渠道。 搜索引擎高级语法,如"Google Hacking",是指利用搜索引擎提供的特殊搜索语法进行精细化搜索,以更快地...
百度网盘搜索引擎(基于python
02-22
1. **搜索引擎**:搜索引擎是互联网上用于检索信息的工具,它可以快速找到所需内容。在这个项目中,我们构建的是一个特定于百度网盘的搜索引擎,它能够针对网盘内的文件名、描述等进行关键词匹配,从而提供精确的...
基于知识图谱的搜索引擎
02-25
**搜索引擎的演变与知识图谱的融合** 传统搜索引擎通常采用倒排索引技术,快速定位含有特定关键词的文档。然而,这种技术在处理复杂查询、多义词和关联信息时存在局限。知识图谱的引入,使得搜索引擎可以理解语义、...
搜索引擎的原理及应用.pdf
06-16
4. **检索匹配**:搜索引擎使用索引中的关键词匹配算法来检索与用户查询相关的网页。在检索过程中,搜索引擎不仅考虑关键词密度,还会评估标题和摘要的相关性,以及其他因素如网页质量、外部链接的数量和质量等。...
脚本引擎插件
03-14
脚本引擎插件是一种用于项目开发的工具,它允许开发者集成到他们的应用程序中,以便能够执行和管理脚本。这种插件通常支持多种脚本语言,但在这个情况下,标签特别提到了"C# 脚本引擎",意味着该插件专注于C#语言的...
ZoomEye(钟馗之眼)搜索技巧记录:
weixin_30914981的博客
04-01 2549
做个记录方便查看 钟馗之眼: 指定搜索的组件: app:组件名称 ver:组件版本 例:搜索 apache组件版本2.4:app:apache var:2.4指定搜素的端口: port:22 指定搜索的操作系统: OS:Linux指定搜索的服务: service:服务名称 例:service:SSH 指定搜索的地理位置范围: country:...
Zoomeys—网络空间测绘 钟馗之眼 语法
从事厨房信息化行业,万能对接所有点餐系统,kds,智能控菜,酒店协调软件
02-21 545
【代码】Zoomeys—钟馗之眼语法
zoomeye遇到的坑和解决方案
一个码农的笔记
02-14 5950
坑一: https的加密方式是TLSv1.2,这个导致很多以前的爬虫都不能用了,解决方法是用python 的ssl库代码如下: 参考的文章:http://www.cnblogs.com/vingi/articles/4131633.html 代码: # -*- coding: utf-8 -*- import httplib,ssl, urllib2, socket class HTTPS
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值