Web信息收集之搜索引擎(Zoomeye Hacking)

Zoomeye Hacking
1. 概述

ZoomEye(钟馗之眼)是一个面向网络空间的搜索引擎,”国产的Shodan“,由知道创宇出品。ZoomEye 支持公网设备指纹检索和 Web 指纹检索。网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。设备指纹包括应用名、版本、开放端口、操作系统、服务名、地理位置等直接输入关键词即可开始检索。如果需要全词匹配,请使用引号闭合词组。

钟馗之眼
用户手册

2. 示例

ip
ip:搜索一个指定的IP地址
Google的公共DNS服务器: ip:8.8.8.8

IPV6地址: ip:“2600:3c00::f03c:91ff:fefc:574a”

os
os: 操作系统。os:linux

app
app:组件名
Apache httpd, 版本2.2.16: app:“Apache httpd” +ver:“2.2.16”

service
service: 结果分析中的"服务名"字段

公网路由器: service:routersetup

公网摄像头: service:webcam

完整的"服务名"列表,请参阅https://svn.nmap.org/nmap/nmap-services

port
port:开放端口

搜索远程桌面连接: port:3389

搜索SSH: port:22

product
生产商

countrycity
country: 国家或者地区代码。
city: 城市名称。

请搜索美国的Apache服务器: app:Apache +country:US

请搜索英国的Sendmail服务器: app:Sendmail +country:UK

国家地区代码

ver
组件版本
Apache httpd, 版本2.2.16: app:“Apache httpd” +ver:“2.2.16”

cidr
IPV4的CIDR网段。例子: cidr:8.8.8.8/24

IPV6的CIDR网段。例子: cidr:2a01:e00::/24

hostname
主机名
hostname: 分析列表中的"主机名"字段。例子: hostname:google.com

site
site: 网站域名。site:google.com

title
HTTP首页标题
title: 页面标题, 在
headers
headers: HTPP请求中的Headers。例子: headers:Server

keywords
首页关键词
keywords: 定义的页面说明。 例子: desc:Nginx

desc
首页描述信息

ssl
ssl: SSl证书。例子: ssl:“corp.google.com”

org
org: 组织机构。例子: org:“Vimpelcom”

asn
asn: 自治系统号。例子: asn:42893
 

展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 酷酷鲨 设计师: CSDN官方博客
应支付0元
点击重新获取
扫码支付

支付成功即可阅读