钟馗之眼ZoomEye用法介绍(非常详细),零基础入门到精通,看这一篇就够了

最新推荐文章于 2024-11-23 13:51:33 发布
最新推荐文章于 2024-11-23 13:51:33 发布
阅读量2.1k 收藏 29
点赞数 7
文章标签: 网络 web安全 安全 钟馗之眼ZoomEye用法介绍 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46428928/article/details/142937734
版权

认识ZoomEye

ZoomEye是一个网络空间搜索引擎,专门用于发现和分析互联网设备和服务的公开信息。它由中国安全公司Knownsec开发,广泛用于安全研究、漏洞评估和网络监控。以下是ZoomEye的主要功能介绍:

  1. 设备搜索

ZoomEye可以扫描和搜索互联网上公开的设备,包括服务器、路由器、摄像头等。用户可以通过IP地址、端口、服务类型等参数进行精确搜索,查看设备的详细信息。

  1. 服务搜索

ZoomEye能够识别和索引公开的网络服务,如HTTP、FTP、SSH、数据库服务等。用户可以根据服务名称、版本、操作系统等条件进行搜索,了解服务的分布和状态。

  1. 漏洞检测

ZoomEye内置了漏洞检测功能,可以发现设备和服务中的已知漏洞。用户可以搜索存在特定漏洞的设备,进行安全评估和风险分析。

  1. 网络空间地图

ZoomEye提供了网络空间地图功能,展示全球范围内的互联网设备和服务分布情况。用户可以通过地图视图直观地了解特定地区的网络设备和服务情况。

  1. 数据导出

用户可以将搜索结果导出为多种格式(如CSV、JSON),以便进一步分析和处理。这对安全研究和报告编制非常有用。

  1. 高级搜索

ZoomEye支持复杂的高级搜索语法,允许用户构建精细的搜索查询。例如,用户可以结合多个搜索条件进行复合查询,以精确定位目标设备或服务。

  1. API 接口

ZoomEye提供了API接口,允许用户将其功能集成到其他应用程序或自动化脚本中。这使得开发人员可以利用ZoomEye的数据进行定制化的安全分析和监控。

  1. 安全监控

ZoomEye可以用于持续的网络安全监控,帮助用户及时发现和响应互联网设备和服务的变化,特别是新曝光的设备或服务漏洞。

  1. 情报分析

通过ZoomEye,用户可以进行网络空间情报分析,了解不同地区、行业或特定目标的网络资产和安全状况。这对于制定安全策略和防护措施非常重要。

  1. 社区和分享

ZoomEye平台提供了社区功能,用户可以分享搜索结果和发现,交流安全研究经验和方法,提升整体网络安全研究水平。

ZoomEye在网络安全领域具有重要的应用价值,帮助安全专家、研究人员和企业进行全面的互联网设备和服务监控、漏洞发现和风险评估。

ZoomEye的搜索语法提供了一套灵活而强大的工具,让用户能够精确地定位互联网设备和服务。以下是一些常见的ZoomEye搜索语法和使用方法:

搜索语法

1. 基本搜索
输入关键字来搜索相关的设备或服务

例如:apache

这将搜索所有包含“apache”的设备或服务。

图片

2. 高级搜索
site:指定网站

图片

使用特定字段来构建更精确的搜索查询。常用字段包括:

ip: 指定IP地址

图片

port: 指定端口

图片

service: 指定服务类型

图片

country: 指定国家

图片

city: 指定城市

图片

os: 指定操作系统

图片

app: 指定应用

图片

title: 网页标题

图片

banner: 服务指纹信息
3. 逻辑操作符

使用逻辑操作符进行复合搜索。

# AND操作符

apache AND country:US 搜索位于美国的Apache服务。

图片

# OR操作符

port:80 OR port:443 搜索使用端口80或443的设备。

图片

# NOT操作符

service:http NOT country:CN 搜索非中国的HTTP服务。

图片

4. 通配符搜索

使用通配符进行模糊搜索。

# 单字符通配符

apache? 搜索包含“apache”并带有一个额外字符的设备。

图片

# 多字符通配符

apache* 搜索包含“apache”并带有多个额外字符的设备。

图片

5. 精确搜索
使用双引号进行精确匹配搜索。

“Apache HTTP Server” 搜索完全匹配“Apache HTTP Server”的设备或服务。

图片

6. 组合搜索

service:http AND port:80 AND country:US 搜索位于美国、使用HTTP服务且端口为80的设备。

图片

这些搜索语法使得ZoomEye在网络安全和研究中具有极大的灵活性和精确性,能够满足多种需求和场景。

零基础入门学习网络安全

【----帮助网安学习,以下所有学习资料文末免费领取!----】

> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集(含答案)
> ⑧ APP客户端安全检测指南(安卓+IOS)

大纲

首先要找一份详细的大纲。

在这里插入图片描述

学习教程

第一阶段:零基础入门系列教程

img

该阶段学完即可年薪15w+

第二阶段:技术入门

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

该阶段学完年薪25w+

img

阶段三:高阶提升

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

该阶段学完即可年薪30w+

面试刷题

img
在这里插入图片描述

最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。

但是,我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”,其实是“无法开始”。

几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要

资料领取

上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 即可自动领取↓↓↓
或者
点此链接】领取

【信息收集】——10、Zoomeye搜索语法
Fly_鹏程万里
02-28 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。 ZoomEye 拥有两大探测引擎:Xmap 和 Wmap,...
教你基于钟馗编写批量获取资产脚本—ZBG(zoomeye batch gather)
afei001
05-01 772
目录 1.前言 2.ZBG介绍 3.学习别人的项目 4.API学习 4.1 zoomeye API参数 4.2 zoomeyeQuery.py主要代码 5.缺点及未来优化 1.前言 自从学会了根据漏洞利用编写POC批量验证脚本(基于python3)。我越来越明白代码的重要性。Are you kown,my English is pool and so is my code. 特别是在2021HW之后,我发现要回归原始,回归代码。 所以,便有了这个小项目—...
网安-常用网络空间搜索引擎语法(FOFA、Google、鹰图、QUAKE、钟馗
XLbb的博客
08-11 4633
注意: after是⼤于并且等于,before是⼩于,这⾥ after="2017" 就是⽇期⼤于并且等于 2017-01-01 的数据,⽽ before="2017-10-01"则是⼩于 2017-10-01 的数据。ip_ports=="80,443" 或者 ports=="80,443" 搜索同时开放80和443端⼝的ip资产(以ip为单位的资产数据)。ip_ports="80,443" 或者 ports="80,443" 搜索同时开放80和443端⼝的ip资产(以ip为单位的资产数据)。
钟馗用法
weixin_42478365的博客
02-15 3741
钟馗: 指定搜索的组件: app:组件名称 ver:组件版本 例:搜索 apache组件版本2.4:app:apache var:2.4 指定搜素的端口: port:22 指定搜索的操作系统: OS:Linux 指定搜索的服务: service:服务名称 例:service:SSH 指定搜索的地理位置范围: country:国家名 city:城市名 指定搜索的CIDR网段: cidr:网段 例:CIDR:192.168.158.12/24 指定网站域名进行搜索: Site:网站域名 例:site:www
Zoomeys—网络空间测绘 钟馗 语法
全粘工程师
02-21 673
【代码】Zoomeys—钟馗语法。
非标准语法;请使用 _ZoomEye钟馗)使用方法
weixin_39805734的博客
12-09 3702
一、介绍1.1概述 :ZoomEye 是一个跟shodan一样面向网络空间的搜索引擎。网址:https://www.zoomeye.org/ZoomEye 支持公网设备指纹检索和 Web 指纹检索。网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。设备指纹包括应用名、版本、开放端口、操作系统、服务名、地理位置等直接输入关键词即可开始检索。1...
信息收集-搜索引擎
W小哥
11-19 658
shodan 1.简单介绍 Shodan,是一个暗黑系的谷歌,作为一个针对网络设备的搜索引擎,它可以在极短的时间内在全球设备中搜索到你想找的设备信息。对于渗透工作者来说,就是一个辅助我们寻找靶机的好助手。而且Shodan浏览器是**实时**抓取网络信息 例如:phpstudy因为配置原因导致的nginxi解析漏洞,那么可以通过找到该漏洞的特征,直接在shodan浏览器搜索该特征或者结合语法,搜索在中国使用存有nginx解析漏洞的phpstudy 2.内置语法 Shodan的参数有很多,这里只介绍简单的几
基于ZoomEye钟馗API的python脚本
MickeyMouse1928的博客
05-23 6087
# -*- coding: cp936 -*- import os import sys import requests page = 1 #输入个人账号密码 user = '' passwd = '' #验证用户名密码,返回access_token def Check(): data_info = {'username' : user,'passwo
通过使用Fofa,钟馗,Shodan进行数据采集_Gather.zip
09-16
通过使用Fofa、钟馗和Shodan这三种工具,研究人员可以有效地从互联网上收集大量的网络资产数据,包括但不限于服务器、数据库、网站、以及相关联的网络信息。这些工具各自有着独特的工作机制和数据检索方式,能...
Python实现调用钟馗api查询
want的博客
12-01 1024
代码如下: import requests, json access_token = '' ip_list = [] def saveListToFile(file, list): """ 将列表逐行写如文件中 :return: """ s = '\n'.join(list) with open(file, 'w') as (output): output.write(s) def apiTest(): """
信息收集之搜索引擎ZoomEye钟馗
热门推荐
Fengsheng96的博客
07-28 1万+
概述 https://www.zoomeye.org ZoomEye钟馗) 是一个面向网络空间的搜索引擎,“国产的Shodan”,由知道创宇出品。 基本语法 指定搜索的组件: app:组件名称 ver:组件版本 例如:搜索 apache组件 版本2.4 app:apache var:2.4 指定搜素的端口 port:端口号 例如:搜索开放了SSH端口的主机 port:22 一些服务器可能监听了非标准的端口。要按照更精确的协议进行检索,可以使用service进行过滤。 指定搜索的操作系统: OS
Zoomeye-钟馗语法参考
qq_42716969的博客
05-08 6847
Zoomeye-钟馗语法参考 语法说明 site:网站域名 service:运行的服务 port:端口号 country:国家代号 city:城市名称 app:组件名 device:设备名 os 操作系统 例子 eg1.查看test.com的网络设备的操作系统类型、开放的端口、及运行的服务; site:test.com os port service eg2 搜索在 80 端...
网络空间搜索引擎之钟馗
weixin_63154145的博客
10-09 7280
网络空间搜索引擎之钟馗
ZoomEye钟馗的应用
D000o11的博客
12-03 5006
  ZoomEye安全搜索引擎是国内安全公司知道创宇开发的网络空间搜索引擎,通过这个搜索引擎开放他们的海量数据库,包括操作系统,Web服务,服务端语言,Web开发框架,Web应用,前端库及第三方组件等等,结合NMAP大规模扫描结果进行整合。 ...
黑客必备搜索引擎—钟馗ZoomEye用法介绍网络安全零基础入门精通教程!
最新发布
qq_41314882的博客
11-23 1356
ZoomEye的搜索语法提供了一套灵活而强大的工具,让用户能精确地定位互联网设备和服务。ZoomEye网络安全领域具有重要的应用价值,帮助安全专家、研究人员和企业进行全面的互联网设备和服务监控、漏洞发现和风险评估。用户可以搜索存在特定漏洞的设备,进行安全评估和风险分析。ZoomEye可以用于持续的网络安全监控,帮助用户及时发现和响应互联网设备和服务的变化,特别是新曝光的设备或服务漏洞ZoomEye平台提供了社区功能,用户可以分享搜索结果和发现,交流安全研究经验和方法,提升整体网络安全研究水平。
钟馗ZoomEye用法介绍
weixin_63607914的博客
07-02 3219
ZoomEye的搜索语法提供了一套灵活而强大的工具,让用户能精确地定位互联网设备和服务。ZoomEye网络安全领域具有重要的应用价值,帮助安全专家、研究人员和企业进行全面的互联网设备和服务监控、漏洞发现和风险评估。用户可以搜索存在特定漏洞的设备,进行安全评估和风险分析。ZoomEye可以用于持续的网络安全监控,帮助用户及时发现和响应互联网设备和服务的变化,特别是新曝光的设备或服务漏洞ZoomEye平台提供了社区功能,用户可以分享搜索结果和发现,交流安全研究经验和方法,提升整体网络安全研究水平。
使用zoomeye-python钟馗--小记
Aisen_bear的博客
08-01 7160
简介 zoomeye-python,又称钟馗,是一款基于ZoomEye API开发的python库,是一个网络空间搜索引擎,提供了 ZoomEye 命令行模式,同时也可以作为 SDK集成到其他工具中,引擎后端数据包含两部分,网站组件指纹和主机设备指纹。该库可以让技术人员更便捷地搜索、筛选、导出ZoomEye 的数据。 安装方法 在命令窗口输入 pip3 install zoomeye即可下载 (如果出现报错:不是内部命令…,则看看自己电脑是否安装了python,直接在命令窗口输入python,假如
ZoomEye钟馗)及类似搜索引擎的简单介绍和如何进行子域名收集
W_db_W的博客
10-08 1344
ZoomEye钟馗)是一个专注于网络空间搜索的引擎,主要用于发现和分析连接到互联网的设备和服务。其目标是提供关于在线设备、安全漏洞网络基础设施的信息,帮助用户进行渗透测试、网络安全分析和资产管理。子域名收集是网络安全和信息收集中的一个重要环节,特别是在渗透测试和漏洞评估中。
搜索引擎语法总结——Google、shodan、censys、钟馗、FoFa、DNSdb
weixin_45116657的博客
10-26 6217
友情链接:搜索引擎语法总结 Google搜索引擎 shodan搜索引擎 censys搜索引擎 钟馗 FoFa搜索引擎 DNSdb搜索引擎
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值