介绍
Zoomeye,又称SentryBox,是一款知名的网络空间搜索引擎,可以帮助用户 discovering 和 scanning 网络中的设备和网络上服务器系统的信息。以下是Zoomeye的基本功能简介:
-
设备发现(Device Discovery)
- Zoomeye能够搜索到全球范围内的开放设备,包括各种服务器、网络设备、操作系统等。
- 用户可以通过输入关键词(如服务名、端口、指纹等)来快速定位感兴趣的设备。
-
端口扫描(Port Scanning)
- Zoomeye能够对目标设备进行端口扫描,识别其运行的服务。
- 其扫描范围广泛,不仅限于标准的网络服务,还包括一些不常见的特殊端口。
-
服务信息检索
- 用户可以获取到设备的运行服务、操作系统版本、硬件信息等相关数据。
- 通过这些信息,用户可以判断设备的安全状况和可能存在的风险。
-
位置可视化
- Zoomeye提供设备的位置信息,让用户可以直观地看到设备的地理分布情况。
- 这对于分析攻击趋势和安全威胁的空间分布非常有帮助。
-
细节查询
- 用户可以查询到每个设备的详细信息,包括IP地址、域名、服务基本信息、地理位置等。
- 这些信息有助于用户深入了解目标设备和其网络环境。
-
安全事件监测
- Zoomeye可以监测到网络中的安全事件,如已知漏洞、漏洞利用、恶意软件传播等。
- 用户可以通过设置警报,实时获取相关的安全信息。
-
漏洞情报
- Zoomeye提供了丰富的漏洞情报,包括漏洞描述、影响、修复建议等信息。
- 这可以帮助用户及时了解和修复系统中的潜在安全风险。
-
用户社区
- Zoomeye拥有一个活跃的用户社区,用户可以在这里分享信息、讨论问题、获取帮助。
- 社区的信息可以帮助用户更好地了解网络安全形势。
-
报告与分析
- Zoomeye提供了详细的报告和数据分析功能,帮助用户监控和管理网络安全。
- 用户可以根据需要生成报告,用于度量和改进组织的网络安全状况。
使用
首先访问官方网站首页 - 网络空间测绘,网络安全,漏洞分析,动态测绘,钟馗之眼,时空测绘,赛博测绘 - ZoomEye("钟馗之眼")网络空间搜索引擎
了解zoom eye的搜索基本栏语法
例如在搜索栏输入site:“zhihu.com”+country:"中国" 搜索结果就是知乎在中国 信息(及+就是(且))
而减号就是(非)除了 的意思,空格就是(或),“()”就像数学中的一样有优先级运算
输入:site:"zhihu.com" site:"xiaohongshu.com" 结果就是两个都有信息出现。
zoom eye搜索中可以将地理位置精细化
例如:site:"baidu.com"+country:"中国"+subdivisions:"广西"+city:"南宁"
还可以通过时间去缩小搜素范围
例:site:"zhihu.com"+after:"2023-12-12" 及2023-12-12之后的数据。
搜索还支持使用IP v4,IP v6,端口
例:ip:"9.9.9.9"+port:"53"
以及通过主机名搜索
例:hostname:"weibo"+country:"CN"
通过组织名查询
例:organization:"清华大学" 及 org:"清华大学"
通过关联语法:
划红线就是搜素方式(搜索栏要输入的东西),红线前面就是搜索的内容
其中还有标题搜索 titel:" "
表示搜索html页面存在“ ”的信息
ssl:" " 证书
搜索栏中还有图标搜索
在最后各种搜索可以通过+ - 空格 ()进行连接以得到想要的数据。
希望大家好好学习天天向上,今天也是活力满满的一天。