信息收集(二) 站长工具 & ZoomEye

最新推荐文章于 2024-07-22 23:54:35 发布
最新推荐文章于 2024-07-22 23:54:35 发布
阅读量741 收藏
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zdza_/article/details/104339010
版权

站长工具

网站 http://tool.chinaz.com/

在这里插入图片描述
站长建站时用于对网站质量查询与制作帮助的一些工具,简称站长工具。表现形式主要有Web形式的工具箱、flash形式工具箱、终端形式工具箱、微信端的站长工具。
常用的站长工具有:友情链接检查工具、PR查询工具、搜索引擎收录查询工具、关键词排名查询工具、网站流量统计等。
站长工具是站长的必备工具。经常上站长工具可以了解SEO数据变化。还可以检测网站死链接、蜘蛛访问、HTML格式检测、网站速度测试、友情链接检查、网站域名IP查询、PR、权重查询、alexa、whois查询等等。

需要查询的信息

1. 目标站点使用的技术(页面、数据库等)
2. 目标站点的whois信息
3. 挖掘目标站点可能使用的网络安全配置
4. 挖掘目标企业机构可能存在的管理结构
5. 使用站长工具对目标站点进行初步扫描
6. 其他与目标站点相关的信息

需要使用的工具

1. IP查询
2. 同IP网站查询
3. WHOIS查询和反查
4. 子域名查询
5. 识别服务器类型、页面类型
6. DNS信息查询
7. 网站安全检测
8. 端口扫描

钟馗之眼

网址 https://www.zoomeye.org/

在这里插入图片描述
主机设备搜索
组件名称
app: 组件名
ver: 组件版本
Apache httpd, 版本2.2.16: app:“Apache httpd” +ver:“2.2.16”

端口
port:开放端口
搜索远程桌面连接: port:3389
搜索SSH: port:22
一些服务器可能监听了非标准的端口。要按照更准确的协议进行检索,请使用 “service:” 过滤器。

操作系统
os: 操作系统。os:linux

服务
service: 结果分析中的"服务名"字段
公网路由器: service:routersetup
公网摄像头: service:webcam
完整的"服务名"列表,请参阅https://svn.nmap.org/nmap/nmap-services

主机名
hostname: 分析列表中的"主机名"字段。例子: hostname:google.com

位置
country: 国家或者地区代码。
city: 城市名称。
请搜索美国的Apache服务器: app:Apache +country:US
请搜索英国的Sendmail服务器: app:Sendmail +country:UK
完整的国家代码, 请参阅: 国家地区代码-维基百科

Web应用搜索

网站
site: 网站域名。site:google.com

标题
title: 页面标题, 在例子: title:Nginx

关键字
keywords: 定义的页面关键字。 例子: keywords:Nginx

描述
keywords: 定义的页面说明。 例子: desc:Nginx

HTTP头
headers: HTPP请求中的Headers。例子: headers:Server

IP地址
ip:搜索一个指定的IP地址

CIDR
IP的 CIDR 网段。例子: cidr:8.8.8.8/24

ZDZA_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
史上最全的子域名搜集方法(证书透明度/DNS记录/威胁情报/代码仓库/dns暴力破解/各种细节)
ATpiu的博客
02-03 8490
背景 信息收集在安全测试当中有相当重要的作用,信息收集的程度决定了安全测试的广度和深度,而在信息收集中,初期的子域名收集尤为重要。 本文将从主动信息收集和被动信息收集两个维度阐述子域名收集的方法,并给出详细的网址,方便大家查询。 子域名收集 一、被动信息收集 利用Google提出的证书透明度(Certificate Transparency)查询公开的子域,一般查询结果包括域、签发者、有效期和...
站长工具 采集工具
08-16
超强速数采集、生成速度支持全站扫描!1千万网址除搜索延迟仅用时1分钟!
钟馗之眼ZoomEye用法介绍
weixin_63607914的博客
07-02 1988
ZoomEye的搜索语法提供了一套灵活而强大的工具,让用户能够精确地定位互联网设备和服务。ZoomEye在网络安全领域具有重要的应用价值,帮助安全专家、研究人员和企业进行全面的互联网设备和服务监控、漏洞发现和风险评估。用户可以搜索存在特定漏洞的设备,进行安全评估和风险分析。ZoomEye可以用于持续的网络安全监控,帮助用户及时发现和响应互联网设备和服务的变化,特别是新曝光的设备或服务漏洞。ZoomEye平台提供了社区功能,用户可以分享搜索结果和发现,交流安全研究经验和方法,提升整体网络安全研究水平。
【干货】百度站长工具(资源平台)使用教程、解读
常州SEO姜东的博客-专业网站建设做网站
10-12 2714
一、百度搜索资源平台工具一览 百度搜索资源平台为开发者们提供了有助于搜索优化的各种工具与服务,包括资源提交、数据统计、搜索展现和站点优化与维护四部分。 百度搜索资源平台搜索服务板块 、数据提交 1、普通收录 (1)普通收录工具可以向百度搜索主动推送资源,缩短爬虫发现网站链接的时间。 (2)普通收录的三种提交方式: 资源提交—普通收录—API提交方式 资源提交—普通收录—手动提交方式 资源提交—普通收录—sitemap..
ZoomEye基础语法
weixin_43408652的博客
10-20 406
(如"Cisco Systems"或'Cisco Systems'), 如不然空格会认定为逻辑 or 运算符,如果搜索字符串里存在引号可以使用 \ 进行转义 比如: "a\"b",如果搜索字符串里存在括号可以使用 \ 进行转义 比如: portinfo\(\)。,(country:"CN" -port:80) (country:"US" -title:"404 Not Found")搜索中国排除port:80或美国排除"404 Not Found"的数据。(常常用来提过产品名及公司名搜索对应目标)
zoomeye用户使用手册
热门推荐
ncafei的博客
03-19 1万+
zoomeye用户使用手册 使用zoomeye和shodan是因为工作需要,以前仅仅是知道有这种针对网络空间的搜索引擎,并没有具体使用过,结果上来老大给的第一个任务就不得不用起这种搜索引擎。刚好趁机熟悉一下他们的用法 先来一发用户手册 zoomeye 用户手册 ZoomEye 是一个面向网络空间的搜索引擎。详细用法请参阅如下手册。 概述 ZoomEye
信息收集之子域名收集
cdyunaq的博客
05-12 2735
上一次我们分享了主域名收集的思路和方法,但除了主域名外,子域名也是域名信息收集中的一个重要环节,在当今各种防护设备满天飞的情况下,想要拿下主域名越来越难,但我们可以使用迂回策略,从子域名下手,慢慢靠近主域名以达到shell的目的。 子域名收集可以帮助我们发现目标对外开放的更多的资产,如果能找到一些被遗忘或目标不关注的子域名,将其作为突破点,可能达到事半功倍的效果。 子域名收集的方式很多,但如何尽可能全的收集到所有的子域名却不是那么容易的事儿;本次将从手工和工具两种方式为大家进行讲解。 手工操作 证书
网络安全之信息收集信息收集工具讲解
最新发布
weixin_53946822的博客
07-22 542
nmap官方下载路径:
渗透测试--信息搜集报告
weixin_64655821的博客
07-20 2087
渗透测试之前期信息搜集 周淑涵2022/7/20
红队作业 | 信息收集工具汇总
Ms08067安全实验室
01-12 3400
文章来源|MS08067 红队培训班 第5期本文作者:风飞(红队培训班5期学员)按老师要求尝试完成布置的作业如下:工具名下载地址备注简介主域名收集AppInfoScannerhttps:/...
Zoomeye-Tools:Zoomeye Tools是配合Zoomeye使用的Chrome插件
01-30
Zoomeye工具 Zoomeye工具包括Zoomeye迷你工具Zoomeye预览。 当前已集成Minitools以便在zoomeye.org中使用,以多种格式复制所有目标,并以方便快捷的方式输入下一次扫描。 预览实现了一个简单的Zoomeye界面。 当用户登录并单击预览时,他可以快速轻松地查看当前站点ip的各种信息以及打开的端口信息。 Zoomeye工具包括Zoomeye迷你工具以及Zoomeye Preview两个功能。 minitools目前集成了针对zoomeye.org使用过程中,以多种格式复制所有目标,以方便快捷的方式进入下一步扫描。 预览实现了一个简易的Zoomeye界面,当用户登录并点开preview时,可以方便快捷的看到当前站ip的各种信息以及开放端口信息。 详细开发文档见: Chrome网上应用商店: 用法 chrome,点开扩展程序 点击加载已解压的扩展程序,选到该项目下,即可加载插件
ZoomEye爬虫脚本
06-14
# getZoomEye ## * 目的: 从 https://www.zoomeye.org/ 网站抓取数据 ## * 使用方法: 1. 安装依赖库selenium ,下载webdriver并配置环境变量 2. 修改配置文件config.ini query=#搜索的关键字 pagenum=#抓取的页数 type=#抓取的类型,填写web 或host 3.运行getZoomeye.py ## * 其它: zoomeye在未登录状态下,仅显示十页内容 chrome driver 下载地址 :http://chromedriver.storage.googleapis.com/index.html?path=2.22/
web渗透信息收集知识总结
IerkeU的博客
12-05 3977
信息收集信息收集步骤? whois信息查询、网站备案信息查询、子域名信息收集,确定目标真实IP(CDN)、绕过CDN查找真实IP、端口服务探测 在线扫描、web应用指纹信息(CMS识别)、web目录探测、敏感文件、旁站、C段、WAF探测、网络空间资产搜索引擎信息收集 什么是信息收集? 信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了 信息搜集的分类 主动式
eclipse更新SDK报错:Failed to fetch URL http://dl-ssl.google.com/android/repository/repository-1
yuzhidao的博客
05-11 3411
Android 开发使用eclipse时,更新sdk报错:Failed to fetch URL http://dl-ssl.google.com/android/repository/repository-1原因是由于国内网络访问谷歌服务器时“受阻”,所有需要。。。。解决方法如下:第一步:打开C:\Windows\System32\drivers\etc路径下的hosts文件(选择txt文本方式...
红队作业 | 收集xxx.com域名的所有子域名
Ms08067安全实验室
01-10 4068
文章来源|MS08067 红队培训班 第5期本文作者:AlexD(红队培训班5期学员)按老师要求尝试完成布置的作业如下:被动信息收集0x01 利用DNS数据集收集子域 有很多第三方服务聚合...
渗透测试之信息收集ZoomEye
黑面狐
11-30 7913
1.简介 ZoomEye是知道创宇开发的支持公网设备指纹检索和Web指纹检索 网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。设备指纹包括应用名、版本、开放端口、操作系统、服务名、地理位置等直接输入关键词即可开始检索。如果需要全词匹配,请使用引号闭合词组。 参考:https://www.zoomeye.org/help
教你基于钟馗之眼编写批量获取资产脚本—ZBG(zoomeye batch gather)
afei001
05-01 704
目录 1.前言 2.ZBG介绍 3.学习别人的项目 4.API学习 4.1 zoomeye API参数 4.2 zoomeyeQuery.py主要代码 5.缺点及未来优化 1.前言 自从学会了根据漏洞利用编写POC批量验证脚本(基于python3)。我越来越明白代码的重要性。Are you kown,my English is pool and so is my code. 特别是在2021HW之后,我发现要回归原始,回归代码。 所以,便有了这个小项目—...
信息收集利器:ZoomEye
weixin_33842328的博客
03-28 452
前言 ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。 ZoomEye拥有两大探测引擎:Xmap和Wmap,分别针对网络空间中的设备及网站,通过 24 小时不间断的探测、识别,标识出互联网设备及网站所使用的服务及组件。研究人员可以通过 ZoomEye 方便的了解组件的普及率及漏洞的危害范围等信息。 虽然被称为 “黑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值