使用zoomeye和shodan是因为工作需要,以前仅仅是知道有这种针对网络空间的搜索引擎,并没有具体使用过,结果上来老大给的第一个任务就不得不用起这种搜索引擎。刚好趁机熟悉一下他们的用法。参考文章 钟馗之眼搜索加监视器漏洞查看监视器 先来一发用户手册
ZoomEye 是一个面向网络空间的搜索引擎。详细用法请参阅如下手册。
ZoomEye 支持公网设备指纹检索和 Web 指纹检索。
网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。设备指纹包括应用名、版本、开放端口、操作系统、服务名、地理位置等 直接输入关键词即可开始检索。
搜索 PHP 语言的网站:php搜索 VxWorks 系统的设备: VxWorks如果需要全词匹配,请使用引号闭合词组。
我们提供多个全站调用的快捷键,让您随时升级为极客模式。
Shift /: 显示快捷帮助Esc: 隐藏快捷帮助Shift h: 回到首页Shift s: 高级搜索s: 聚焦搜索框ZoomEye 将默认搜索公网设备,搜索结果页面左上角有公网设备和 Web 服务两个连接。因此您可以快速切换两种结果。 在输入关键字时,自动展开的智能提示下拉框最底部有两个指定搜索的选项。用方向键选定其中一个,回车即可执行搜索。
ZoomEye 使用 Xmap 和 Wmap :两个能获取 Web 服务 和公网设备指纹的强大的爬虫引擎定期全网扫描,抓取和索引公网设备指纹。 这是您探索网络空间的利器。
app: 组件名。ver: 组件版本。
Apache httpd, 版本 2.2.16: app:”Apache httpd” ver:”2.2.16″port: 开放端口。
搜索远程桌面连接:port:3389搜索 SSH: port:22一些服务器可能监听了非标准的端口。要按照更精确的协议进行检索,请使用service: 过滤器。
os: 操作系统。 例子: os:linux
service: 结果分析中的“服务名”字段。
公网路由器: service:routersetup公网摄像头: service:webcam完整的“服务名”列表,请参阅 https://svn.nmap.org/nmap/nmap-services
hostname: 分析结果中的“主机名”字段。 例子: hostname:google.com
country: 国家或者地区代码。city: 城市名称。
搜索美国的 Apache 服务器: app:Apache country:US搜索英国的 Sendmail 服务器: app:Sendmail country:UK完整的国家代码,请参阅:国家地区代码 – 维基百科
ip: 搜索一个指定的 IP 地址
Google 的公共 DNS 服务器:ip:8.8.8.8IP 的 CIDR 网段。 例子: cidr:8.8.8.8/24
app: 组件名。ver: 组件版本。
Apache httpd, 版本 2.2.16: app:”Apache httpd” ver:”2.2.16″os: 操作系统。 例子: os:linux
site:网站域名。 例子: site:google.com
title: 页面标题,在<title> 例子: title:Nginx
keywords: <meta name="Keywords">定义的页面关键词。 例子: keywords:Nginx
desc: <meta name="description">定义的页面说明。 例子: desc:Nginx
headers: HTTP 请求中的 Headers。 例子: headers:Server
country: 国家或者地区代码。city: 城市名称。
搜索美国的 Apache 服务器: app:Apache country:US搜索英国的 Sendmail 服务器: app: Sendmail country:UK完整的国家代码,请参阅:国家地区代码 – 维基百科
ip:搜索一个指定的 IP 地址
IP 的 CIDR 网段。 例子: cidr:8.8.8.8/24
个人使用sodan后总结,sodan在注册一个账号后,能查到一些有意思的东西,实测如下
