钟馗之眼 ZoomEye用户使用手册(转载)

转载这篇文章前,我正在看的是一些简单的加密算法,比如凯撒加密,栅栏加密等,也看了常见的des, rsa 等,以及如何安全的分发公钥(数字证书ca, 网上银行也用此来给用户分发公钥),从中了解到虚拟货币bitcoin 是采用了sha-256,但其依旧有“碰撞”这样的漏洞。后来推荐文里有个shodan的用来搜索网络设备(特别是检测物联网设备)吸引了我。文章又提到了中国版shodan, 也就是zoomeye 

百度文库:

  1. ZoomEye 正是一个检索网络空间节点的搜索引擎。通过后端的分布式爬虫引擎(无论谁家的搜索引擎都是这样)对全球节点的分析,对每个节点的所拥有的特征进行判别,从而获得设备类型、固件版本、分布地点、开放端口服务等信息。

  2. 2

    什么是节点??

    现在接入互联网的设备五花八门,除了PC和服务器,还有路由器、物联网家电、平板电脑、手机等,甚至还有监控探头、工业控制中的SCADA系统等比较敏感的设备。这些设备被视作节点。

  3. 3

    怎么用??

    简单地说就是输入查询关键词,然后回车看结果。

    比如你需要查找使用了 Apache 作为 Web 容器的网站,就可以直接输入搜索 apache。apache、php、cms 之类的后端软件统称为“组件”。

    为了提升结果的精确度,ZoomEye 也支持一些筛选器的语法,并支持星号(*)通配符。

    指定版本:php:5.2.4,apache:2.1

    指定端口:port:110

    指定地理位置:php city:beijing

———————————————–转载———————————————-

其功能与shodan.io类似,但其各自的侧重点又有所不同。之前我写过一篇关于shodan的文章,传送门“使用shodan的api(Python)”,那时候ZoomEye的功能还相当简洁,经过2年的发展,其搜索深度以及数据量已经媲美shodan.io

ZoomEye 是一个面向网络空间的搜索引擎。详细用法请参阅如下手册

  • 搜索 PHP 语言的网站:php
  • 搜索 VxWorks 系统的设备: VxWorks

快捷键

  • Shift /: 显示快捷帮助
  • Esc: 隐藏快捷帮助
  • Shift h: 回到首页
  • Shift s: 高级搜索
  • s: 聚焦搜索框

搜索技巧

在设备和网站结果间切换

组件名称


端口

操作系统

服务

主机名

位置


IP 地址

CIDR

组件名称


操作系统

网站

标题

关键词

描述

HTTP 头

位置


IP 地址

CIDR

此条目发表在算法+数据结构分类目录,贴了, 标签。将固定链接加入收藏夹。