转载这篇文章前,我正在看的是一些简单的加密算法,比如凯撒加密,栅栏加密等,也看了常见的des, rsa 等,以及如何安全的分发公钥(数字证书ca, 网上银行也用此来给用户分发公钥),从中了解到虚拟货币bitcoin 是采用了sha-256,但其依旧有“碰撞”这样的漏洞。后来推荐文里有个shodan的用来搜索网络设备(特别是检测物联网设备)吸引了我。文章又提到了中国版shodan, 也就是zoomeye
百度文库:
-
ZoomEye 正是一个检索网络空间节点的搜索引擎。通过后端的分布式爬虫引擎(无论谁家的搜索引擎都是这样)对全球节点的分析,对每个节点的所拥有的特征进行判别,从而获得设备类型、固件版本、分布地点、开放端口服务等信息。
-
什么是节点??
现在接入互联网的设备五花八门,除了PC和服务器,还有路由器、物联网家电、平板电脑、手机等,甚至还有监控探头、工业控制中的SCADA系统等比较敏感的设备。这些设备被视作节点。
-
怎么用??
简单地说就是输入查询关键词,然后回车看结果。
比如你需要查找使用了 Apache 作为 Web 容器的网站,就可以直接输入搜索 apache。apache、php、cms 之类的后端软件统称为“组件”。
为了提升结果的精确度,ZoomEye 也支持一些筛选器的语法,并支持星号(*)通配符。
指定版本:php:5.2.4,apache:2.1
指定端口:port:110
指定地理位置:php city:beijing
———————————————–转载———————————————-
其功能与shodan.io类似,但其各自的侧重点又有所不同。之前我写过一篇关于shodan的文章,传送门“使用shodan的api(Python)”,那时候ZoomEye的功能还相当简洁,经过2年的发展,其搜索深度以及数据量已经媲美shodan.io
ZoomEye 是一个面向网络空间的搜索引擎。详细用法请参阅如下手册
概述
快捷键
Shift
/
: 显示快捷帮助Esc
: 隐藏快捷帮助Shift
h
: 回到首页Shift
s
: 高级搜索s
: 聚焦搜索框
搜索技巧
在设备和网站结果间切换
主机设备搜索
组件名称
- Apache httpd, 版本 2.2.16:
app:”Apache httpd” ver:”2.2.16″
端口
操作系统
服务
- 公网路由器: service:routersetup
- 公网摄像头: service:webcam
主机名
位置
- 搜索美国的 Apache 服务器:
app:Apache country:US - 搜索英国的 Sendmail 服务器:
app:Sendmail country:UK
IP 地址
- Google 的公共 DNS 服务器:ip:8.8.8.8
CIDR
Web应用搜索
组件名称
- Apache httpd, 版本 2.2.16:
app:”Apache httpd” ver:”2.2.16″
操作系统
网站
标题
关键词
描述
HTTP 头
位置
- 搜索美国的 Apache 服务器:
app:Apache country:US - 搜索英国的 Sendmail 服务器:
app: Sendmail country:UK