概述 :
ZoomEye 是一個跟shodan一樣面向網路空間的搜尋引擎。
網址::https://www.zoomeye.org/
ZoomEye 支援公網裝置指紋檢索和 Web 指紋檢索。網站指紋包括應用名、版本、前端框架、後端框架、服務端語言、伺服器作業系統、網站容器、內容管理系統和資料庫等。裝置指紋包括應用名、版本、開放埠、作業系統、服務名、地理位置等直接輸入關鍵詞即可開始檢索。
搜尋技巧
在裝置和網站結果間切換 ZoomEye 將預設搜尋公網裝置,搜尋結果頁面左上角有公網 裝置Web 服務兩個連線。因此您可以快速切換兩種結果。輸入關鍵字時,自動展開的智慧提示下拉框最底部有兩個指定搜尋的選項。用方向鍵選定其中一個,回車即可執行搜尋。
ZoomEye 使用 Xmap 和 Wmap :兩個能獲取 Web 服務和公網裝置指紋的強大的爬蟲引擎定期全網掃描,抓取和索引公網裝置指紋。
搜尋 PHP 語言的網站:
php 搜尋 VxWorks 系統的裝置: VxWorks
如果需要全詞匹配,使用引號閉合片語。
主機裝置搜尋
埠 port: 開放埠。
搜尋遠端桌面連線:port:3389
搜尋 SSH: port:22
一些伺服器可能監聽了非標準的埠。要按照更精確的協議 進行檢索,使用 service: 過濾器。
作業系統 os: 作業系統。 例子: os:linux
服務 service: 結果分析中的“服務名”欄位。
公網路由器: service:routersetup 公網攝像頭: service:webcam
搜尋美國的 Apache 伺服器:
app:Apachecountry:US 搜尋英國的 Sendmail 伺服器:
app:Sendmailcountry:UK 完整的國家程式碼,請參閱:
國家地區程式碼 – 維基百科
IP 地址 ip: 搜尋一個指定的 IP 地址
Google 的公共 DNS 伺服器:ip:8.8.8.8 CIDR IP 的 CIDR 網段。 例子: cidr:8.8.8.8/24
Web 應用搜索
作業系統 os: 作業系統。 例子: os:linux
網站 site:網站域名。 例子: site:google.com
標題 title: 頁面標題,在<title> 例子: title:Nginx
關鍵詞 keywords:<metaname="Keywords">定義的頁面關鍵詞。 例 子: keywords:Nginx
描述 desc: <meta name="description">定義的頁面說明。 例子: desc:Nginx
HTTP 頭 headers:HTTP 請求中的 Headers。 例子: headers:Server
位置 country: 國家或者地區程式碼。 city: 城市名稱。
搜尋美國的 Apache 伺服器:
app:Apachecountry:US 搜尋英國的 Sendmail 伺服器:
app:Sendmailcountry:UK 完整的國家程式碼,請參閱:
國家地區程式碼 – 維基百科
IP 地址 ip:搜尋一個指定的 IP 地址
CIDR IP 的 CIDR 網段。 例子: cidr:8.8.8.8/24