zoomeye是一款針對網路空間的搜尋引擎,收錄了網際網路空間中的裝置、**及其使用的服務或元件等資訊。
zoomeye 擁有兩大探測引擎:xmap 和 wmap,分別針對網路空間中的裝置及**,通過 24 小時不間斷的探測、識別,標識出網際網路裝置及**所使用的服務及元件。研究人員可以通過 zoomeye 方便的了解元件的普及率及漏洞的危害範圍等資訊。
雖然被稱為 「黑客友好」 的搜尋引擎,但zoomeye 並不會主動對網路裝置、**發起攻擊,收錄的資料也僅用於安全研究。zoomeye更像是網際網路空間的一張航海圖。zoomeye兼具資訊收集的功能與漏洞資訊庫的資源,對於廣大的滲透測試愛好者來說以一件非常不錯的利器。
顯示幫助 shift+/隱藏該幫助 esc
回到首頁 shift
高階搜尋 shift +s
聚焦搜尋框 s
右側部分:給出了使用http協議版本資訊、使用的元件名稱、版本、以及伺服器的型別、主機的系統資訊
上方:「搜尋結果」顯示按照搜尋條件查詢之後所獲得的結果資訊
「相關漏洞」給出各大元件、伺服器系統等存在的歷史性漏洞的描述文件,
例如:
如果使用漏洞的描述性文件中所給出的指示性內容,那麼就可以找尋目標進行攻擊了!
由此可見zoomeye功能的強大!
ver:元件版本
例如:搜尋 apache元件 版本2.4
port:埠號
例如:搜尋開放了ssh埠的主機
一些伺服器可能監聽了非標準的埠。要按照更精確的協議進行檢索,可以使用service進行過濾。port:22os:作業系統名稱
例如:搜尋linux作業系統
service:服務名稱os:linux例如,搜素ssh服務
country:國家名service:sshcity:城市名
例如:
cidr:網段區域country:chinacity:beijing
例如:
site:**網域名稱cidr:192.168.158.12/24例如:
hostname:主機名site:www.baidu.com例如:
device:裝置名hostname:zwl.cuit.edu.cn例如:
例如:device:router綜合演示keyword:technology搜尋位於美國、主機系統為linux、開啟ssh服務的目標主機:
其餘的就不多做演示了,讀者可以根據上面提供的搜尋語法進行構造搜尋語句進行搜尋目標~~~~
zoomeye通過24小時不間斷的對網路中的資訊進行搜尋,具備強大的資訊庫,是一款在滲透測試資訊收集階段的好助手,其多樣化、多組合的搜尋語法以及強有力的漏洞資訊庫的支援,使得zoomeye使用更加便捷,不失為一款滲透測試的利器。
第一次在這個平台上寫稿件,希望寫的內容對一些新手有幫助,同時還請路過的各位大牛手下留情,哈哈哈~~~~
資訊收集篇 玩轉資訊收集(一)
都知道,資訊收集這個東西在各行各業都能用到,在偵探業,現場的勘察以及細節資訊需要了解 it 網路安全 黑客這方面也更是如此,要談資訊收集這個東西說起來覆蓋的業界可謂是非常的廣泛,今天我就主要是在計算機行業這一塊做一些簡要的說明,以至於一些朋友也就不會連資訊收集是個什麼毛東西都不知道。資訊收集 inf...
Googlehacking 資訊收集
googlehacking 資訊收集 一 簡單的語句 1.site 定位目標主機,這個命令與其他命令配合使用,會大大提高效率 2.intitle index.of 目錄 3.error warning error也有 accessdeniedfor user 代替 可以獲取使用者名稱 檔名 路徑資訊...
內網資訊收集
1 資訊收集 a.獲取當前組的計算機名 net viewb.檢視所有域 net view domainc.從計算機名獲取ipv4位址 ping n 1 計算機名 4 ps 如果計算機名很多時,可以利用bat批量ping獲取ip bat echo off setlocal enabledelayede...
