ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。
ZoomEye 拥有两大探测引擎:Xmap 和 Wmap,分别针对网络空间中的设备及网站,通过 24 小时不间断的探测、识别,标识出互联网设备及网站所使用的服务及组件。研究人员可以通过 ZoomEye 方便的了解组件的普及率及漏洞的危害范围等信息。
虽然被称为 “黑客友好” 的搜索引擎,但ZoomEye 并不会主动对网络设备、网站发起攻击,收录的数据也仅用于安全研究。ZoomEye更像是互联网空间的一张航海图。ZoomEye兼具信息收集的功能与漏洞信息库的资源,对于广大的渗透测试爱好者来说以一件非常不错的利器。
ZoomEye搜索引擎
显示帮助 shift+/
隐藏该帮助 ESC
回到首页 shift
高级搜索 Shift +s
聚焦搜索框 s
app:组件名称
ver:组件版本
例如:搜索 apache组件 版本2.4
app:apache ver:2.4
port:端口号
例如:搜索开放了SSH端口的主机
port:22
一些服务器可能监听了非标准的端口。要按照更精确的协议进行检索,可以使用service进行过滤。
OS:操作系统名称
例如:搜索Linux操作系统
OS:Linux
service:服务名称
例如,搜素SSH服务
Service:SSH
country:国家名
city:城市名
例如:
country:China city:Beijing
CIDR:网段区域
例如:
CIDR:192.168.1.1/24
Site:网站域名
例如:
site:www.cesafe.com
Hostname:主机名
例如:
hostname:cesafe.com
Device:设备名
例如:
device:router
Keyword:关键词
例如:
keyword:technology