黑客搜索引擎：ZoomEye信息收集搜索引擎

前言

ZoomEye是一款针对网络空间的搜索引擎，收录了互联网空间中的设备、网站及其使用的服务或组件等信息。

ZoomEye 拥有两大探测引擎：Xmap 和 Wmap，分别针对网络空间中的设备及网站，通过 24 小时不间断的探测、识别，标识出互联网设备及网站所使用的服务及组件。研究人员可以通过 ZoomEye 方便的了解组件的普及率及漏洞的危害范围等信息。

虽然被称为 “黑客友好” 的搜索引擎，但ZoomEye 并不会主动对网络设备、网站发起攻击，收录的数据也仅用于安全研究。ZoomEye更像是互联网空间的一张航海图。ZoomEye兼具信息收集的功能与漏洞信息库的资源，对于广大的渗透测试爱好者来说以一件非常不错的利器。

ZoomEye搜索引擎

https://www.zoomeye.org/

ZoomEye快捷键

显示帮助 shift+/

隐藏该帮助 ESC

回到首页 shift

高级搜索 Shift +s

聚焦搜索框 s

ZoomEye的设备搜索界面布局

ZoomEye的网站搜索界面布局

ZoomEye搜索技巧

指定搜索的组件以及版本

app：组件名称

ver：组件版本

例如：搜索 apache组件    版本2.4

app:apache ver:2.4

指定搜索的端口

port:端口号

例如：搜索开放了SSH端口的主机

port:22

一些服务器可能监听了非标准的端口。要按照更精确的协议进行检索，可以使用service进行过滤。

指定搜索的操作系统

OS:操作系统名称

例如：搜索Linux操作系统

OS：Linux

指定搜索的服务

service：服务名称

例如，搜素SSH服务

Service：SSH

指定搜索的地理位置范

country：国家名

city：城市名

例如：

country:China city：Beijing

搜索指定的CIDR网段

CIDR:网段区域

例如：

CIDR：192.168.1.1/24

搜索指定的网站域名

Site:网站域名

例如：

site:www.cesafe.com

搜索指定的主机名

Hostname:主机名

例如：

hostname:cesafe.com

搜索指定的设备名

Device：设备名

例如：

device:router

搜索具有特定首页关键词的主机

Keyword：关键词

例如：

keyword:technology