Zoomeye Hacking
1. 概述
ZoomEye(鍾馗之眼)是一個面向網絡空間的搜索引擎,”國產的Shodan“,由知道創宇出品。ZoomEye 支持公網設備指紋檢索和 Web 指紋檢索。網站指紋包括應用名、版本、前端框架、後端框架、服務端語言、服務器操作系統、網站容器、內容管理系統和數據庫等。設備指紋包括應用名、版本、開放端口、操作系統、服務名、地理位置等直接輸入關鍵詞即可開始檢索。如果需要全詞匹配,請使用引號閉合詞組。
- ip
ip:搜索一個指定的IP地址
Google的公共DNS服務器: ip:8.8.8.8
IPV6地址: ip:“2600:3c00::f03c:91ff:fefc:574a”
- os
os: 操作系統。os:linux
- app
app:組件名
Apache httpd, 版本2.2.16: app:“Apache httpd” +ver:“2.2.16”
- service
service: 結果分析中的"服務名"字段
公網路由器: service:routersetup
公網攝像頭: service:webcam
完整的"服務名"列表,請參閱https://svn.nmap.org/nmap/nmap-services
- port
port:開放端口
搜索遠程桌面連接: port:3389
搜索SSH: port:22
- product
生產商
- countrycity
country: 國家或者地區代碼。
city: 城市名稱。
請搜索美國的Apache服務器: app:Apache +country:US
請搜索英國的Sendmail服務器: app:Sendmail +country:UK
- ver
組件版本
Apache httpd, 版本2.2.16: app:“Apache httpd” +ver:“2.2.16”
- cidr
IPV4的CIDR網段。例子: cidr:8.8.8.8/24
IPV6的CIDR網段。例子: cidr:2a01:e00::/24
- hostname
主機名
hostname: 分析列表中的"主機名"字段。例子: hostname:google.com
- site
site: 網站域名。site:google.com
- title
HTTP首頁標題
title: 頁面標題, 在
- headers
headers: HTPP請求中的Headers。例子: headers:Server
- keywords
首頁關鍵詞
keywords: 定義的頁面說明。 例子: desc:Nginx
- desc
首頁描述信息
- ssl
ssl: SSl證書。例子: ssl:“corp.google.com”
- org
org: 組織機構。例子: org:“Vimpelcom”
- asn
asn: 自治系統號。例子: asn:42893