钟馗之眼 ZoomEye - gadsec/GADLEARNS-WIKI- GitHub Wiki

概述：钟馗之眼（官方）

• 来自官方
  • ZoomEye是一款针对网络空间的搜索引擎，收录了互联网空间中的设备、网站及其使用的服务或组件等信息。
  • ZoomEye 拥有两大探测引擎：Xmap 和 Wmap，分别针对网络空间中的设备及网站， 通过 24 小时不间断的探测、识别，标识出互联网设备及网站所使用的服务及组件。 研究人员可以通过 ZoomEye 方便的了解组件的普及率及漏洞的危害范围等信息。
  • 虽然被称为 “黑客友好” 的搜索引擎，但 ZoomEye 并不会主动对网络设备、网站发起攻击，收录的数据也仅用于安全研究。ZoomEye更像是互联网空间的一张航海图。
• 能力
  和Shodan一样，作为物联网搜索引擎，具有能够通过IP，Domain或者关键字扫描设备、端口以及漏洞的能力。
• 调用方式
  • 网页端：www.zoomeye.org
  • Python 调用API
• 特别说明
  • 由于在国内研发的原因，故必须实名认证+手机号验证才能使用
  • 相对于Shodan，在国内的识别精准度更好。

Python API

已经失效

网页版使用方法

• ZoomEye快捷键
  • 显示帮助 shift+/
  • 隐藏该帮助 ESC
  • 回到首页 shift
  • 高级搜索 Shift +s
  • 聚焦搜索框 s
• ZoomEye搜索技巧
  • 指定搜索的组件：
    app：组件名称
    ver：组件版本
    例如：搜索 apache组件    版本2.4
    app:apache var:2.4
  • 指定搜素的端口
    port:端口号
    例如：搜索开放了SSH端口的主机
    port:22
    PS 一些服务器可能监听了非标准的端口。要按照更精确的协议进行检索，可以使用service进行过滤。
  • 指定搜索的操作系统：
    OS:操作系统
    例如：搜索Linux操作系统 OS:Linux *指定搜索的服务：
    service：服务名称
    例如，搜索SSH服务
    service：SSH *指定搜索的地理位置范围：
    country：国家名
    city:城市名
    例如：
    country:China
    city：Beijing
  • 指定搜索的CIDR网段： cidr:网段
    例如：
    CIDR：192.168.158.12/24
  • 指定网站域名进行搜索：
    Site:网站域名
    例如：
    site:www.baidu.com
  • 指定主机名：
    Hostname:主机名
    例如：
    hostname:zwl.cuit.edu.cn
  • 指定设备名：
    device:设备名
    例如：
    device:router
  • 指定首页关键词：
    keyword:关键词
    例如：
    keyword:technology

About

• 部分内容来源