概述
https://www.zoomeye.org ZoomEye(钟馗之眼) 是一个面向网络空间的搜索引擎,“国产的Shodan”,由知道创宇出品。
基本语法
指定搜索的组件:
app:组件名称
ver:组件版本
例如:搜索 apache组件 版本2.4
app:apache var:2.4
指定搜素的端口
port:端口号
例如:搜索开放了SSH端口的主机
port:22
一些服务器可能监听了非标准的端口。要按照更精确的协议进行检索,可以使用service进行过滤。
指定搜索的操作系统:
OS:操作系统
例如:搜索Linux操作系统
OS:Linux
指定搜索的服务:
service:服务名称
例如,搜索SSH服务
service:SSH
指定搜索的地理位置范围:
country:国家名
city:城市名
例如:
country:China
city:Beijing
指定搜索的CIDR网段:
cidr:网段
例如:
CIDR:202.102.88.100/30
指定网站域名进行搜索:
Site:网站域名
例如:
site:www.baidu.com
指定主机名:
Hostname:主机名
例如:
hostname:zwl.cuit.edu.cn
指定设备名:
device:设备名
例如:
device:router
指定首页关键词:
keyword:关键词
例如:
keyword:technology
过滤语句关键词
逻辑运算
| 逻辑词 | 说明 | 实例 |
|---|---|---|
| 空格 | 在搜索框中输入“空格”则表示“或”的运算逻辑 | service:“ssh” service:“http” 搜索ssh或http协议的数据 |
| + | 在搜索框中输入“+”则表示“且”的运算逻辑 | device:“router”+after:“2020-01-01” 搜索2020-01-01后路由器的数据 |
| – | 在搜索框中输入“-”则表示“非”的运算逻辑 | country:“CN”-subdivisions:“beijing” 搜索中国地区内除北京的数据 |
| () | 在搜索框中输入“()”则表示“优先处理”的运算逻辑 | (port:“80”+subdivisions:“加利福尼亚州”)+before:“2020-01-01” 搜索2020-01-01前在加利福尼亚州开放的80端口数据 |
实例演示
-
输入IP 202.102.88.100
-
得到资产信息以及开放的端口
-
依据信息进行访问
-
再获取授权的情况下可以对已经开放的端口进行渗透测试
支付宝扫一扫
微信扫一扫
