日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當(dāng)前位置: 首頁 > 编程资源 > 综合教程 >内容正文

综合教程

信息收集利器:ZoomEye

發(fā)布時間:2024/6/21 综合教程 33 生活家
生活随笔 收集整理的這篇文章主要介紹了 信息收集利器:ZoomEye 小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

前言

ZoomEye是一款針對網(wǎng)絡(luò)空間的搜索引擎,收錄了互聯(lián)網(wǎng)空間中的設(shè)備、網(wǎng)站及其使用的服務(wù)或組件等信息。

ZoomEye擁有兩大探測引擎:Xmap和Wmap,分別針對網(wǎng)絡(luò)空間中的設(shè)備及網(wǎng)站,通過 24 小時不間斷的探測、識別,標(biāo)識出互聯(lián)網(wǎng)設(shè)備及網(wǎng)站所使用的服務(wù)及組件。研究人員可以通過 ZoomEye 方便的了解組件的普及率及漏洞的危害范圍等信息。

雖然被稱為 “黑客友好” 的搜索引擎,但ZoomEye 并不會主動對網(wǎng)絡(luò)設(shè)備、網(wǎng)站發(fā)起攻擊,收錄的數(shù)據(jù)也僅用于安全研究。ZoomEye更像是互聯(lián)網(wǎng)空間的一張航海圖。ZoomEye兼具信息收集的功能與漏洞信息庫的資源,對于廣大的滲透測試愛好者來說以一件非常不錯的利器。

ZoomEye快捷鍵

顯示幫助 shift+/

隱藏該幫助 ESC

回到首頁 shift

高級搜索 Shift +s

聚焦搜索框 s

ZoomEye的界面布局

左側(cè)部分:給出了本次搜索結(jié)果的搜索類型(網(wǎng)站、設(shè)備數(shù)量)、年份、所處國家、WEB應(yīng)用、WEB容器、組件、服務(wù)、設(shè)備、端口信息

中間部分:給出了搜素結(jié)果的IP地址、使用的協(xié)議、開放的端口服務(wù)、所處的國家、城市、搜索時間

右側(cè)部分:給出了使用HTTP協(xié)議版本信息、使用的組件名稱、版本、以及服務(wù)器的類型、主機的系統(tǒng)信息

上方:“搜索結(jié)果”顯示按照搜索條件查詢之后所獲得的結(jié)果信息

“相關(guān)漏洞”給出各大組件、服務(wù)器系統(tǒng)等存在的歷史性漏洞的描述文檔,

例如:

點擊組件名稱下方的漏洞描述鏈接可以直接來到對該漏洞的描述性文檔:

也可以直接點擊相應(yīng)組件的關(guān)鍵詞,比如“wordpress”來到WordPress的歷史漏洞文檔中,里面包含了該組件的歷史漏洞信息報告內(nèi)容:

如果使用漏洞的描述性文檔中所給出的指示性內(nèi)容,那么就可以找尋目標(biāo)進行攻擊了!

由此可見ZoomEye功能的強大!

ZoomEye搜索技巧

指定搜索的組件以及版本

app:組件名稱

ver:組件版本

例如:搜索 apache組件 版本2.4

app:apache ver:2.4

指定搜索的端口

port:端口號

例如:搜索開放了SSH端口的主機

port:22

一些服務(wù)器可能監(jiān)聽了非標(biāo)準(zhǔn)的端口。要按照更精確的協(xié)議進行檢索,可以使用service進行過濾。

指定搜索的操作系統(tǒng)

OS:操作系統(tǒng)名稱

例如:搜索Linux操作系統(tǒng)

OS:Linux

指定搜索的服務(wù)

service:服務(wù)名稱

例如,搜素SSH服務(wù)

Service:SSH

指定搜索的地理位置范

country:國家名

city:城市名

例如:

country:China

city:Beijing

搜索指定的CIDR網(wǎng)段

CIDR:網(wǎng)段區(qū)域

例如:

CIDR:192.168.158.12/24

搜索指定的網(wǎng)站域名

Site:網(wǎng)站域名

例如:

site:www.baidu.com

搜索指定的主機名

Hostname:主機名

例如:

hostname:zwl.cuit.edu.cn

搜索指定的設(shè)備名

Device:設(shè)備名

例如:

device:router

搜索具有特定首頁關(guān)鍵詞的主機

Keyword:關(guān)鍵詞

例如:

keyword:technology

綜合演示

搜索位于美國、主機系統(tǒng)為Linux、開啟SSH服務(wù)的目標(biāo)主機:

其余的就不多做演示了,讀者可以根據(jù)上面提供的搜索語法進行構(gòu)造搜索語句進行搜索目標(biāo)~~~~

注意

有時候使用ZoomEye進行搜索時,由于最后得到的結(jié)果集過多,而且搜索的內(nèi)容組合眾多可能會導(dǎo)致一些信息的不匹配,但是可以繼續(xù)從下面查找相關(guān)目標(biāo)信息,所有的搜索引擎都不可能做到搜索的第一個結(jié)果就是用戶想要的。

總結(jié)

ZoomEye通過24小時不間斷的對網(wǎng)絡(luò)中的信息進行搜索,具備強大的信息庫,是一款在滲透測試信息收集階段的好助手,其多樣化、多組合的搜索語法以及強有力的漏洞信息庫的支持,使得ZoomEye使用更加便捷,不失為一款滲透測試的利器。

第一次在這個平臺上寫稿件,希望寫的內(nèi)容對一些新手有幫助,同時還請路過的各位大牛手下留情,哈哈哈~~~~

總結(jié)

以上是生活随笔為你收集整理的信息收集利器:ZoomEye的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯,歡迎將生活随笔推薦給好友。