ZoomEye
一、ZoomEye介绍
ZoomEye(钟馗之眼)是一个针对网络空间的搜索引擎。它主要收集网络中的主机、服务器等信息,对这些数据进行了整理、整合的强大的网络搜索引擎。
zoomeye的一些主要特点和功能:
广泛的网络覆盖:ZoomEye能够扫描整个互联网,覆盖全球范围内的网络设备和服务。
详尽的信息收录:收录了大量的网络设备和服务的详细信息,包括但不限于IP地址、地理位置、开放端口、服务类型等。
实时更新:ZoomEye持续进行网络扫描,确保数据库中的信息是最新的。
可视化界面:提供直观的搜索界面和结果展示,用户可以轻松地进行搜索和筛选。
设备搜索:用户可以根据设备类型、操作系统、服务、端口等条件进行搜索。
服务搜索:可以搜索特定的服务,如HTTP、HTTPS、FTP、SSH等。
端口扫描:显示设备开放的端口及其对应的服务信息。
地理位置信息:展示设备的地理位置,帮助用户了解网络资产的分布情况。
指纹识别:识别设备的指纹信息,包括设备类型、厂商、型号等。
漏洞关联:与漏洞数据库关联,提示设备可能存在的安全漏洞。
可视化展示:通过地图、图表等形式直观展示搜索结果和数据分析。
API接口:提供API接口,方便开发者集成ZoomEye的功能到自己的工具或系统中。
高级搜索:支持高级搜索选项,如正则表达式搜索、搜索结果过滤等。
数据导出:允许用户将搜索结果导出为CSV或其他格式,便于进一步分析。
二、ZoomEye官网
三、ZoomEye类似工具
Shodan
被誉为“物联网的搜索引擎”,专注于扫描和索引连接到互联网的各种设备,如智能家居设备、工业控制系统(ICS)、摄像头、数据库等。
Censys
提供全球互联网设备的可视化视图,帮助用户了解网络的整体安全状况。
BinaryEdge
提供全球互联网空间的监控和数据分析服务,通过持续扫描互联网,生成实时的安全情报和数据报表。
FOFA
由白帽汇开发,功能全面,支持多种协议和服务的扫描与检索。
onyphe
面向网络安全专业人士的数据搜索引擎,汇集了多个来源的数据,包括开放端口、漏洞、情报和暗网活动等。
其他
Queke、hunter等
四、简单使用
ZoomEye中有许多的关键词,如:
app:组件名称 ver:组件版本
port:搜索端口号
OS:搜索指定的操作系统
service:服务名称
country:国家名 city:城市名
Device:搜索指定的设备类型,divice:router
ip:搜索特定的IP地址
cidr:指定的CIDR网段
Service:搜索指定的服务类型
举例:app:apache ver:2.4 搜索 apache 2.4
port:22 搜索开放了SSH端口的主机
Service:SSH 搜索SSH服务
OS:linux
country:China city: Beijing
ip:192.168.1.1
CIDR:192.168.158.12/24
service:http
