概述 :
ZoomEye 是一个跟shodan一样面向网络空间的搜索引擎。
网址::https://www.zoomeye.org/
ZoomEye 支持公网设备指纹检索和 Web 指纹检索。网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。设备指纹包括应用名、版本、开放端口、操作系统、服务名、地理位置等直接输入关键词即可开始检索。
搜索技巧
在设备和网站结果间切换 ZoomEye 将默认搜索公网设备,搜索结果页面左上角有公网 设备Web 服务两个连接。因此您可以快速切换两种结果。输入关键字时,自动展开的智能提示下拉框最底部有两个指定搜索的选项。用方向键选定其中一个,回车即可执行搜索。
ZoomEye 使用 Xmap 和 Wmap :两个能获取 Web 服务和公网设备指纹的强大的爬虫引擎定期全网扫描,抓取和索引公网设备指纹。
搜索 PHP 语言的网站:
php 搜索 VxWorks 系统的设备: VxWorks
如果需要全词匹配,使用引号闭合词组。
主机设备搜索
端口 port: 开放端口。
搜索远程桌面连接:port:3389
搜索 SSH: port:22
一些服务器可能监听了非标准的端口。要按照更精确的协议 进行检索,使用 service: 过滤器。
操作系统 os: 操作系统。 例子: os:linux
服务 service: 结果分析中的“服务名”字段。
公网路由器: service:routersetup 公网摄像头: service:webcam
搜索美国的 Apache 服务器:
app:Apachecountry:US 搜索英国的 Sendmail 服务器:
app:Sendmailcountry:UK 完整的国家代码,请参阅:
国家地区代码 – 维基百科
IP 地址 ip: 搜索一个指定的 IP 地址
Google 的公共 DNS 服务器:ip:8.8.8.8 CIDR IP 的 CIDR 网段。 例子: cidr:8.8.8.8/24
Web 应用搜索
操作系统 os: 操作系统。 例子: os:linux
网站 site:网站域名。 例子: site:google.com
标题 title: 页面标题,在<title> 例子: title:Nginx
关键词 keywords:<metaname=”Keywords”>定义的页面关键词。 例 子: keywords:Nginx
描述 desc: <meta name=”description”>定义的页面说明。 例子: desc:Nginx
HTTP 头 headers:HTTP 请求中的 Headers。 例子: headers:Server
位置 country: 国家或者地区代码。 city: 城市名称。
搜索美国的 Apache 服务器:
app:Apachecountry:US 搜索英国的 Sendmail 服务器:
app:Sendmailcountry:UK 完整的国家代码,请参阅:
国家地区代码 – 维基百科
IP 地址 ip:搜索一个指定的 IP 地址
CIDR IP 的 CIDR 网段。 例子: cidr:8.8.8.8/24
公众号:青梅煮码 小程序:青梅煮码 个人博客:www.dxel.cn
