1.简介
ZoomEye是知道创宇开发的支持公网设备指纹检索和Web指纹检索
网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。设备指纹包括应用名、版本、开放端口、操作系统、服务名、地理位置等直接输入关键词即可开始检索。如果需要全词匹配,请使用引号闭合词组。
参考:https://www.zoomeye.org/help
2.快捷键
在搜索的时候使用快捷键Shift / 可以查看所有的快捷键
如图:
3.搜索技巧
ZoomEye 将默认搜索公网设备,搜索结果页面左上角有公网设备和 Web 服务两个连接。 因此您可以快速切换两种结果。
在输入关键字时,自动展开的智能提示下拉框最底部有两个指定搜索的选项。 用方向键选定其中一个,回车即可执行搜索。
ZoomEye 使用 Xmap 和 Wmap :两个能获取 Web 服务 和公网设备指纹的强大的爬虫引擎定期全网扫描,抓取和索引公网设备指纹。
这是您探索网络空间的利器。
来敲黑板了
组件名称
app: 组件名
ver: 组件版本
Apache httpd, 版本2.2.16:app:"Apache httpd" ver:"2.2.16"
端口
port:开放端口
搜索远程桌面连接:port:3389
搜索SSH:port:22
一些服务器可能监听了非标准的端口。要按照更准确的协议进行检索,请使用 "service:" 过滤器。
操作系统
os: 操作系统。os:linux
服务
service: 结果分析中的"服务名"字段
公网路由器:service:routersetup
公网摄像头:service:webcam
完整的"服务名"列表,请参阅https://svn.nmap.org/nmap/nmap-services
主机名
hostname: 分析列表中的"主机名"字段。例子:hostname:google.com
位置
country: 国家或者地区代码。
city: 城市名称。
请搜索美国的Apache服务器:app:Apache country:US
请搜索英国的Sendmail服务器:app:Sendmail country:UK
完整的国家代码, 请参阅: 国家地区代码-维基百科
IP地址
ip: 搜索一个指定的IP地址。
Google的公共DNS服务器:ip:8.8.8.8
CIDR
IP的CIDR网段。例子: cidr:8.8.8.8/24
4.web应用搜索
组件名称
app: 组件名。
ver: 组件版本。
Apache httpd, 版本2.2.16:app:"Apache httpd" ver:"2.2.16"
操作系统
os: 操作系统。os:linux
网站
site: 网站域名。site:google.com
标题
title: 页面标题, 在<title>例子: title:Nginx
关键字
keywords: <meta name="Keywords">定义的页面关键字。 例子:keywords:Nginx
描述
keywords: <meta name="description">定义的页面说明。 例子:desc:Nginx
HTTP头
headers: HTPP请求中的Headers。例子:headers:Server
位置
country: 国家或者地区代码。
city: 城市名称。
搜索美国的Apache服务器: app:Apache country:US
搜索英国的Sendmail服务器: app:Sendmail country:UK
完整的国家代码,请参阅: 国家地区代码-维基百科
IP 地址
ip:搜索一个指定的IP地址
CIDR
IP的 CIDR 网段。例子:cidr:8.8.8.8/24
5.zoomeye作用
zoomeye是给渗透测试带来了极大的方便,例如爆发phpcm 的getshell漏洞,那我们可以通过这个去搜索这些存在漏洞的站点,然后此处省略一百字
例子:
使用zoomeye渗透网络摄像头 http://blog.51cto.com/simeon/1744228
关于zoomeye入侵的一个小例子 http://www.91ri.org/6536.html
使用zoomeye获得站点权限 http://ju.outofmemory.cn/entry/34706
and so on