渗透测试笔记

部分用于网络设备，服务和安全信息搜索的搜索引擎

除了ZoomEye还有其他一些常用的搜索引擎

1. Shodan：专注于连接到互联网的设备，提供关于设备的详细信息和安全性分析。

2. Censys：用于搜索和分析公开的网络设备和证书，帮助用户了解网络安全状况。

3. Fofa：一个中文搜索引擎，提供关于各种网络设备、域名和服务的信息。

4. BinaryEdge：专注于扫描互联网，提供设备和漏洞信息。

5. Hunter：扫描和识别企业网络中的资产，监测网络环境、识别潜在漏洞和风险，并提供安全评估和防护建议

---

ZoomE

1.基本搜索

直接输入关键词，例如想要查询的服务和设备类型：

查询Web服务器：

• 输入关键词：“nginx”或“Apache”

• 结果将显示运行这些Web服务器的软件的设备，包括其IP地址和版本信息。

查询数据库服务：

• 输入关键词：“MySQL”或“PostgreSQL”

• 可以找到网络中正在运行这些数据库服务的设备，及其版本和安全状态。

查询IoT设备：

• 输入关键词：“摄像头”或“智能家居”

• 将显示网络中所有与IoT设备相关的资产，包括设备类型和IP地址。

查询操作系统：

• 输入关键词：“Windows Server”或“Linux”

• 可以识别在网络上运行这些操作系统的设备，并提供版本信息。

2.过滤条件

可以使用过滤器来缩小搜索范围：

根据国家来筛选：

coutry：CN；

根据端口来筛选： port：80；

根据ip地址范围

IP：125.217.52/24

如果你想限制某个时间范围内的信息，可以使用timestamp:：

timestamp:2024-01-01..2024-9-31

可以指定搜索某种特定类型的设备：

product:"nginx"

ZoomEye支持使用正则表达式来进行复杂的搜索，例如：

title:/login/i 这会返回所有包含login字样的网页

也可以同时使用多个选择器一起使用，进行复合查询

3.搜索实例

查找中国的开放端口为80的服务器： country:CN port:80

查找使用特定服务的设备： service:FTP

zoomeye进行信息收集语法实际演示： 查询百度的路由器资产：org:"百度"+device:"router"

子域名收集 zoomeye子域名查找工具