Zoomeye搜索功能介绍，以及类似搜索引擎推荐

​Zoomeye（“钟馗之眼”）是渗透测试人员较常接触的搜索引擎，它不同于Google和百度之类功能主要是搜索网站的那些引擎，Zoomeye的功能主要是搜索网络上·指定类型的设备，可以用于查询我们现在要测试的设备信息是否在互联网上公开了。结合《Kali Linux2网络渗透测试实践指南》这本书的学习，我做了一些Zoomeye的搜索功能基本的使用教程小笔记。

​​​Zoomeye地址：​https://www.zoomeye.org/
(请注意，直接在浏览器搜索“Zoomeye”或“Zoomeye官网”，得到的“聚合数据Zoom eye”网页不是我们要的Zoomeye网页，所以还是直接链接吧)

1.首先，在搜索栏搜索要查询的设备
如搜索“vivotek”VIVOTEK晶睿的摄像头

​​​​

2.在统计报告处，可以看到目标设备的全球分布情况，以及IP、端口、设备类型、年份等信息

若需查询该设备在美国的使用情况，可以在搜索栏输入“Vivotek country:"USA""即可

根据查询的文章资料，整理了一些搜索时的关键字：

hostname:搜索指定的主机或域名， 如hostmame:baidu.com.
port:搜索指定的端口或服务， 如port;21。
country:搜索指定的国家， 如country:China。
City:搜索指定的城市， 如 City:Bejing。
os:搜索指定的操作系统， 如 os:Windows。
app:搜索指定的应用或产品， 如 app:ProFTD。
device:搜索指定的设备类型， 如device:router
ip:搜索指定的 IP 地址， 如 ip:192.168.1.1。
cidr:搜索指定的 cidr 格式地址， 如 cidr:192.168.1.1/24。
service:搜索指定的服务类型， 如 service:http。

一些功能定位和Zoomeye类似的网络空间搜索引擎：

Shodan（https://www.shodan.io/#:~:text=Shodan is the world's first search engine for）
是最著名的网络空间搜索引擎之一，它可以扫描互联网上的设备，并索引其信息，用户可以通过这些信息找到特定类型的设备。

Censys（https://search.censys.io/）
由密歇根大学的研究人员开发，它扫描互联网上的设备，收集有关它们的信息，并允许研究人员和网络管理员分析这些数据。

FOFA（https://fofa.info/）
是由中国团队白帽汇开发的网络空间搜索引擎，它提供了强大的搜索功能，帮助安全研究员和IT人员发现和利用网络资产。

GreyNoise（https://www.greynoise.io/）
它专注于区分互联网上的“噪声”流量，即那些扫描和攻击互联网上随机IP地址的流量。

CertView（https://catalog-education.oracle.com/apex/f?p=1010:26:116751938311542）
CertView是针对SSL/TLS证书的搜索引擎，可以用来发现网络上的证书信息。

BinaryEdge（https://www.binaryedge.io/#:~:text=We have built a distributed platform of scanners and）
BinaryEdge提供对互联网上设备的实时监控，包括但不限于IoT设备、数据库和服务器。
​