十一、信息收集篇————钟馗之眼使用
无心中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给你们。教程不只是零基础,通俗易懂,小白也能学,并且很是风趣幽默,还时不时有内涵段子,像看小说同样,哈哈~我正在学习中,以为太牛了,因此分享给你们。点这里能够跳转到教程!apache
前言
ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。安全
ZoomEye 拥有两大探测引擎:Xmap 和 Wmap,分别针对网络空间中的设备及网站,经过 24 小时不间断的探测、识别,标识出互联网设备及网站所使用的服务及组件。研究人员能够经过 ZoomEye 方便的了解组件的普及率及漏洞的危害范围等信息。服务器
虽然被称为 “黑客友好” 的搜索引擎,但ZoomEye 并不会主动对网络设备、网站发起攻击,收录的数据也仅用于安全研究。ZoomEye更像是互联网空间的一张航海图。网络
ZoomEye快捷键
显示帮助 shift+/ 隐藏该帮助 ESC 回到首页 shift 高级搜索 Shift +s 聚焦搜索框 s
ZoomEye的界面布局
左侧部分:给出了本次搜索结果的搜索类型(网站、设备数量)、年份、所处国家、WEB应用、WEB容器、组件、服务、设备、端口信息app
中间部分:给出了搜素结果的IP地址、使用的协议、开放的端口服务、所处的国家、城市、搜索时间wordpress
右侧部分:给出了使用HTTP协议版本信息、使用的组件名称、版本、以及服务器的类型、主机的系统信息布局
上方:“搜索结果”显示按照搜索条件查询以后所得到的结果信息学习
“相关漏洞”给出各大组件、服务器系统等存在的历史性漏洞的描述文档,例如:网站
点击组件名称以后的漏洞描述连接能够直接来到对该漏洞的描述性文档:ui
也能够直接点击相应的关键词,好比“wordpress”来到WordPress的历史漏洞文档中,查看近期或者以往的漏洞文档:
若是使用漏洞的描述性文档中所给出的指示性内容,那么就能够找寻目标进行攻击了!
因而可知ZoomEye功能的强大!
ZoomEye搜索技巧
指定搜索的组件:
app:组件名称
ver:组件版本
例如:搜索 apache组件 版本2.4
app:apache var:2.4
指定搜素的端口
port:端口号
例如:搜索开放了SSH端口的主机
port:22
一些服务器可能监听了非标准的端口。要按照更精确的协议进行检索,可使用service进行过滤。
指定搜索的操做系统:
OS:操做系统
例如:搜索Linux操做系统
OS:Linux
指定搜索的服务:
service:服务名称
例如,搜索SSH服务
service:SSH
指定搜索的地理位置范围:
country:国家名
city:城市名
例如:
country:China city:Beijing
指定搜索的CIDR网段:
cidr:网段
例如:
CIDR:192.168.158.12/24
指定网站域名进行搜索:
Site:网站域名
例如:
site:www.baidu.com
指定主机名:
Hostname:主机名
例如:
hostname:zwl.cuit.edu.cn
指定设备名:
device:设备名
例如:
device:router
指定首页关键词:
keyword:关键词
例如:
keyword:technology
综合演示:
搜索一个位于美国 、加利福尼亚 、使用apache组件、版本为2.4 的服务器