ZoomEye等情报搜集工具

于 2024-12-08 13:49:27 发布
阅读量668 收藏 21
点赞数 27
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Lhy1963245411/article/details/144325168
版权

网络空间搜索引擎是一类用于搜索和识别互联网上各种设备和系统的在线工具。它们能够索引全球范围内的服务器、路由器、摄像头、数据库等设备,为网络安全研究、渗透测试、漏洞发现和网络侦查等活动提供数据支持。以下是一些与ZoomEye功能类似的知名网络空间搜索引擎的介绍。

ZoomEye

ZoomEye(钟馗之眼)是一款由知道创宇404实验室开发的网络空间搜索引擎。它通过全球的测绘节点,对IPv4、IPv6地址和域名进行持续扫描和识别,构建网络空间的动态视图。ZoomEye的特点包括:

  • 设备搜索:支持通过关键字、IP地址、域名等多种方式进行搜索。
  • 图形化界面:提供直观的图谱和视图,帮助理解设备间的关系。
  • 漏洞检测:帮助用户发现设备潜在的安全漏洞。
  • 定期扫描:支持定期扫描,跟踪设备和漏洞的变化。
  • API支持:提供API,方便集成和自动化搜索。
  • 历史数据:记录设备和漏洞的历史数据,便于分析趋势。

1.首先,在搜索栏搜索要查询的设备
如搜索“vivotek”VIVOTEK晶睿的摄像头

2.在统计报告处,可以看到目标设备的全球分布情况,以及IP、端口、设备类型、年份等信息

若需查询该设备在美国的使用情况,可以在搜索栏输入“Vivotek country:"USA""即可

根据查询的文章资料,整理了一些搜索时的关键字:

hostname:搜索指定的主机或域名, 如hostmame:baidu.com.
port:搜索指定的端口或服务, 如port;21。
country:搜索指定的国家, 如country:China。
City:搜索指定的城市, 如 City:Bejing。
os:搜索指定的操作系统, 如 os:Windows。
app:搜索指定的应用或产品, 如 app:ProFTD。
device:搜索指定的设备类型, 如device:router
ip:搜索指定的 IP 地址, 如 ip:192.168.1.1。
cidr:搜索指定的 cidr 格式地址, 如 cidr:192.168.1.1/24。
service:搜索指定的服务类型, 如 service:http。

FOFA

FOFA(Fingerprinting Organizations with Advanced Tools)是一款网络空间搜索引擎,由华顺信安推出。它能够通过关键字、IP地址、端口号、协议等多种方式进行搜索,主要特点包括:

  • 资产数据积累:具有丰富的域名资产数据。
  • 设备指纹识别:通过设备的指纹信息进行识别。
  • 漏洞扫描:提供漏洞扫描功能。
  • 定制搜索:支持根据特定条件和关键词进行搜索。
  • 图形化界面:提供直观的搜索结果展示。

Censys

Censys是由密歇根大学研究人员开发的搜索引擎,提供整个互联网的公共IPv4地址空间的扫描结果。Censys的主要特点包括:

  • 全面扫描:持续扫描整个公共IPv4地址空间。
  • 多端口检测:检测3,592个以上端口上的设备。
  • IPv6支持:利用重定向和域名系统发现和扫描IPv6地址。
  • 全球视角:建立多个全球视角,生成丰富、有用的数据集。

鹰图平台的主要功能包括:

  1. 资产探测:对全球暴露在互联网上的服务器和设备进行探测。
  2. 端口探活:检查网络端口的状态。
  3. 协议解析:分析网络协议。
  4. 应用识别:识别网络应用及其相关信息。

此外,鹰图平台还提供多视角资产探测,包括网站视角、IP视角、企业视角等,以及IP画像与资产画像的构建。它利用机器学习技术,结合精细化指纹运营,快速定位相似资产,提高搜集效率 。

鹰图平台的数据资源丰富,覆盖面广,拥有超过6.2亿独立IP,资产总数超过174亿,域名资产数超过86亿,ICP备案资产数超过600万。它的扫描能力强,更新频率高,能够实现大规模的全网快速扫描,并且通过随机化调度降低被防护设备封禁的风险 。

鹰图平台的网址是 https://hunter.qianxin.com/

常用的网站就是这些,语法用多了就会了。

feiwuw
关注
PTES-情报搜集
03-12 436
PTES-情报搜集
网络资产信息收集利器介绍
大河之犬的博客
06-26 4389
Censys搜索引擎能够扫描整个互联网,Censys 每天都会扫描IPv4地址空间,以搜索所有联网设备并收集相关的信息,并返回一份有关资源(如设备、网站证书)配置部署信息的总体报告。FOFA是一款非常强大的搜索引擎,FOFA(网络空间资产检索系统)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。相对于shodan来说FOFA的优点就是更加本土化,拥有更多的域名数据,建立了全球最大的资产规则集,而且现在已经更新了别蜜罐的功能。钟馗之眼搜索引擎偏向web应用层面的搜索。
索内网宝藏:一键式资产扫描工具的威力
gitblog_00052的博客
05-25 992
索内网宝藏:一键式资产扫描工具的威力 去发现同类优质开源项目:https://gitcode.com/ 在这个数字化时代,安全管理至关重要,尤其是对于企业内部网络而言。今天,我们要向你推介一款强大的内网主机资产扫描工具,它能够帮你快速、精准地掌握网络中的每一个角落,确保资产安全无遗漏。让我们一起来了解一下这个开源项目及其独特之处。 项目介绍 这款名为"AssetScanner&quot...
网络空间资产测绘网站
05-20 5378
网络空间资产搜索引擎是对全球互联网暴露资产进行周期性不间断且深度地扫描与探测,融合多种资产检索方式,全面发现互联网暴露资产,对资产进行画像管理。他类似于行军打仗中使用的作战地图,类似于信息化战争中的卫星导航系统,为网络安全防护提供资产的态势感知数据,不至于没有目标方向。目前,常用四种网络空间资产搜索引擎包括:FOFA、ZoomEye、360Quake、Shodan,以SAAS方式提供数据服务。 各个产品的详细差异可以登录产品对应的官网进行对比。
高效!Web资产快速验证工具
潇湘信安的博客
07-17 541
在日常工作的渗透测试过程中,经常会碰到渗透测试项目,而Web渗透测试通常是渗透项目的重点或者切入口;通常拿到正规项目授权后,会给你一个IP资产列表对应的Web资产地址,这时候就需要我们进行快速存验证。
【转载】企业资产收集与脆弱性检查工具
shldblj的博客
02-22 695
致力于协助用户管理互联网资产攻击面的 SaaS 化订阅服务产品。可实现对备案域名、子域名、IP、端口、服务、网站、漏洞、安全风险等场景进行周期性监控,支持多维度分析攻击面
DarkEye:渗透测试情报收集工具
03-18
互联网收集目标信息。 资产弱密码,脆弱性检查。 功能介绍 超级扫描 支持范围扫描(IP,端口)。 支持跃网段,主机。 支持常用协议弱密码爆破。 支持获取标题中间件。 支持绕过防火墙频率限制扫描(限单IP)。...
网络空间的‘暗物质’:ZoomEye网络情报
这些情报通常包括隐藏的网络服务、未公开的IP地址、不受监管的网络设备等,它们在互联网的广阔范围内构成了一个不透明的部分。 首先,文档提到了一些工具技术,例如ZoomEye,它是一种网络扫描工具,用于探测网络...
Search-Tools集合世面上常见的资源Fofa,Zoomeye,Quake,Binaryedge的爬取工具
04-13
在IT行业中,网络资源的搜索与分析是安全研究、漏洞挖掘情报收集的重要环节。"Search-Tools"是一款集合了多个知名搜索引擎的工具,包括Fofa、ZoomEye、Quake以及BinaryEdge,这四个平台在网络安全领域具有广泛的...
发现网络空间里的「暗物质」情报.pdf
08-07
通过ZoomEye,安全研究员或情报分析师可以进行网络情报搜集资产发现、风险评估等工作。 2. 网络空间情报: 网络空间情报主要是指通过对互联网上公开的数据进行搜集、分析,从而发现网络中的设备信息、服务信息...
鹰图ERDAS LPS
05-30
今天数字摄影测量地图生产人员面临巨大的压力——在短时间内生产更多的数据,还要保持很高的精度。怎么办?鹰图公司理解您的困难,为您提供了解决方案——ERDAS LPS。 ERDAS LPS为影像处理及摄影测量提供了高精度及高效能的生产工具。它可以进行各种航天遥感影像(如QuickBird、IKONOS 、WorldView1/2、SPOT 5 、OrbView 、FOMOSAT、KOMPSAT、ALOS、Rapideye、GeoEye、Pleiades、TerraSAR 、PalSAR 、COSMOSkyMed 、Radarsat-1/2、ERS-1/2、 ENVISAT ASAR等)航空影像(扫描航片、框幅式数字影像、ADS80、ALS60、A3等)以及无人机成像系统的的影像定向及空三加密。可处理黑白、彩色、多光谱及高光谱等各类数字影像。LPS的应用还包括矢量数据采集、数字地面模型生成、正射影像镶嵌及均色处理。LPS是第一套集遥感与摄影测量在单一工作平台的软件系列。在多任务情况下支持多CPU/多计算机的并行与分布式计算处理,可结合自己的预算多少,与高性能刀片服务器集成构建自己的配置灵的高效快速影像生产工厂。 关于鹰图安防. 政府. 基础设施(SG&I) 鹰图系统(深圳)有限公司以下简称鹰图公司是全球领先的地理信息、工程及行业软件解决方案供应商。 鹰图SG&I部门提供以地理信息为基础的产品及行业解决方案,供国土、测绘、电力、燃气、水利、石油、交通、通讯、环保、政府等行业使用。主要提供三个领域的产品及解决方案:地理空间系统及解决方案,为用户提供高质量的影像处理、摄影测量、二维三维地理信息系统的生成、发布、浏览、管理等一系列产品服务;资产管理解决方案,为电力、燃气、石油、电信、城市规划等行业提供高效的资产管理解决方案;综合监控与统一指挥调度解决方案,为各行业提供综合集成监控、统一指挥调度、应急响应等相关解决方案服务。我们的客户遍及全球,例如2012年伦敦奥运会、奥巴马就职典礼、小布什就职典礼等一系列重大动,均能看到鹰图公司的身影。 鹰图公司隶属于瑞典海克斯康集团 如需更多信息,请访问http://www.intergraph-sgi.com.cn/ 全国统一服务热线:400-881-6865
一个基于Electron的自动化Web资产探测工具
08-12
一个基于Electron的自动化Web资产探测工具
海康威视综合安防平台鹰图平台hunter语法查询查询语法,如何用鹰图平台hunter查询海康威视综合安防平台
为了低调的博客
07-12 632
app.name="Hikvision 海康威视 iSecure Center"
索与发现:全面资产收集工具 - 一键式企业安全扫描
gitblog_00004的博客
05-18 467
索与发现:全面资产收集工具 - 一键式企业安全扫描 去发现同类优质开源项目:https://gitcode.com/ 在这个数字化的时代,了解并保护您的网络资产变得至关重要。为此,我们为您推荐一款强大的开源项目——资产收集。它是一款高效且自动化的工具,旨在帮助您快速、准确地发掘管理组织的网络资产,从根域名到子域名,再到IP地址端口,一网打尽。 项目介绍 资产收集是一个基于Go语言编写的智能扫...
Finger-一款红队在大量的资产中存探测与重点攻击系统指纹探测工具
mingyqf的博客
12-25 1500
Finger 一款红队在大量的资产中存探测与重点攻击系统指纹探测工具 开始 • 更新日志 • 支持选项 • 指纹别规则 • 实际效果 • TODO • 感谢列表 下载使用 Finger使用python3.7开发全平台支持,可以使用下面命令下载使用: git clone https://github.com/EASY233/Finger.git pip3 install -r requirements.txt python3 Finger.py -h 参数说明 Finger追求极简命令参数只有以下几个:
zoomeye的使用与相似的搜索引擎及子域名的搜集
最新发布
ch_ord的博客
10-29 498
ZoomEye(中文名:钟馗之眼)是一款专注于网络设备物联网设备搜索的搜索引擎。它提供了一种通过互联网上的设备进行搜索的方式,使用户能够发现分析各种连接到互联网设备,包括服务器、路由器、摄像头、数据库等。ZoomEye 主要用于网络侦查、漏洞发现网络安全研究。结合上面ZoomEye的使用方法进行搜集。
Web安全渗透测试有什么关系?
Python_0011的博客
03-31 2673
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
网安-常用网络空间搜索引擎语法(FOFA、Google、鹰图、QUAKE、钟馗之眼)
XLbb的博客
08-11 5001
注意: after是⼤于并且等于,before是⼩于,这⾥ after="2017" 就是⽇期⼤于并且等于 2017-01-01 的数据,⽽ before="2017-10-01"则是⼩于 2017-10-01 的数据。ip_ports=="80,443" 或者 ports=="80,443" 搜索同时开放80443端⼝的ip资产(以ip为单位的资产数据)。ip_ports="80,443" 或者 ports="80,443" 搜索同时开放80443端⼝的ip资产(以ip为单位的资产数据)。
Zoomeye搜索引擎的简单介绍使用及与其类似的搜索引擎
2301_79934678的博客
10-16 2202
Zoomeye,中文名钟馗之眼,它是一款由国内知名安全公司知道创宇旗下的404实验室开发的一款网络空间搜索引擎。这款搜索引擎的设计理念源自于互联网大数据的基础测绘,主要功能是通过对全球互联网上的设备服务进行扫描,收集信息,并建立一个可搜索的数据库,以便用户能够发现了解网络上的设备服务。Zoomeye官网链接国内:https://www.zoomeye.org/国外:https://www.zoomeye.hk/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值