Zoomeye使用指南

简介

Zoomeye是由知道创宇开发的网络安全搜索引擎，类似于Shodan和Censys，专门用于搜索联网设备和服务。它提供了丰富的搜索过滤器和可视化功能，帮助安全研究人员快速发现和分析网络资产。本文将介绍掌握Zoomeye搜索引擎的使用方法和技巧。

Zoomeye搜索语法

• 基础搜索
  • 直接输入关键词搜索
  • 例如: apache
  • 可以发现运行Apache服务的设备
• 过滤器语法
  • app: 应用名称
  • port: 端口号
  • country: 国家代码
  • city: 城市名称
• 组合搜索
  • 使用多个过滤器组合
  • 例如: app:"Apache httpd" port:80
  • 可以精确查找目标设备

常用搜索过滤器

• 设备搜索
  • device:webcam - 网络摄像头
  • device:router - 路由器
  • device:printer - 网络打印机
  • device:firewall - 防火墙设备
• 服务搜索
  • service:http - HTTP服务
  • service:ssh - SSH服务
  • service:ftp - FTP服务
  • service:telnet - Telnet服务
• 应用搜索
  • app:"Microsoft IIS" - IIS服务器
  • app:"Apache httpd" - Apache服务器
  • app:"Nginx" - Nginx服务器
  • app:"Tomcat" - Tomcat应用服务器

高级搜索技巧

• 地理位置搜索
  • country:CN - 中国设备
  • city:"Beijing" - 北京设备
  • isp:"China Telecom" - 中国电信
  • org:"Google" - Google组织
• 版本和漏洞搜索
  • version:"2.4.10" - 特定版本
  • vuln:CVE-2017-5638 - 特定漏洞
  • os:"Windows" - Windows系统
  • hostname:"server" - 主机名包含server
• 端口和协议搜索
  • port:22 - SSH端口
  • port:80 - HTTP端口
  • port:443 - HTTPS端口
  • port:3389 - RDP端口

Zoomeye特色功能

• 可视化图表
  • 提供全球分布图表
  • 展示服务和应用分布
  • 显示漏洞统计信息
  • 帮助分析网络资产趋势
• 数据导出
  • 支持CSV格式导出
  • 可导出搜索结果
  • 便于后续分析处理
  • 支持批量操作
• API接口
  • 提供RESTful API
  • 支持程序化访问
  • 便于集成到工具中
  • 提高搜索效率