码迷,mamicode.com
首页 > 其他好文 > 详细

网络安全师教你:钟馗之眼网络空间搜索引擎使用教程

时间:2020-09-17 13:54:50      阅读:46      评论:0      收藏:0      [点我收藏+]

标签:识别   csdn   cto   第三方   linu   安全   apach   选择   sdn   

一、背景介绍
Zoomeye中文名为“钟馗之眼”,它定位于网络空间搜索引擎,能对暴露在公网的主机设备及网站组件进行全方位搜索(只要有IP地址即可搜索到),发现其中的漏洞,揪出网络中“藏着掖着的问题”。
与谷歌爬虫原理相类似,Zoomeye运用知道创宇研发的爬虫技术,可识别网站用了哪些第三方组件,如:Apache、IIS、discuz、phpwind等。一旦哪个组件出了问题,即可知道该组件的影响面(地域、行业)有多大,从而为使用同样组件的网站提供预警,如:在政府领域,如果某OA系统出了问题,那么,所有用到同种OA系统的机构都可能会受到影响.

二、资源装备

  1. 安装好Kali Linux的虚拟机一台;
  2. 整装待发的小白一个。

三、战略安排
3.1 百度搜索“钟馗之眼官网”,检索进入钟馗之眼官网,如下图所示。
技术图片

3.2 如下图所示,进入“钟馗之眼”官网键入相关关键词进行检索。
网址:https://www.zoomeye.org/
技术图片

3.3 简单检索,如下图所示。
3.3.1 根据关键字、搜索类型、年份设置检索条件进行检索,如下图所示。
技术图片

3.3.2 根据国家、WEB应用设置检索条件进行检索,如下图所示。
技术图片

3.3.3 根据WEB容器、组件设置检索条件进行检索,如下图所示。
技术图片

3.3.4 根据服务、设备设置检索条件进行检索,如下图所示。
技术图片

3.3.5 根据端口、操作系统设置检索条件进行检索,如下图所示。
技术图片

3.3.6 根据标题设置检索条件进行检索,如下图所示。
技术图片

3.3.7 根据运营商、ASN设置检索条件进行检索,如下图所示。
技术图片

3.4 查看相关漏洞,实现针对性测试,如下图所示。
技术图片

3.5 直接利用关键字进行模糊查询,如下图所示。
例如:直接在搜索款检索:huawei
技术图片

3.6 可以点击相关漏洞,选择详情查看漏洞详情,如下图所示。
技术图片
技术图片

3.7 利用语法进行检索,如下图所示。
3.7.1 指定国家城市进行检索。
语法:country:国家名称 city:城市名称
技术图片

3.7.2 指定设备进行检索,如下图所示。
语法:device:设备名称
技术图片

3.7.3 指定操作系统进行检索,如下图所示。
语法:os:操作系统名称
技术图片
技术图片
技术图片

3.7.4 指定端口进行检索,如下图所示。
语法:port:端口名称
技术图片
技术图片

3.7.5 指定服务进行检索,如下图所示。
service:服务名称
技术图片

3.7.6 指定WEB应用进行检索,如下图所示。
语法:app:web应用名称。
技术图片

3.7.7 指定相关服务、WEB应用的具体版本进行检索,如下图所示。
语法:ver:版本号
技术图片

3.8 利用钟馗之眼网站提供的高级搜索进行图形化检索,如下图所示。
步骤:在网站首页打开高级搜索即可。
技术图片

PS:到此学习完毕,谢谢观看,获取更多干货请持续关注本号!
点我学习更多白帽子***与Kali Linux***测试实战技巧!请添加链接描述

网络安全师教你:钟馗之眼网络空间搜索引擎使用教程

标签:识别   csdn   cto   第三方   linu   安全   apach   选择   sdn   

原文地址:https://blog.51cto.com/14308022/2528721

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!