信息收集利器：ZoomEye

"序言

ZoomEye是这款对于网络环境的百度搜索引擎，百度收录了互联网技术室内空间中的机器设备、网址以及应用的服务项目或部件等信息内容。

ZoomEye 有着两大检测模块：Xmap 和 Wmap，分別对于网络环境中的机器设备及网址，根据 28 钟头连续的检测、鉴别，标志出互联网技术机器设备及网址所应用的服务项目及部件。科学研究工作人员能够根据 ZoomEye 便捷的知道部件的覆盖率及系统漏洞的伤害范畴等信息内容。

尽管被称作 “网络黑客友善” 的百度搜索引擎，但ZoomEye 并不容易积极对计算机设备、网址进行进攻，百度收录的统计数据也仅用以安全性科学研究。ZoomEye更好像互联网技术室内空间的一張航海图。ZoomEye兼顾信息内容搜集的作用与系统漏洞信息库的資源，针对广阔的渗透测试发烧友而言以这件十分非常好的神器。

ZoomEye快捷键

显示信息协助 shift+/

掩藏该协助 ESC 

回到首页 shift 

高级搜索 Shift +s 

聚焦点输入框 s

ZoomEye的页面合理布局

左边一部分：得出了此次百度搜索的检索种类（网址、机器设备总数）、年代、所在國家、WEB运用、WEB器皿、部件、服务项目、机器设备、端口号信息内容

正中间一部分：得出了收索結果的ip地址、应用的协议书、对外开放的端口号服务项目、所在的國家、大城市、检索時间

右边一部分：得出了应用.com协议书版本信息、应用的部件名字、版本号、及其网络服务器的种类、服务器的系统软件信息内容

上边：“百度搜索”显示信息依照检索标准查寻以后所得到的結果信息内容

             “有关系统漏洞”得出各大部件、电脑系统等存有的里程碑式系统漏洞的叙述文本文档，

比如：

点一下部件名字正下方的系统漏洞叙述连接能够立即赶到对该系统漏洞的说明性文本文档：

还可以立即点一下相对部件的关键字，例如“wordpress”赶到WordPress的历史时间系统漏洞文本文档中，里边包括了该部件的历史时间系统漏洞信息内容汇报內容： 

要是应用系统漏洞的说明性文本文档中常得出的标示性內容，那麼就能够寻找总体目标开展进攻了！

究其原因ZoomEye作用的强劲！

ZoomEye搜索技巧

特定检索的部件及其版本号

aPP：部件名字

ver：部件版本号

比如：检索 apache部件    版本号2.6

aPP:apache ver:2.6

特定检索的端口号

port:服务器端口

比如：检索对外开放了SSH端口号的服务器

port:26

某些网络服务器将会监视了非标的端口号。要依照更精准的协议书开展查找，能够应用service开展过虑。

特定检索的电脑操作系统

Os:电脑操作系统名字

比如：检索Linux电脑操作系统

Os：Linux

特定检索的服务项目

service：服务项目名字

比如，收索SSH服务项目

Service：SSH

特定检索的所在位置范

country：國家名

city：大城市名

比如：

country:China city：Beijing

检索特定的CIDR网段

CIDR:网段地区

比如：

CIDR：192.168.158.12/28

检索特定的域名

Site:域名

比如：

site:WWW.baidu.Com

检索特定的主机名

Hostname:主机名

比如：

hostname:zwl.cuit.edu.fr

检索特定的机器设备名

Device：机器设备名

比如：

device:router

检索具备特殊主页关键字的服务器

Keyword：关键字

比如：

keyword:technology

综合性演试

检索坐落于英国、主机系统为Linux、打开SSH服务项目的总体目标服务器：

其他的就很少做演试了，小读者能够依据上边出示的检索英语的语法开展结构检索句子开展检索总体目标~~~~

特别注意

有时应用ZoomEye开展检索时，因为最终获得的結果集过多，并且检索的內容组成诸多可致某些信息内容的不配对，可是能够再次从下边搜索有关总体目标信息内容，全部的百度搜索引擎都并不是保证检索的第一位結果就是说客户愿意的。

小结

ZoomEye根据28钟头连续的对互联网中的信息内容开展检索，具有强劲的信息库，是这款在渗透测试信息内容搜集环节的甩手掌柜，其多元化、多组成的检索英语的语法及其强大的系统漏洞信息库的适用，促使ZoomEye应用更为方便快捷，难能可贵这款渗透测试的神器。

初次在这一服务平台上写稿子，期待写的內容对某些初学者有协助，一起还请经过的诸位大神手下留情，哈哈哈哈哈~~~~