-
ZoomEye
鎖定
- 外文名
- zoomeye
- 性 質
- 搜索引擎
- 收錄信息
- 互聯網空間中的設備、網站及其使用的服務或組件信息
ZoomEye基本介紹
1,網站組件指紋:包括操作系統,Web服務,服務端語言,Web開發框架,Web應用,前端庫及第三方組件等等。
目前只上線了第一部分網站組件指紋。
ZoomEye名字由來
實際上我們的內部叫法是:鍾馗之眼,鍾馗是追鬼大師,大家懂得,我們跑全球網站與主機就是要把其中的“鬼”捉出來。為了洋氣,總得弄個英文名吧,想來想去,想到了ZoomEye:
使用小計:
有的同學應該還知道國外的shodan(我們稱之為:撒旦),這也是一個非常優秀的主機搜索引擎,ZoomEye有些思想也是借鑑了shodan。ZoomEye和Shodan的區別是ZoomEye目前側重於Web層面的資產發現而Shodan則側重於主機層面。比如我們以當前使用量世界第一的Blog應用Wordpress作為關鍵字分別進行搜索。
使用Shodan搜索到了3萬多條記錄,而使用ZoomEye搜索到了30多W條記錄且結果吻合度非常高。
除了最普通的關鍵詞搜索,ZoomEye目前還支持對Web應用指定版本號,比如我們想搜索使用wordpress 3.5.1版本的網站,輸入搜索短語wordpress:3.5.1即可。同樣我們還可以對國家和城市進行限定,比如輸入wordpress:3.5.1 country:cn city:beijing能夠搜索到主機位於中國北京且使用wordpress 3.5.1版本的網站。
該搜索引擎目前正在逐步完善,更多功能也在逐步添加當中,目前已經整合了全球4100萬網站的網站組件指紋庫,數據量相對可觀,後期會繼續擴充。在搜索框中可以搜索你關心的網站組件,比如discuz、dedecms,比如nginx、apache,甚至你搜hacked by也能得到一些亮點。
ZoomEye定位原因
ZoomEye為什麼要定位成網絡空間搜索引擎?
現在很多攻擊都是針對網站組件進行的,拿組件下手是因為組件被使用的很多,只要研究出某個組件的漏洞,就能讓使用這個組件的一大批網站淪陷。同理到主機,在我們現有的庫裏,我們發現了很多亮點,比如亞洲某國的核設施設備,大存儲設備,大量Win2000主機(是不是可以直接幹掉?),大量的MongoDB數據庫(可以直接幹掉),數十萬的網絡攝像頭。這個庫我們還沒開放,會逐漸開放,大家如果要體驗主機設備的可以到之前提到過的撒旦網站上。
網站+主機構成了這個網絡空間,ZoomEye的目標是採集全球這些指紋,開放搜索引擎,推進這個安全領域的進展,讓更多人意識到,你暴露在網絡空間上的組件或設備,實際上並不安全,藏着掖着沒用!只要你在公網,ZoomEye就會默認收錄,不過我們尊重不願意搜錄的網站或設備,這個協議,會在下一步進行。
ZoomEye爭議
是否會被黑客利用?
這個問題我們早就注意到了,所以在做一些查詢限制。正式上線前,我們還會做出更多的策略保證不會被黑客大規模利用。
由於是逐漸開放,目前還存在一些不完備之處,後端還有海量的數據正在整合和優化,歡迎各位同學給我們提出建設性的建議,我們收納後,會在適合的地方進行感謝。
還有很重要的幾點:
1. 實際上專業的黑客根本不在乎我們這個搜索引擎;2. 我們並沒給出非法的信息,所有信息採集都是合法的;
- 參考資料
-
- 1. 鍾馗之眼(ZoomEye):網絡空間搜索引擎 .Freebuf[引用日期2013-07-11]
- 2. ZoomEye - Cyberspace Search Engine .官網[引用日期2023-07-12]