一切为了HW!继2020年1月 ZoomEye 2020 正式上线后,今日 ZoomEye 再次发布了最新的更新升级。
本次更新主要集中在“易用性”上,持续改进用户体验。其中最大的更新的亮点在于 ZoomEye 正式对外开放了 100% 数据输出的 API 接口及数据下载服务,这为相关第三方安全产品或工具完美集成 ZoomEye 数据能力打下夯实的基础,我们也希望看到更多的开发者加入并作出各种“有创意”的应用。
其次,我们持续关注搜索体验,优化“智能关联搜索”功能,由此我们推出了“热词榜”,更加容易关注近期最新最热的搜索关键词:
使用“搜索助手”功能替换了老版里的“高级搜索”功能,让初学者了解学习ZoomEye搜索语法变得更加容易。
在“数据”质量上,我们优化了 Whois/Dns 数据,增加了 tor 节点识别并标示,另外还推出了端口扫描最新策略打快扫描频率,完善了 http 协议里跳转页面内容获取等等。
赶紧体验一番新版 ZoomEye 的威力吧!
当然,如果你还想查看别人看不到的ZoomEye 海量搜索结果,想检索最新最全的 IPv6 地址,想查询高精 IP 地理位置信息……
那么!你就缺一个 ZoomEye 会员了!
瞅瞅会员有哪些特权:
---------------------- 
说送咱就送 
----------------------
即日起至8月31日,满足以下要求之一,即可获得价值 500 元的 ZoomEye 高级月度会员!提交得越多,获得的会员资格时间越长!
活动期间,提交有效 ZoomEye Dork 10条以上,可获得 ZoomEye 高级会员一个月;提交满20条,即可获得 ZoomEye 高级会员两个月;以此类推!
提交邮箱:[email protected]
附上提交 ZoomEye Dork 相关说明及要求:
![ZoomEye 2020 发布最新版本升级,顺便送你高级会员!]( "ZoomEye 2020 发布最新版本升级,顺便送你高级会员!")
ZoomEye Dork 的来历
ZoomEye Dork 的来历为了方便用户更快、更准确的查询到对应的硬件/软件产品,ZoomEye 增加了 Dork 功能。用户只需要在搜索界面输入相应的关键词,例如厂商名称思科、具体的型号DIR-850,都可以快速匹配到已知的 ZoomEye Dork。
ZoomEye 社区也欢迎广大用户丰富已有的Dork库,所以开展了本次提交 Dork 送会员的活动。
![ZoomEye 2020 发布最新版本升级,顺便送你高级会员!]( "ZoomEye 2020 发布最新版本升级,顺便送你高级会员!")
ZoomEye Dork 提交所需字段
ZoomEye Dork 提交所需字段ZoomEye Dork 提交需要包含以下字段:
最终以 json 格式提交即可:
{"en_name": "Ignite Realtime Openfire http config","cn_name": "","nickname": "Openfire,Ignite Realtime Openfire, Wildfire,Jive Messenger","type": "其它","search": "'<meta http-equiv="refresh" content="0;URL=index.jsp">' +"Content-Length: 115"","description": "Openfire(以前称为Wildfire和Jive Messenger)是一个即時通訊(IM)和群聊服务器,它使用Java编写的XMPP服务器,并以Apache License 2.0发布。","description_url": "https://zh.wikipedia.org/zh-hans/Openfire",}
1. en_name 和 cn_name 的命名规范
产品命名一般采取:厂商名称 + 产品名称 + 产品型号 + 组件类型
例如样例中: Ignite Realtime 为厂商名称, Openfire 为产品名称, 没有具体的产品型号,所以不填写 产品型号 内容,打开相应的页面,发现是一个web管理页面,所以 组件类型 填写为 http config。
2. nickname 填写说明
昵称字段的含义主要是为了最大程度的适配该硬件/软件的各类名称。
对于 Ignite Realtime Openfire http config 而言,通常会称呼为 Openfire 或者 Ignite Realtime Openfire。在wiki百科中,我们还可以知道,它以前被称为 Wildfire 和 Jive Messenger。所以该字段可以填写的内容是 Openfire,Ignite Realtime Openfire, Wildfire,Jive Messenger。
补充说明:对于 骑士CMS 来说,人们通常会称为 74cms,那么 骑士CMS 和 74CMS 都可以写入该字段。
3. type填写说明
type 字段参照 https://www.zoomeye.org/component 的侧边栏分类进行填写即可。如果无法分类的,可以填写其它。
4. search填写说明
search 字段填写的是在 ZoomEye 上搜索该设备使用的关键词。要求使用该字段搜索可以在 ZoomEye 上准确的找到对应的设备。
5. description 和 description_url 填写说明
description 字段主要内容是该产品的相关描述信息,可以来自于该产品官网的官方介绍、Wiki百科、百度百科等平台。description_url 字段就是描述信息的来源网址。
6. 补充提交内容
为了提高审核通过率,对于部分无法从banner上判断的设备,建议提供附件材料。 以 Ignite Realtime Openfire http config 为例,直接访问该设备首页无法获取到任何有用的信息,但是跳转后可以确定是 Openfire 设备。那么可以提供附件如下图(图片中也可以添加说明文字),说明具体情况:
![ZoomEye 2020 发布最新版本升级,顺便送你高级会员!]( "ZoomEye 2020 发布最新版本升级,顺便送你高级会员!")
注意事项
注意事项1. 如果存在同一个 Dork 有多个用户重复提交,只认定第一个提交的用户有效,其它用户提交的将不计数。
2. 如果发现 ZoomEye 已有 Dork 中存在较大错误,提交正确的信息并审核通过后将视为有效(按照本次活动规则提交即可,en_name字段和已有ZoomEye Dork保持一致即可)
3. 如果提交了已有的 ZoomEye Dork 并且不是纠正错误,将不计数。
活动期间,在 Seebug Paper、安全客、Freebuf、嘶吼、先知社区、Tools 其中任意一个平台发表 ZoomEye 使用相关的原创文章,将文章内容及平台发布链接发送至[email protected],经 ZoomEye 团队审核为有效即可。
同样,成功发布有效文章一篇,可获得 ZoomEye 高级会员一个月;成功发布有效文章两篇,可获得 ZoomEye 高级会员两个月;以此类推!
另外指路 Seebug Paper 投稿方式:
将 Markdown 格式文档和配图打包发送至邮箱 [email protected] ,注明参与 ZoomEye 送会员活动投稿,经审核通过即可。
整个8月都有机会参与活动领取会员资格
参与提交的同学请留意邮箱通知哦!
参与转发抽奖的请留意公众号通知~
活动结束后
我们会统计领取资格并为相应账户充值会员
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论