Zoomeye:知道创宇的一个搜索引擎
ZoomEye 支持公网设备指纹检索和 Web 指纹检索
网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。设备指纹包括应用名、版本、开放端口、操作系统、服务名、地理位置等
我们可以利用某一个指纹特点挖掘网络空间中具有同种类型的网站或者是设备
如我们要寻找关于php的网站我们可以直接输入php
我们可以看到在右边还会有webapp,这里会列出php脚本写的一些web应用,我们搜索php,同时可以通过点击左边的webapp里面的项来进行搜索,比如搜索phpmyadmin的程序点击,就可以看到
点开一个可以看到:
如果结合弱口令的话很可能进去。恐怖,隐私泄露同时zoomeye也支持一些语法,可以让我们更精确的探索网络空间常见的有:App组件名 ver版本port端口os操作系统还可以有类似googl的语法形式,如搜索某网站的子域名可以:site:xx.com更多语法可以去看zoomeye用户手册Zoomeye也有自己的api,我们可以调用api来达到自动化的挖漏洞。下边在来几个实例:php
同理其他的cms也是一样的方法其他的搜索的话,自己构造好搜索的语法即可,总之一句话灰常强大,刷洞的时候很是需要啊!
------我就是我 是颜色不一样的花火
你可能喜欢
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论