ZoomEye使用教程#
软件介绍#
ZoomEye是中国著名的网络空间搜索引擎,专注于发现和识别互联网上的设备、服务和应用。它提供对全球网络空间的实时监控,支持主机、Web、设备等多种搜索类型,是网络安全研究和威胁情报收集的重要工具。
主要功能#
- 主机搜索和发现
- Web应用搜索
- 设备指纹识别
- 网络空间测绘
- 威胁情报收集
- 漏洞扫描
- 资产发现
- API接口支持
适用场景#
- 网络安全研究
- 渗透测试
- 资产发现和管理
- 威胁情报收集
- 安全评估
- 攻击面分析
入门级使用#
注册账号和获取API密钥#
注册ZoomEye账号#
- 访问 https://www.zoomeye.org/
- 点击"注册"创建免费账号
- 验证邮箱地址
- 登录获取API密钥
获取API密钥#
# 登录后在个人中心获取API密钥
# API密钥格式: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx安装ZoomEye CLI#
使用pip安装#
# 安装ZoomEye命令行工具
pip install zoomeye
# 验证安装
zoomeye --version配置API密钥#
# 配置API密钥
zoomeye init
# 按提示输入API密钥
# 或设置环境变量
export ZOOMEYE_API_KEY="your_api_key"基本搜索#
搜索特定IP#
# 搜索特定IP地址
zoomeye search ip:8.8.8.8
# 输出示例
{
"matches": [
{
"ip": "8.8.8.8",
"port": 53,
"protocol": "dns",
"app": "Google DNS",
"version": "",
"os": "",
"country": "US",
"city": "Mountain View",
"as_number": 15169,
"as_organization": "Google LLC"
}
],
"total": 1
}搜索特定端口#
# 搜索开放特定端口的设备
zoomeye search port:80
# 搜索开放多个端口的设备
zoomeye search "port:80,443"
# 搜索端口范围
zoomeye search "port:8000-9000"搜索特定服务#
# 搜索Apache服务器
zoomeye search app:Apache
# 搜索Nginx服务器
zoomeye search app:Nginx
# 搜索MySQL数据库
zoomeye search app:MySQL初级使用#
高级搜索语法#
布尔运算符#
# AND运算符(默认)
zoomeye search "port:80 app:Apache"
# OR运算符
zoomeye search "app:Apache OR app:Nginx"
# NOT运算符
zoomeye search "port:80 NOT app:Apache"国家和地区搜索#
# 搜索特定国家的设备
zoomeye search country:CN
# 搜索特定城市的设备
zoomeye search city:"Beijing"
# 搜索多个国家
zoomeye search "country:CN OR country:US"ASN搜索#
# 搜索特定ASN的设备
zoomeye search asn:15169
# 搜索特定组织的设备
zoomeye search org:"Google LLC"Web搜索#
搜索特定网站#
# 搜索包含特定标题的网站
zoomeye web search title:"Welcome to"
# 搜索特定域名的网站
zoomeye web search site:example.com
# 搜索特定响应头的网站
zoomeye web search header:"nginx"搜索Web应用#
# 搜索WordPress网站
zoomeye web search app:WordPress
# 搜索Discuz论坛
zoomeye web search app:Discuz
# 搜索Dedecms
zoomeye web search app:Dedecms搜索特定技术栈#
# 搜索使用PHP的网站
zoomeye web search app:PHP
# 搜索使用Java的网站
zoomeye web search app:Java
# 搜索使用Python的网站
zoomeye web search app:Python中级使用#
设备搜索#
搜索IoT设备#
# 搜索摄像头设备
zoomeye search app:"Hikvision"
# 搜索路由器设备
zoomeye search app:"TP-Link"
# 搜索工业控制设备
zoomeye search app:"Siemens"搜索网络设备#
# 搜索防火墙设备
zoomeye search app:"Fortinet"
# 搜索交换机设备
zoomeye search app:"Cisco"
# 搜索VPN设备
zoomeye search app:"OpenVPN"批量查询#
从文件批量查询#
#!/bin/bash
# 批量查询IP信息
IP_FILE="ip_list.txt"
OUTPUT_FILE="zoomeye_results.txt"
while read ip; do
echo "=== $ip ===" >> "$OUTPUT_FILE"
zoomeye search "ip:$ip" >> "$OUTPUT_FILE"
echo "" >> "$OUTPUT_FILE"
done < "$IP_FILE"
echo "批量查询完成,结果已保存到 $OUTPUT_FILE"批量搜索#
#!/bin/bash
# 批量搜索不同条件
SEARCH_TERMS=(
"port:22"
"port:3306"
"port:6379"
"port:27017"
)
OUTPUT_FILE="batch_search_results.txt"
for term in "${SEARCH_TERMS[@]}"; do
echo "=== 搜索: $term ===" >> "$OUTPUT_FILE"
zoomeye search "$term" >> "$OUTPUT_FILE"
echo "" >> "$OUTPUT_FILE"
done
echo "批量搜索完成"数据导出#
导出为JSON#
# 导出搜索结果为JSON
zoomeye search "port:443" --format json > results.json
# 导出特定数量的结果
zoomeye search "port:443" --format json --limit 100 > results.json导出为CSV#
# 导出搜索结果为CSV
zoomeye search "port:443" --format csv > results.csv
# 导出特定字段
zoomeye search "port:443" --format csv --fields ip,port,app,country > results.csv中上级使用#
高级过滤#
按操作系统过滤#
# 搜索Windows设备
zoomeye search os:Windows
# 搜索Linux设备
zoomeye search os:Linux
# 搜索特定版本的操作系统
zoomeye search os:"Ubuntu 20.04"按服务版本过滤#
# 搜索特定版本的软件
zoomeye search "app:Apache version:2.4.41"
# 搜索包含特定漏洞的设备
zoomeye search "app:Apache version:2.4.41"API编程#
Python API示例#
#!/usr/bin/env python3
import zoomeye
import json
# 初始化API
api = zoomeye.ZoomEye(api_key="your_api_key")
# 搜索特定端口
results = api.search("port:443")
# 遍历结果
for match in results['matches']:
print(f"IP: {match['ip']}")
print(f"端口: {match['port']}")
print(f"应用: {match['app']}")
print(f"国家: {match.get('country', '')}")
print()批量查询示例#
#!/usr/bin/env python3
import zoomeye
import json
# 初始化API
api = zoomeye.ZoomEye(api_key="your_api_key")
# 批量查询IP列表
ip_list = ["8.8.8.8", "1.1.1.1", "208.67.222.222"]
results = []
for ip in ip_list:
try:
result = api.search(f"ip:{ip}")
results.append(result)
print(f"查询成功: {ip}")
except Exception as e:
print(f"查询失败: {ip} - {e}")
# 保存结果
with open("zoomeye_results.json", "w") as f:
json.dump(results, f, indent=2)
print("批量查询完成")Web搜索API示例#
#!/usr/bin/env python3
import zoomeye
import json
# 初始化API
api = zoomeye.ZoomEye(api_key="your_api_key")
# 搜索特定Web应用
results = api.web_search("app:WordPress")
# 遍历结果
for match in results['matches']:
print(f"网站: {match['site']}")
print(f"IP: {match['ip']}")
print(f"端口: {match['port']}")
print(f"应用: {match['app']}")
print()高级使用#
攻击面分析#
分析组织攻击面#
#!/bin/bash
# 组织攻击面分析脚本
DOMAIN="example.com"
OUTPUT_DIR="attack_surface_analysis"
mkdir -p "$OUTPUT_DIR"
# 搜索组织的所有主机
echo "=== 主机分析 ===" > "$OUTPUT_DIR/hosts.txt"
zoomeye search "hostname:*.$DOMAIN" >> "$OUTPUT_DIR/hosts.txt"
# 搜索组织的所有Web应用
echo "=== Web应用分析 ===" > "$OUTPUT_DIR/web_apps.txt"
zoomeye web search "site:$DOMAIN" >> "$OUTPUT_DIR/web_apps.txt"
# 搜索组织的证书
echo "=== 证书分析 ===" > "$OUTPUT_DIR/certificates.txt"
zoomeye search "cert:$DOMAIN" >> "$OUTPUT_DIR/certificates.txt"
echo "攻击面分析完成,结果保存在 $OUTPUT_DIR 目录"子域名发现#
#!/bin/bash
# 子域名发现脚本
DOMAIN="example.com"
OUTPUT_FILE="subdomains.txt"
# 搜索包含域名的证书
zoomeye search "cert:*.$DOMAIN" --format json | \
jq -r '.matches[].cert.subject_alt_names[]' | \
grep -o "[a-zA-Z0-9-]*\.$DOMAIN" | \
sort -u > "$OUTPUT_FILE"
echo "发现 $(wc -l < "$OUTPUT_FILE") 个子域名"
echo "子域名列表已保存到 $OUTPUT_FILE"漏洞扫描#
搜索易受攻击的设备#
#!/bin/bash
# 搜索易受攻击的设备脚本
OUTPUT_FILE="vulnerable_devices.txt"
# 搜索运行旧版本Apache的设备
echo "=== 旧版本Apache设备 ===" > "$OUTPUT_FILE"
zoomeye search "app:Apache version:2.4.*" >> "$OUTPUT_FILE"
# 搜索运行旧版本Nginx的设备
echo "=== 旧版本Nginx设备 ===" >> "$OUTPUT_FILE"
zoomeye search "app:Nginx version:1.18.*" >> "$OUTPUT_FILE"
# 搜索开放危险端口的设备
echo "=== 开放危险端口的设备 ===" >> "$OUTPUT_FILE"
zoomeye search "port:23" >> "$OUTPUT_FILE"
echo "漏洞扫描完成,结果已保存到 $OUTPUT_FILE"检测配置错误#
#!/bin/bash
# 检测配置错误脚本
OUTPUT_FILE="misconfigurations.txt"
# 搜索未加密的FTP服务
echo "=== 未加密的FTP服务 ===" > "$OUTPUT_FILE"
zoomeye search "port:21 app:FTP" >> "$OUTPUT_FILE"
# 搜索弱SSL配置
echo "=== 弱SSL配置 ===" >> "$OUTPUT_FILE"
zoomeye search "port:443 app:Apache" >> "$OUTPUT_FILE"
# 搜索开放的管理端口
echo "=== 开放的管理端口 ===" >> "$OUTPUT_FILE"
zoomeye search "port:3389" >> "$OUTPUT_FILE"
echo "配置错误检测完成,结果已保存到 $OUTPUT_FILE"大师级使用#
自动化监控#
持续监控脚本#
#!/bin/bash
# 持续监控脚本
MONITOR_TARGET="example.com"
OUTPUT_DIR="monitoring"
INTERVAL=3600 # 每小时检查一次
mkdir -p "$OUTPUT_DIR"
while true; do
TIMESTAMP=$(date +%Y%m%d_%H%M%S)
LOG_FILE="$OUTPUT_DIR/monitor_$TIMESTAMP.txt"
echo "=== 监控时间: $(date) ===" > "$LOG_FILE"
# 搜索新的主机
echo "=== 新主机 ===" >> "$LOG_FILE"
zoomeye search "hostname:*.$MONITOR_TARGET" >> "$LOG_FILE"
# 搜索新的Web应用
echo "=== 新Web应用 ===" >> "$LOG_FILE"
zoomeye web search "site:$MONITOR_TARGET" >> "$LOG_FILE"
# 搜索开放端口
echo "=== 开放端口 ===" >> "$LOG_FILE"
zoomeye search "hostname:*.$MONITOR_TARGET" >> "$LOG_FILE"
echo "监控完成,结果已保存到 $LOG_FILE"
sleep "$INTERVAL"
done变化检测#
#!/bin/bash
# 变化检测脚本
TARGET="example.com"
PREVIOUS_FILE="previous_state.txt"
CURRENT_FILE="current_state.txt"
CHANGES_FILE="changes.txt"
# 获取当前状态
zoomeye search "hostname:*.$TARGET" > "$CURRENT_FILE"
# 检查是否有变化
if [ -f "$PREVIOUS_FILE" ]; then
diff "$PREVIOUS_FILE" "$CURRENT_FILE" > "$CHANGES_FILE"
if [ -s "$CHANGES_FILE" ]; then
echo "$(date): 检测到变化" >> change_log.txt
cat "$CHANGES_FILE" >> change_log.txt
echo "检测到变化,详情已记录到 change_log.txt"
else
echo "未检测到变化"
fi
fi
# 保存当前状态
cp "$CURRENT_FILE" "$PREVIOUS_FILE"数据分析#
统计分析#
#!/usr/bin/env python3
import zoomeye
import json
from collections import Counter
# 初始化API
api = zoomeye.ZoomEye(api_key="your_api_key")
# 搜索特定端口
results = api.search("port:443")
# 统计数据
countries = []
apps = []
for match in results['matches']:
if 'country' in match:
countries.append(match['country'])
if 'app' in match:
apps.append(match['app'])
# 输出统计结果
print("=== 国家分布 ===")
country_counter = Counter(countries)
for country, count in country_counter.most_common(10):
print(f"{country}: {count}")
print("\n=== 应用分布 ===")
app_counter = Counter(apps)
for app, count in app_counter.most_common(10):
print(f"{app}: {count}")地理分布分析#
#!/usr/bin/env python3
import zoomeye
import json
# 初始化API
api = zoomeye.ZoomEye(api_key="your_api_key")
# 搜索特定ASN
results = api.search("asn:15169")
# 生成地图数据
map_data = []
for match in results['matches']:
if 'geoinfo' in match:
map_data.append({
'ip': match['ip'],
'country': match.get('country', ''),
'city': match.get('city', ''),
'lat': match['geoinfo'].get('latitude', 0),
'lon': match['geoinfo'].get('longitude', 0)
})
# 保存地图数据
with open("map_data.json", "w") as f:
json.dump(map_data, f, indent=2)
print(f"生成了 {len(map_data)} 个地理数据点")实战案例#
案例1: 企业资产发现#
场景描述#
发现和管理企业的网络资产,包括服务器、域名、证书等。
实施步骤#
#!/bin/bash
# 企业资产发现脚本
DOMAIN="example.com"
OUTPUT_DIR="asset_discovery"
mkdir -p "$OUTPUT_DIR"
# 1. 发现所有主机
echo "=== 主机发现 ===" > "$OUTPUT_DIR/hosts.txt"
zoomeye search "hostname:*.$DOMAIN" >> "$OUTPUT_DIR/hosts.txt"
# 2. 发现所有Web应用
echo "=== Web应用发现 ===" > "$OUTPUT_DIR/web_apps.txt"
zoomeye web search "site:$DOMAIN" >> "$OUTPUT_DIR/web_apps.txt"
# 3. 发现所有证书
echo "=== 证书发现 ===" > "$OUTPUT_DIR/certificates.txt"
zoomeye search "cert:$DOMAIN" >> "$OUTPUT_DIR/certificates.txt"
# 4. 统计开放端口
echo "=== 端口统计 ===" > "$OUTPUT_DIR/ports.txt"
zoomeye search "hostname:*.$DOMAIN" --format json | \
jq -r '.matches[].port' | sort | uniq -c | sort -rn >> "$OUTPUT_DIR/ports.txt"
# 5. 分析每个主机的服务
echo "=== 服务分析 ===" > "$OUTPUT_DIR/services.txt"
zoomeye search "hostname:*.$DOMAIN" --format json | \
jq -r '.matches[] | "\(.ip):\(.port) - \(.app)"' >> "$OUTPUT_DIR/services.txt"
echo "资产发现完成,结果保存在 $OUTPUT_DIR 目录"案例2: 安全评估#
场景描述#
对目标网络进行安全评估,识别潜在的安全风险和漏洞。
实施步骤#
#!/bin/bash
# 安全评估脚本
TARGET="example.com"
OUTPUT_DIR="security_assessment"
mkdir -p "$OUTPUT_DIR"
# 1. 识别开放端口
echo "=== 开放端口 ===" > "$OUTPUT_DIR/open_ports.txt"
zoomeye search "hostname:*.$TARGET" --format json | \
jq -r '.matches[].port' | sort -u >> "$OUTPUT_DIR/open_ports.txt"
# 2. 识别运行的服务
echo "=== 运行的服务 ===" > "$OUTPUT_DIR/services.txt"
zoomeye search "hostname:*.$TARGET" --format json | \
jq -r '.matches[].app' | sort | uniq -c | sort -rn >> "$OUTPUT_DIR/services.txt"
# 3. 识别软件版本
echo "=== 软件版本 ===" > "$OUTPUT_DIR/versions.txt"
zoomeye search "hostname:*.$TARGET" --format json | \
jq -r '.matches[] | "\(.app) - \(.version)"' | sort -u >> "$OUTPUT_DIR/versions.txt"
# 4. 识别SSL/TLS配置
echo "=== SSL/TLS配置 ===" > "$OUTPUT_DIR/ssl_config.txt"
zoomeye search "hostname:*.$TARGET port:443" --format json | \
jq -r '.matches[] | "\(.ip):\(.port) - \(.app)"' >> "$OUTPUT_DIR/ssl_config.txt"
# 5. 识别潜在漏洞
echo "=== 潜在漏洞 ===" > "$OUTPUT_DIR/vulnerabilities.txt"
# 检查旧版本Apache
zoomeye search "hostname:*.$TARGET app:Apache version:2.4.*" >> "$OUTPUT_DIR/vulnerabilities.txt"
# 检查旧版本Nginx
zoomeye search "hostname:*.$TARGET app:Nginx version:1.18.*" >> "$OUTPUT_DIR/vulnerabilities.txt"
# 检查开放危险端口
zoomeye search "hostname:*.$TARGET port:23,21,3389" >> "$OUTPUT_DIR/vulnerabilities.txt"
echo "安全评估完成,结果保存在 $OUTPUT_DIR 目录"案例3: 威胁情报收集#
场景描述#
收集威胁情报,识别与目标相关的潜在威胁和攻击者。
实施步骤#
#!/bin/bash
# 威胁情报收集脚本
TARGET_IP="192.168.1.1"
OUTPUT_DIR="threat_intelligence"
mkdir -p "$OUTPUT_DIR"
# 1. 查询IP的详细信息
echo "=== IP详细信息 ===" > "$OUTPUT_DIR/ip_details.txt"
zoomeye search "ip:$TARGET_IP" > "$OUTPUT_DIR/ip_details.txt"
# 2. 查询同一ASN的其他IP
ASN=$(zoomeye search "ip:$TARGET_IP" --format json | jq -r '.matches[0].as_number' 2>/dev/null)
if [ -n "$ASN" ]; then
echo "=== 同ASN的其他IP ===" > "$OUTPUT_DIR/same_asn.txt"
zoomeye search "asn:$ASN" >> "$OUTPUT_DIR/same_asn.txt"
fi
# 3. 查询同一国家的其他IP
COUNTRY=$(zoomeye search "ip:$TARGET_IP" --format json | jq -r '.matches[0].country' 2>/dev/null)
if [ -n "$COUNTRY" ]; then
echo "=== 同国家的其他IP ===" > "$OUTPUT_DIR/same_country.txt"
zoomeye search "country:$COUNTRY" >> "$OUTPUT_DIR/same_country.txt"
fi
# 4. 查询开放相同端口的IP
PORTS=$(zoomeye search "ip:$TARGET_IP" --format json | jq -r '.matches[].port' | tr '\n' ',' | sed 's/,$//')
if [ -n "$PORTS" ]; then
echo "=== 开放相同端口的IP ===" > "$OUTPUT_DIR/same_ports.txt"
zoomeye search "port:($PORTS)" >> "$OUTPUT_DIR/same_ports.txt"
fi
echo "威胁情报收集完成,结果保存在 $OUTPUT_DIR 目录"总结#
ZoomEye是一款功能强大的网络空间搜索引擎,为网络安全研究和威胁情报收集提供了全面的工具。
核心优势#
- 中文支持: 完全支持中文搜索和界面
- 覆盖广泛: 拥有全球网络空间的实时视图
- 深度搜索: 支持复杂的搜索语法和过滤条件
- 实时数据: 提供实时的网络设备信息
- API支持: 提供强大的API接口,支持自动化
- Web搜索: 专门的Web应用搜索功能
应用场景#
- 网络安全研究和渗透测试
- 企业资产发现和管理
- 威胁情报收集和分析
- 安全评估和漏洞扫描
- 攻击面管理
- IoT设备发现
最佳实践#
- API密钥管理: 妥善保管API密钥,避免泄露
- 查询优化: 使用精确的搜索条件,减少不必要的数据传输
- 结果过滤: 使用字段过滤,只获取需要的信息
- 批量操作: 使用脚本或API进行批量查询
- 数据缓存: 缓存查询结果,减少重复查询
使用限制#
- 免费版:每天100次查询,每次最多20条结果
- 付费版:更高的查询限制和更多功能
- 需要遵守使用条款和服务协议
通过掌握ZoomEye的各种功能和使用技巧,可以有效地进行网络资产发现、安全评估和威胁情报收集,为网络安全工作提供有力支持。