投稿 评论 顶部
只分享精品资源,希望小站能够帮助到大家!

钟馗之眼(ZoomEye):收集空间搜索引擎

寻宝分享网 SEO教程

钟馗之眼(ZoomEye):网络空间搜索引擎

克日,海内互联网安详厂商知道创宇开放了他们的海量数据库,对之前沉淀的数据举办了整合、清算,打造了一个名符着实的收集空间搜索引擎ZoomEye(),该搜索引擎的后端数据打算包罗两部门:

1,网站组件指纹:包罗操纵体系,Web处事,处事端说话,Web开拓框架,Web应用,前端库及第三方组件等等。 2,主机装备指纹:团结NMAP大局限扫描功效举办整合。

今朝只上线了第一部门网站组件指纹。

为什么叫做ZoomEye?

现实上我们的内部叫法是:钟馗之眼,钟馗是追鬼人人,各人分明,我们跑环球网站与主机就是要把个中的“鬼”捉出来。为了洋气,总得弄个英文名吧,想来想去,想到了ZoomEye:)

ZoomEye打造成搜索引擎着实很早就是我们的设法,只是放到了此刻才开放,由于我们已经筹备差不多了。


行使小计:

有的同窗应该还知道海外的shodanhq.com(我们称之为:撒旦),这也是一个很是优越的主机搜索引擎,ZoomEye有些头脑也是小心了shodanhq。ZoomEye和Shodanhq的区别是ZoomEye今朝偏重于Web层面的资产发明而Shodanhq则偏重于主机层面。好比我们以当前行使量天下第一的Blog应用Wordpress作为要害字别离举办搜索。

钟馗之眼(ZoomEye):网络空间搜索引擎

钟馗之眼(ZoomEye):网络空间搜索引擎

行使Shodanhq搜索到了3万多笔记录,而行使ZoomEye搜索到了30多W笔记录且功效相符度很是高。

除了最平凡的要害词搜索,ZoomEye今朝还支持对Web应用指定版本号,好比我们想搜索行使wordpress 3.5.1版本的网站,输入搜索短语wordpress:3.5.1即可。同样我们还可以对国度和都市举办限制,好比输入wordpress:3.5.1 country:cn city:beijing可以或许搜索到主机位于中国北京且行使wordpress 3.5.1版本的网站。

钟馗之眼(ZoomEye):网络空间搜索引擎

该搜索引擎今朝正在慢慢完美,更多成果也在慢慢添加傍边,今朝已经整合了环球4100万网站的网站组件指纹库,数据量相对可观,后期会继承扩充。在搜索框中可以搜索你体谅的网站组件,好比discuz、dedecms,好比nginx、apache,乃至你搜hacked by也能获得一些亮点。

争议:是否会被黑客操作?

这个题目我们早就留意到了,以是在做一些查询限定。正式上线前,我们还会做出更多的计策担保不会被黑客大局限操作。

因为是逐渐开放,今朝还存在一些不完整之处,后端尚有海量的数据正在整合和优化,接待列位同窗给我们提出建树性的提议,我们收纳后,会在得当的处所举办感激。

尚有很重要的几点:

1. 现实上专业的黑客基础不在乎我们这个搜索引擎; 2. 我们并没给出犯科的信息,全部信息收罗都是正当的;


ZoomEye为什么要定位成收集空间搜索引擎?

环球网站都是由各类组件构成,好比用的哪种操纵体系、哪种Web容器、什么处事端说话、什么Web应用等等。这些我们都以为是组件,这些组件组成了网站,形成了我们这个富厚多彩的收集天下。

此刻许多进攻都是针对网站组件举办的,拿组件动手是由于组件被行使的许多,只要研究出某个组件的裂痕,就能让行使这个组件的一大批网站沦亡。同理到主机,在我们现有的库里,我们发明白许多亮点,好比亚洲某国的核办法装备,大存储装备,大量Win2000主机(是不是可以直接干掉?),大量的MongoDB数据库(可以直接干掉),数十万的收集摄像头。这个库我们还没开放,会逐渐开放,各人假如要体验主机装备的可以到之条件到过的撒旦网站上。


网站+主机组成了这个收集空间,ZoomEye的方针是收罗环球这些指纹,开放搜索引擎,推进这个安详规模的盼望,让更多人意识到,你袒露在收集空间上的组件或装备,现实上并不安详,藏着掖着没用!只要你在公网,ZoomEye就会默认收录,不外我们尊重不肯意搜录的网站或装备,这个协议,会在下一步举办。


最后,但愿zoomeye这样有争议的搜索引擎可以或许促进安详规模的前进!