网络空间搜索引擎ZoomEye—知道创宇

大家好，好久不见，有很多朋友说我怎么不更新了，是这样的：

1. 我在聚焦在更重要的事情上；

2. 我们这个公众号受众分布比较奇怪，有些东东忍住没发，发了有口水，不过我们已经做好打些口水战的准备了；

3. 以后这个公众号不仅我在写，知道创宇安全研究团队的同学们也都在准备，只是没我来得快，毕竟我变态到在如此繁忙的情况下，还写出了一本销量还不错的书；

进入正题。

我不是标题党，我们确实在逐渐开放我们的海量数据库，打造出一个名符其实的网络空间搜索引擎，先介绍下我们的数据库：

1. 网站组件指纹库，这个库包括：操作系、Web服务、服务端语言、Web开发框架、Web应用、前端库、第三方内容等等；

2. 主机设备指纹库，这个嘛，nmap能得到什么就是什么了；

有点见识的人要说了，呵呵，老外不是已经有了shodanhq.com（我们称之：撒旦）了吗？

我们的回复是：呵呵。

继续补充回复：撒旦不扫描网站组件。

比如针对wordpress的搜索：

http://www.shodanhq.com/search?q=wordpress

http://zoomeye.scanv.com/search?q=wordpress

根本没法和我们的比。

我们这个网络空间搜索引擎会分几步逐渐开放，当前已经开放了全球4100w网站的网站组件指纹库，在线地址是：

zoomeye.scanv.com

在搜索框中可以搜索你关心的网站组件，比如discuz、dedecms啦，比如nginx、apache，甚至你搜hacked by也能得到一些亮点。

有人说，这岂不是给黑客提供了便利？

这个问题我们早就注意到了，所以在做一些查询限制。在下周更多细节完善，正式上线前，我们还会做出更多的策略保证不会被黑客大规模利用。

由于是逐渐开放，目前还存在一些不完备的点，后端还有海量的统计在进行，所以大家悠着点，同时欢迎给我们提一些建设性的建议，我们收纳后，会在适合的地方进行感谢。

还有一个很重要的几点：

1. 实际上专业的黑客根本不在乎我们这个搜索引擎；

2. 我们并没给出非法的信息，所有信息采集都是合法的；

为什么我们这个引擎叫做zoomeye？

实际上我们的内部叫法是：钟馗之眼，钟馗是追鬼大师，大家懂得，我们跑全球网站与主机就是要把其中的“鬼”捉出来。为了洋气，总得弄个英文名吧，想来想去，想到了zoomeye，太酷了……

zoomeye打造成搜索引擎其实很早就是我们的想法，只是放到了现在才开放，因为我们已经准备差不多了，也感谢撒旦帮我们铺垫了一些教育：）

zoomeye为什么要定位成网络空间搜索引擎？

先说小的吧，全球网站都是由各种组件组成，比如用的什么操作系统、什么Web容器、什么服务端语言、什么Web应用等等等（还有版本是什么？）这些我们都认为是组件，这些组件构成了网站，形成了我们这个丰富多彩的世界。

现在很多攻击都是针对网站组件进行的，scanv官网上每周都能爆料6~7个这样的攻击，拿组件下手是因为组件被使用的很多，只要研究出某个组件的漏洞，就能把使用这个组件的一大批网站干掉。

同理到主机，在我们现有的库里，我们发现了很多亮点，比如亚洲某国的核设施设备，大存储设备，大量Win2000主机（是不是可以直接干掉？），大量的MongoDB数据库（可以直接干掉），数十万的网络摄像头。这个库我们还没开放，会逐渐开放，大家如果要体验主机设备的可以到撒旦上。

网站+主机构成了这个网络空间，zoomeye的目标是采集全球这些指纹，开放搜索引擎，推进这个安全领域的进展，让更多人意识到，你暴露在网络空间上的组件或设备，实际上并不安全，藏着掖着没用！只要你在公网，zoomeye就会默认收录，不过我们尊重不愿意搜录的网站或设备，恩，这个协议，会在下一步进行。

希望zoomeye这样有争议的搜索引擎能够促进安全领域的进步！

如何用ZoomEye（钟馗之眼）批量获得站点权限

最近看微博，freebuf，安全圈子内，都在讨论这个叫做ZoomEye的东西，一直没深入研究过。看官方说明文档之类的，大概是可以根据关键字，搜索出使用关键字的网站地址，还可以继续搜索使用Mysql，MongoDB，MSSQL数据库等服务器，进行安全测试。虽然ZoomEye还没有很完善，但是用起来好厉害的样子。这让我们这些小黑们，对此产生了很大的兴趣喔。
提示：禁止任何非授权的渗透测试
下面演示一下使用的方法吧，比如我们查找使用IIS的网站，输入iis就会自动补全了。光找出IIS有什么用呢？大家都知道IIS7.0有PHP解析漏洞，我们可以收集这些网址，进行批量攻击。请原谅我和我的小伙伴们小小的淫荡了一下：）