什么是网站指纹呢?
所谓网站指纹即包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等在内的网站信息。
设备指纹则指包括应用名、版本、开放端口、操作系统、服务名、地理位置等等的服务信息
zoomeye首页:https://www.zoomeye.org/
输入 mysql 进行搜索,结果如下:
可以看到基本的页面布局大致分为了以上几个部分
参数学习
主机名
通过自己名参数,可以分析结果中的“主机名”字段
例如:hostname:google.com
位置参数
位置参数有两个,分别是country和city。
格式是:country: 国家或者地区代码
格式是:city: 城市名称
举个例子,如果你想搜索中国区域的Apache服务器,则可以输入:
app:Apache country:CN
搜索IP地址
如果想要搜索一个指定的IP地址,直接输入参数ip就可以了
比如说我们想搜索google的公共DNS服务器,则可以输入:
ip:8.8.8.8
以上就是zoomeye的一些简单使用方法