ZoomEye简介及架构设计课件

ZoomEye(钟馗之眼)

网络空间搜索引擎ZoomEye(钟馗之眼)

网络空间搜索引擎1目录ZoomEye是什么ZoomEye的诞生原因ZoomEye的对象ZoomEye的使用方法ZoomEye的优势ZoomEye的技术细节ZoomEye的未来展望目录ZoomEye是什么2ZoomEye是什么？它是一个搜索引擎搜索对象是网络空间中的“WEB服务组件”和“网络设备”基于我们长期积累的安全研究能力为白帽子黑客和极客服务的兼顾宏观和微观ZoomEye是什么？它是一个搜索引擎3ZoomEye长什么样？ZoomEye长什么样？4WhatisZoomEye搜索引擎针对WEB应用宏观安全WhatisZoomEye搜索引擎5目录ZoomEye是什么ZoomEye的诞生原因ZoomEye的对象ZoomEye的使用方法ZoomEye的优势ZoomEye的技术细节ZoomEye的未来展望目录ZoomEye是什么6ZoomEye简介及架构设计课件7目录ZoomEye是什么ZoomEye的诞生原因ZoomEye的对象ZoomEye的使用方法ZoomEye的优势ZoomEye的技术细节ZoomEye的未来展望目录ZoomEye是什么8ZoomEye的对象Web服务组件基于域名可识别的网络设备基于IP地址尚未开放ZoomEye的对象Web服务组件9WEB服务组件WEB服务组件10可识别网络设备交换机路由器摄像头手机平板电脑工控设备核工业设备……可识别网络设备交换机11目录ZoomEye是什么ZoomEye的诞生原因ZoomEye的对象ZoomEye的使用方法ZoomEye的优势ZoomEye的技术细节ZoomEye的未来展望目录ZoomEye是什么12ZoomEye的使用方法搜应用/版本搜国家/城市搜网站标题搜网站域名,如site:*.特殊词语，如

hackedby搜行业关键字“银行”，“大学”，“人民政府”搜网络设备，如GoAhead-WebsZoomEye的使用方法搜应用/版本13ZoomEye的使用方法(2)ZoomEye的使用方法(2)14ZoomEye的使用方法(3)ZoomEye的使用方法(3)15ZoomEye的使用方法(4)ZoomEye的使用方法(4)16ZoomEye的使用方法(5)ZoomEye的使用方法(5)17ZoomEye的使用方法(6)ZoomEye的使用方法(6)18ZoomEye的使用方法(7)http:///Article/html/3/8/2013/39616.htm

关于ZoomEye的一个入侵小例子/articles/web/10918.html

如何用ZoomEye（钟馗之眼）批量获得站点权限ZoomEye的使用方法(7)http://www.myha19目录ZoomEye是什么ZoomEye的诞生原因ZoomEye的对象ZoomEye的使用方法ZoomEye的优势ZoomEye的技术细节ZoomEye的未来展望目录ZoomEye是什么20ZoomEye的优势更专业更全面更高效ZoomEye的优势更专业21目录ZoomEye是什么ZoomEye的诞生原因ZoomEye的对象ZoomEye的使用方法ZoomEye的优势ZoomEye的技术细节ZoomEye的未来展望目录ZoomEye是什么22ZoomEye的技术细节ZoomEye的整体架构ZoomEye的调度逻辑ZoomEye的Wmap应用指纹识别一些技术上的Tips分享ZoomEye的技术细节ZoomEye的整体架构23ZoomEye的整体架构ZoomEye的整体架构24架构图架构图25ZoomEye的调度逻辑ZoomEye的调度逻辑26调度逻辑取最久未调度过的站点列表通过接口向JobServer下发探测任务Worker从JobServer领取任务执行轮询接口取结果写入完成的任务纪录失败的任务对失败的任务进行有限的重试调度逻辑取最久未调度过的站点列表27Wmap应用指纹识别Wmap应用指纹识别28如何识别码农来着？如何识别码农来着？29如何识别Web应用？以nginx和php为例HTTP/1.1200OKServer:nginx/1.4.2Date:Sun,18Aug201310:33:12GMTContent-Type:text/htmlConnection:keep-aliveX-Powered-By:PHP/5.5.2如何识别Web应用？以nginx和php为例30如何识别多种应用？不同层次的应用有不同的策略符合标准格式的未知指纹直接收录收集多种应用的指纹，逐个匹配如何识别多种应用？不同层次的应用有不同的策略31如何识别得更快？先判断域名的合法性，及是否存活特定文件的md5值，比如favicon.ico用压缩的传输，提高传输速度尽量减少请求次数和请求的大小减少进行规则比较的次数结果缓存一个月如何识别得更快？先判断域名的合法性，及是否存活32误报和漏报误报和漏报33Tips针对新增的应用指纹特征进行单一规则的增补识别调度。周期进行站点的存活判断Fuzz常见的子域名子目录来发现更多应用Tips针对新增的应用指纹特征进行单一规则的增补识别调度。34ElasticsearchtipsJava环境最好是用Oracle官方的jdk7把最大最小内存设置成同样大小。bootstrap.mlockall:trueindex.cache.field.type:softindex.cache.field.max_size:50000index.cache.field.expire:10mElasticsearchtipsJava环境最好是用Or35Elasticsearchtips(2)建立合适的mapping配置两个节点，一主一从用同步脚本在空闲时间同步数据Elasticsearchtips(2)建立合适的mapp36目录ZoomEye是什么ZoomEye的诞生原因ZoomEye的对象ZoomEye的使用方法ZoomEye的优势ZoomEye的技术细节ZoomEye的未来展望目录ZoomEye是什么37ZoomEye的未来展望社区化开放的API接口网络设备的搜索更多的服务类型和组件章鱼(Octopus)模糊应用识别引擎ZoomEye的未来展望社区化38社区化用户提交组件组件库回馈用户社区化用户提交组件组件库回馈用户39组件库组件库40提交组件提交组件41章鱼项目原理应用指纹和页面结构特征收集在大数据分析的基础上，归纳出哪些特征可能对应着应用组件通过人肉的方法识别出该未知的组件的其它信息根据特征指纹去查表，得出它具体某种应用的可能性。章鱼项目原理应用指纹和页面结构特征收集42Q&AQ&A43Thanks!Thanks!44ZoomEye(钟馗之眼)

网络空间搜索引擎ZoomEye(钟馗之眼)

网络空间搜索引擎45目录ZoomEye是什么ZoomEye的诞生原因ZoomEye的对象ZoomEye的使用方法ZoomEye的优势ZoomEye的技术细节ZoomEye的未来展望目录ZoomEye是什么46ZoomEye是什么？它是一个搜索引擎搜索对象是网络空间中的“WEB服务组件”和“网络设备”基于我们长期积累的安全研究能力为白帽子黑客和极客服务的兼顾宏观和微观ZoomEye是什么？它是一个搜索引擎47ZoomEye长什么样？ZoomEye长什么样？48WhatisZoomEye搜索引擎针对WEB应用宏观安全WhatisZoomEye搜索引擎49目录ZoomEye是什么ZoomEye的诞生原因ZoomEye的对象ZoomEye的使用方法ZoomEye的优势ZoomEye的技术细节ZoomEye的未来展望目录ZoomEye是什么50ZoomEye简介及架构设计课件51目录ZoomEye是什么ZoomEye的诞生原因ZoomEye的对象ZoomEye的使用方法ZoomEye的优势ZoomEye的技术细节ZoomEye的未来展望目录ZoomEye是什么52ZoomEye的对象Web服务组件基于域名可识别的网络设备基于IP地址尚未开放ZoomEye的对象Web服务组件53WEB服务组件WEB服务组件54可识别网络设备交换机路由器摄像头手机平板电脑工控设备核工业设备……可识别网络设备交换机55目录ZoomEye是什么ZoomEye的诞生原因ZoomEye的对象ZoomEye的使用方法ZoomEye的优势ZoomEye的技术细节ZoomEye的未来展望目录ZoomEye是什么56ZoomEye的使用方法搜应用/版本搜国家/城市搜网站标题搜网站域名,如site:*.特殊词语，如

hackedby搜行业关键字“银行”，“大学”，“人民政府”搜网络设备，如GoAhead-WebsZoomEye的使用方法搜应用/版本57ZoomEye的使用方法(2)ZoomEye的使用方法(2)58ZoomEye的使用方法(3)ZoomEye的使用方法(3)59ZoomEye的使用方法(4)ZoomEye的使用方法(4)60ZoomEye的使用方法(5)ZoomEye的使用方法(5)61ZoomEye的使用方法(6)ZoomEye的使用方法(6)62ZoomEye的使用方法(7)http:///Article/html/3/8/2013/39616.htm

关于ZoomEye的一个入侵小例子/articles/web/10918.html

如何用ZoomEye（钟馗之眼）批量获得站点权限ZoomEye的使用方法(7)http://www.myha63目录ZoomEye是什么ZoomEye的诞生原因ZoomEye的对象ZoomEye的使用方法ZoomEye的优势ZoomEye的技术细节ZoomEye的未来展望目录ZoomEye是什么64ZoomEye的优势更专业更全面更高效ZoomEye的优势更专业65目录ZoomEye是什么ZoomEye的诞生原因ZoomEye的对象ZoomEye的使用方法ZoomEye的优势ZoomEye的技术细节ZoomEye的未来展望目录ZoomEye是什么66ZoomEye的技术细节ZoomEye的整体架构ZoomEye的调度逻辑ZoomEye的Wmap应用指纹识别一些技术上的Tips分享ZoomEye的技术细节ZoomEye的整体架构67ZoomEye的整体架构ZoomEye的整体架构68架构图架构图69ZoomEye的调度逻辑ZoomEye的调度逻辑70调度逻辑取最久未调度过的站点列表通过接口向JobServer下发探测任务Worker从JobServer领取任务执行轮询接口取结果写入完成的任务纪录失败的任务对失败的任务进行有限的重试调度逻辑取最久未调度过的站点列表71Wmap应用指纹识别Wmap应用指纹识别72如何识别码农来着？如何识别码农来着？73如何识别Web应用？以nginx和php为例HTTP/1.1200OKServer:nginx/1.4.2Date:Sun,18Aug201310:33:12GMTContent-Type:text/htmlConnection:keep-aliveX-Powered-By:PHP/5.5.2如何识别Web应用？以nginx和php为例74如何识别多种应用？不同层次的应用有不同的策略符合标准格式的未知指纹直接收录收集多种应用的指纹，逐个匹配如何识别多种应用？不同层次的应用有不同的策略75如何识别得更快？先判断域名的合法性，及是否存活特定文件的md5值，比如favicon.ico用压缩的传输，提高传输速度尽量减少请求次数和请求的大小减少进行规则比较的次数结果缓存一个月如何识别得更快？先判断域名的合法性，及是否存活76误报和漏报误报和漏报77Tips针对新增的应用指纹特征进行单一规则的增补识别调度。周期进行站点的存活判断Fuzz常见的子域名子目录来发现更多应用Tips针对新增的应用指纹特征进行单一规则的增补识别调度。78ElasticsearchtipsJava环境最好是用Oracle官方的jdk7把最大最小内存设置成同样大小。bootstrap.mlockall:tr