版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
ZoomEye(钟馗之眼)
网络空间搜索引擎ZoomEye(钟馗之眼)
网络空间搜索引擎1目录ZoomEye是什么ZoomEye的诞生原因ZoomEye的对象ZoomEye的使用方法ZoomEye的优势ZoomEye的技术细节ZoomEye的未来展望目录ZoomEye是什么2ZoomEye是什么?它是一个搜索引擎搜索对象是网络空间中的“WEB服务组件”和“网络设备”基于我们长期积累的安全研究能力为白帽子黑客和极客服务的兼顾宏观和微观ZoomEye是什么?它是一个搜索引擎3ZoomEye长什么样?ZoomEye长什么样?4WhatisZoomEye搜索引擎针对WEB应用宏观安全WhatisZoomEye搜索引擎5目录ZoomEye是什么ZoomEye的诞生原因ZoomEye的对象ZoomEye的使用方法ZoomEye的优势ZoomEye的技术细节ZoomEye的未来展望目录ZoomEye是什么6ZoomEye简介及架构设计课件7目录ZoomEye是什么ZoomEye的诞生原因ZoomEye的对象ZoomEye的使用方法ZoomEye的优势ZoomEye的技术细节ZoomEye的未来展望目录ZoomEye是什么8ZoomEye的对象Web服务组件基于域名可识别的网络设备基于IP地址尚未开放ZoomEye的对象Web服务组件9WEB服务组件WEB服务组件10可识别网络设备交换机路由器摄像头手机平板电脑工控设备核工业设备……可识别网络设备交换机11目录ZoomEye是什么ZoomEye的诞生原因ZoomEye的对象ZoomEye的使用方法ZoomEye的优势ZoomEye的技术细节ZoomEye的未来展望目录ZoomEye是什么12ZoomEye的使用方法搜应用/版本搜国家/城市搜网站标题搜网站域名,如site:*.特殊词语,如
hackedby搜行业关键字“银行”,“大学”,“人民政府”搜网络设备,如GoAhead-WebsZoomEye的使用方法搜应用/版本13ZoomEye的使用方法(2)ZoomEye的使用方法(2)14ZoomEye的使用方法(3)ZoomEye的使用方法(3)15ZoomEye的使用方法(4)ZoomEye的使用方法(4)16ZoomEye的使用方法(5)ZoomEye的使用方法(5)17ZoomEye的使用方法(6)ZoomEye的使用方法(6)18ZoomEye的使用方法(7)http:///Article/html/3/8/2013/39616.htm
关于ZoomEye的一个入侵小例子/articles/web/10918.html
如何用ZoomEye(钟馗之眼)批量获得站点权限ZoomEye的使用方法(7)http://www.myha19目录ZoomEye是什么ZoomEye的诞生原因ZoomEye的对象ZoomEye的使用方法ZoomEye的优势ZoomEye的技术细节ZoomEye的未来展望目录ZoomEye是什么20ZoomEye的优势更专业更全面更高效ZoomEye的优势更专业21目录ZoomEye是什么ZoomEye的诞生原因ZoomEye的对象ZoomEye的使用方法ZoomEye的优势ZoomEye的技术细节ZoomEye的未来展望目录ZoomEye是什么22ZoomEye的技术细节ZoomEye的整体架构ZoomEye的调度逻辑ZoomEye的Wmap应用指纹识别一些技术上的Tips分享ZoomEye的技术细节ZoomEye的整体架构23ZoomEye的整体架构ZoomEye的整体架构24架构图架构图25ZoomEye的调度逻辑ZoomEye的调度逻辑26调度逻辑取最久未调度过的站点列表通过接口向JobServer下发探测任务Worker从JobServer领取任务执行轮询接口取结果写入完成的任务纪录失败的任务对失败的任务进行有限的重试调度逻辑取最久未调度过的站点列表27Wmap应用指纹识别Wmap应用指纹识别28如何识别码农来着?如何识别码农来着?29如何识别Web应用?以nginx和php为例HTTP/1.1200OKServer:nginx/1.4.2Date:Sun,18Aug201310:33:12GMTContent-Type:text/htmlConnection:keep-aliveX-Powered-By:PHP/5.5.2如何识别Web应用?以nginx和php为例30如何识别多种应用?不同层次的应用有不同的策略符合标准格式的未知指纹直接收录收集多种应用的指纹,逐个匹配如何识别多种应用?不同层次的应用有不同的策略31如何识别得更快?先判断域名的合法性,及是否存活特定文件的md5值,比如favicon.ico用压缩的传输,提高传输速度尽量减少请求次数和请求的大小减少进行规则比较的次数结果缓存一个月如何识别得更快?先判断域名的合法性,及是否存活32误报和漏报误报和漏报33Tips针对新增的应用指纹特征进行单一规则的增补识别调度。周期进行站点的存活判断Fuzz常见的子域名子目录来发现更多应用Tips针对新增的应用指纹特征进行单一规则的增补识别调度。34ElasticsearchtipsJava环境最好是用Oracle官方的jdk7把最大最小内存设置成同样大小。bootstrap.mlockall:trueindex.cache.field.type:softindex.cache.field.max_size:50000index.cache.field.expire:10mElasticsearchtipsJava环境最好是用Or35Elasticsearchtips(2)建立合适的mapping配置两个节点,一主一从用同步脚本在空闲时间同步数据Elasticsearchtips(2)建立合适的mapp36目录ZoomEye是什么ZoomEye的诞生原因ZoomEye的对象ZoomEye的使用方法ZoomEye的优势ZoomEye的技术细节ZoomEye的未来展望目录ZoomEye是什么37ZoomEye的未来展望社区化开放的API接口网络设备的搜索更多的服务类型和组件章鱼(Octopus)模糊应用识别引擎ZoomEye的未来展望社区化38社区化用户提交组件组件库回馈用户社区化用户提交组件组件库回馈用户39组件库组件库40提交组件提交组件41章鱼项目原理应用指纹和页面结构特征收集在大数据分析的基础上,归纳出哪些特征可能对应着应用组件通过人肉的方法识别出该未知的组件的其它信息根据特征指纹去查表,得出它具体某种应用的可能性。章鱼项目原理应用指纹和页面结构特征收集42Q&AQ&A43Thanks!Thanks!44ZoomEye(钟馗之眼)
网络空间搜索引擎ZoomEye(钟馗之眼)
网络空间搜索引擎45目录ZoomEye是什么ZoomEye的诞生原因ZoomEye的对象ZoomEye的使用方法ZoomEye的优势ZoomEye的技术细节ZoomEye的未来展望目录ZoomEye是什么46ZoomEye是什么?它是一个搜索引擎搜索对象是网络空间中的“WEB服务组件”和“网络设备”基于我们长期积累的安全研究能力为白帽子黑客和极客服务的兼顾宏观和微观ZoomEye是什么?它是一个搜索引擎47ZoomEye长什么样?ZoomEye长什么样?48WhatisZoomEye搜索引擎针对WEB应用宏观安全WhatisZoomEye搜索引擎49目录ZoomEye是什么ZoomEye的诞生原因ZoomEye的对象ZoomEye的使用方法ZoomEye的优势ZoomEye的技术细节ZoomEye的未来展望目录ZoomEye是什么50ZoomEye简介及架构设计课件51目录ZoomEye是什么ZoomEye的诞生原因ZoomEye的对象ZoomEye的使用方法ZoomEye的优势ZoomEye的技术细节ZoomEye的未来展望目录ZoomEye是什么52ZoomEye的对象Web服务组件基于域名可识别的网络设备基于IP地址尚未开放ZoomEye的对象Web服务组件53WEB服务组件WEB服务组件54可识别网络设备交换机路由器摄像头手机平板电脑工控设备核工业设备……可识别网络设备交换机55目录ZoomEye是什么ZoomEye的诞生原因ZoomEye的对象ZoomEye的使用方法ZoomEye的优势ZoomEye的技术细节ZoomEye的未来展望目录ZoomEye是什么56ZoomEye的使用方法搜应用/版本搜国家/城市搜网站标题搜网站域名,如site:*.特殊词语,如
hackedby搜行业关键字“银行”,“大学”,“人民政府”搜网络设备,如GoAhead-WebsZoomEye的使用方法搜应用/版本57ZoomEye的使用方法(2)ZoomEye的使用方法(2)58ZoomEye的使用方法(3)ZoomEye的使用方法(3)59ZoomEye的使用方法(4)ZoomEye的使用方法(4)60ZoomEye的使用方法(5)ZoomEye的使用方法(5)61ZoomEye的使用方法(6)ZoomEye的使用方法(6)62ZoomEye的使用方法(7)http:///Article/html/3/8/2013/39616.htm
关于ZoomEye的一个入侵小例子/articles/web/10918.html
如何用ZoomEye(钟馗之眼)批量获得站点权限ZoomEye的使用方法(7)http://www.myha63目录ZoomEye是什么ZoomEye的诞生原因ZoomEye的对象ZoomEye的使用方法ZoomEye的优势ZoomEye的技术细节ZoomEye的未来展望目录ZoomEye是什么64ZoomEye的优势更专业更全面更高效ZoomEye的优势更专业65目录ZoomEye是什么ZoomEye的诞生原因ZoomEye的对象ZoomEye的使用方法ZoomEye的优势ZoomEye的技术细节ZoomEye的未来展望目录ZoomEye是什么66ZoomEye的技术细节ZoomEye的整体架构ZoomEye的调度逻辑ZoomEye的Wmap应用指纹识别一些技术上的Tips分享ZoomEye的技术细节ZoomEye的整体架构67ZoomEye的整体架构ZoomEye的整体架构68架构图架构图69ZoomEye的调度逻辑ZoomEye的调度逻辑70调度逻辑取最久未调度过的站点列表通过接口向JobServer下发探测任务Worker从JobServer领取任务执行轮询接口取结果写入完成的任务纪录失败的任务对失败的任务进行有限的重试调度逻辑取最久未调度过的站点列表71Wmap应用指纹识别Wmap应用指纹识别72如何识别码农来着?如何识别码农来着?73如何识别Web应用?以nginx和php为例HTTP/1.1200OKServer:nginx/1.4.2Date:Sun,18Aug201310:33:12GMTContent-Type:text/htmlConnection:keep-aliveX-Powered-By:PHP/5.5.2如何识别Web应用?以nginx和php为例74如何识别多种应用?不同层次的应用有不同的策略符合标准格式的未知指纹直接收录收集多种应用的指纹,逐个匹配如何识别多种应用?不同层次的应用有不同的策略75如何识别得更快?先判断域名的合法性,及是否存活特定文件的md5值,比如favicon.ico用压缩的传输,提高传输速度尽量减少请求次数和请求的大小减少进行规则比较的次数结果缓存一个月如何识别得更快?先判断域名的合法性,及是否存活76误报和漏报误报和漏报77Tips针对新增的应用指纹特征进行单一规则的增补识别调度。周期进行站点的存活判断Fuzz常见的子域名子目录来发现更多应用Tips针对新增的应用指纹特征进行单一规则的增补识别调度。78ElasticsearchtipsJava环境最好是用Oracle官方的jdk7把最大最小内存设置成同样大小。bootstrap.mlockall:tr
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025新译林版英语七年级下单词默写表
- 湖南部分学校2024-2025学年高三年级上册9月联考英语试题
- 公司年终总结会议通知-企业管理
- 2024年电离辐射计量标准器具项目投资申请报告代可行性研究报告
- 2025届高考英语二轮复习专项(中国日报新闻改编)时事新闻语法填空 (社会与体育)(3篇含答案)
- 强制清算中应注意的问题
- 强化硬件-拓展软件-细化预算管理工作
- 单选之连词 介词(解析版)
- 《电力数据资产高质量供给管理规范》
- Python程序设计实践- 习题及答案 ch01 Python程序设计实验的目的与要求
- 某公司审计财务舞弊案例分析报告
- 放射性物质安全使用和防护
- 植物体的结构层次通用课件
- 建设施工扬尘污染治理监理实施细则
- lovestory(爱情故事)歌词中英文对照
- 六盘水气候特征
- SMT检验标准(作业指导书)
- 辐射安全责任书
- 圆弧型玻璃幕墙施工工法
- 第五章水轮机特性曲线
- 职业病防治(课堂PPT)
评论
0/150
提交评论