ZoomEye 网络空间搜索引擎
任务目标
- - 本 Skill 用于:集成 ZoomEye API,实现网络空间资产搜索与分析
- 能力包含:用户信息查询、主机资产搜索、Web应用搜索、资源统计
- 触发条件:用户需要查询网络资产、进行安全评估、资产测绘或威胁情报分析
前置准备
requests==2.31.0
- - 凭证配置:需要 ZoomEye API Key
- 获取方式:访问 https://www.zoomeye.org/pricing?aff=INVITE-4KZ6-640E 注册账号后,在个人中心获取 API Key
操作步骤
1. 用户信息查询
- - 用途:查询当前 API Key 的用户信息、配额余额
- 执行方式:调用
scripts/zoomeye_api.py 的用户信息查询功能 - 命令示例:
python scripts/zoomeye_api.py --action user-info
- - 输出内容:用户名、积分余额、VIP等级、配额信息
2. 主机资产搜索
- - 用途:搜索互联网上的主机资产,支持多种查询语法
- 执行方式:调用
scripts/zoomeye_api.py 的主机搜索功能 - 命令示例:
python scripts/zoomeye_api.py --action host-search --query "port:80" --facets "app,os"
-
port:80 - 搜索指定端口
-
ip:1.1.1.1 - 搜索指定 IP
-
app:nginx - 搜索指定应用
-
os:linux - 搜索指定操作系统
-
country:cn - 搜索指定国家
-
city:beijing - 搜索指定城市
- 组合查询:
port:80 AND app:nginx
- - 输出内容:IP、端口、服务、操作系统、地理位置、域名等
3. Web应用搜索
- - 用途:搜索互联网上的 Web 应用、网站、Web 服务
- 执行方式:调用
scripts/zoomeye_api.py 的 Web 搜索功能 - 命令示例:
python scripts/zoomeye_api.py --action web-search --query "app:wordpress" --facets "webapp"
-
app:wordpress - 搜索指定 Web 应用
-
title:index - 搜索网页标题
-
keywords:login - 搜索网页关键词
-
headers:server - 搜索 HTTP 响应头
- - 输出内容:网站标题、域名、IP、Web应用、响应头、网站指纹等
4. 资源统计
- - 用途:获取搜索结果的统计数据,而非详细数据
- 执行方式:调用
scripts/zoomeye_api.py 的统计功能 - 命令示例:
python scripts/zoomeye_api.py --action stats --query "port:80" --facet "app"
资源索引
- 功能:ZoomEye API 封装
- 参数:action(操作类型)、query(查询语句)、facets(聚合字段)、page(分页)
- 内容:完整的 ZoomEye 查询语法说明
注意事项
- - 配额限制:ZoomEye API 有查询次数限制,建议先查询用户信息了解剩余配额
- 查询精度:使用精确的查询语法可以提高搜索效率和准确性
- 结果分析:搜索结果由智能体进行分析和解读,提供安全建议
- 分页处理:大量结果需要分页查询,每页默认 20 条记录
使用示例
示例 1:查询用户配额
�CODEBLOCK5
示例 2:搜索暴露在互联网上的 Redis 服务
�CODEBLOCK6
示例 3:搜索特定国家的 Web 应用
�CODEBLOCK7
示例 4:统计全球开放 443 端口的服务分布
�CODEBLOCK8
ZoomEye 网络空间搜索引擎
任务目标
- - 本 Skill 用于:集成 ZoomEye API,实现网络空间资产搜索与分析
- 能力包含:用户信息查询、主机资产搜索、Web应用搜索、资源统计
- 触发条件:用户需要查询网络资产、进行安全评估、资产测绘或威胁情报分析
前置准备
requests==2.31.0
- - 凭证配置:需要 ZoomEye API Key
- 获取方式:访问 https://www.zoomeye.org/pricing?aff=INVITE-4KZ6-640E 注册账号后,在个人中心获取 API Key
操作步骤
1. 用户信息查询
- - 用途:查询当前 API Key 的用户信息、配额余额
- 执行方式:调用 scripts/zoomeye_api.py 的用户信息查询功能
- 命令示例:
bash
python scripts/zoomeye_api.py --action user-info
- - 输出内容:用户名、积分余额、VIP等级、配额信息
2. 主机资产搜索
- - 用途:搜索互联网上的主机资产,支持多种查询语法
- 执行方式:调用 scripts/zoomeye_api.py 的主机搜索功能
- 命令示例:
bash
python scripts/zoomeye_api.py --action host-search --query port:80 --facets app,os
- port:80 - 搜索指定端口
- ip:1.1.1.1 - 搜索指定 IP
- app:nginx - 搜索指定应用
- os:linux - 搜索指定操作系统
- country:cn - 搜索指定国家
- city:beijing - 搜索指定城市
- 组合查询:port:80 AND app:nginx
- - 输出内容:IP、端口、服务、操作系统、地理位置、域名等
3. Web应用搜索
- - 用途:搜索互联网上的 Web 应用、网站、Web 服务
- 执行方式:调用 scripts/zoomeye_api.py 的 Web 搜索功能
- 命令示例:
bash
python scripts/zoomeye_api.py --action web-search --query app:wordpress --facets webapp
- app:wordpress - 搜索指定 Web 应用
- title:index - 搜索网页标题
- keywords:login - 搜索网页关键词
- headers:server - 搜索 HTTP 响应头
- - 输出内容:网站标题、域名、IP、Web应用、响应头、网站指纹等
4. 资源统计
- - 用途:获取搜索结果的统计数据,而非详细数据
- 执行方式:调用 scripts/zoomeye_api.py 的统计功能
- 命令示例:
bash
python scripts/zoomeye_api.py --action stats --query port:80 --facet app
资源索引
- 功能:ZoomEye API 封装
- 参数:action(操作类型)、query(查询语句)、facets(聚合字段)、page(分页)
- 内容:完整的 ZoomEye 查询语法说明
注意事项
- - 配额限制:ZoomEye API 有查询次数限制,建议先查询用户信息了解剩余配额
- 查询精度:使用精确的查询语法可以提高搜索效率和准确性
- 结果分析:搜索结果由智能体进行分析和解读,提供安全建议
- 分页处理:大量结果需要分页查询,每页默认 20 条记录
使用示例
示例 1:查询用户配额
bash
python scripts/zoomeye_api.py --action user-info
示例 2:搜索暴露在互联网上的 Redis 服务
bash
python scripts/zoomeye_api.py --action host-search --query port:6379 AND app:redis
示例 3:搜索特定国家的 Web 应用
bash
python scripts/zoomeye_api.py --action web-search --query country:us AND app:nginx
示例 4:统计全球开放 443 端口的服务分布
bash
python scripts/zoomeye_api.py --action stats --query port:443 --facet app
