ZoomEye作为一款卓越的网络空间探测工具,凭借其先进的技术,能够迅速而精准地帮助用户识别和定位受影响的资产,在网络安全领域发挥着重要作用。为了进一步满足不同用户群体的需求,ZoomEye推出了全新的会员体系,包括社区版、个人版、专业版和商业版。其中,999社区版(终身有效)限时火热售卖中,欢迎网络安全爱好者们前来体验。
值得一提的是,i春秋作为本次活动的合作伙伴,特别获得了5个ZoomEye月度个人会员的免费权益,感兴趣的小伙伴扫描下方二维码,抢占会员名额,数量有限,先到先得!ZoomEye是一款功能强大的网络空间测绘工具,可以快速定位想要的互联网资产。ZoomEye通过不间断对全球设备进行扫描探测,收集了大量的互联网资产,就如同搜索引擎一样,在输入框中输入想要的内容,就可以获取到你所需要的Web应用,例如数据库设备、操作系统、内容管理系统、协议等等。
ZoomEye可以帮助企业和个人快速梳理自身在互联网中暴露的资产。企业面对繁杂的资产信息,往往无法快速进行梳理和定位潜在的风险资产,安全人员在进行漏洞分析时也需要定位漏洞资产,预估影响范围。通过ZoomEye便可帮助企业在发生重大安全事件时快速定位资产,也可以辅助安全人员高效地完成安全测试、分析工作。热点漏洞的爆发通常会引发广泛关注。企业用户需要迅速判断自身资产是否存在漏洞;安全人员需要快速追踪和分析漏洞;白帽子也会积极搜索相关漏洞,帮助企业发现并修复脆弱资产。以最近的CVE-2024-23334漏洞为例,它影响了大量用户。定位漏洞资产的方法有很多,但通常情况下,可以采用以下几种方式:通过访问https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23334,可以获取CVE-2024-23334 漏洞的详细信息。在该页面上,可以查看漏洞的描述(Description),以了解受影响的组件、漏洞的影响范围和漏洞类型。在“References”部分,可以找到官方通告或相关仓库的地址,这些资源可以提供更多关于漏洞的信息。根据漏洞描述,CVE-2024-23334影响的是aiohttp,这是一个广受欢迎的Python第三方库,支持异步编程。aiohttp因其高性能和可扩展性而拥有庞大的用户群体,特别是在构建需要处理大量并发连接的网络应用时。该漏洞在aiohttp的3.9.2版本中得到修复。搜索引擎
在搜索引擎中搜索CVE-2024-23334,可以发现其开源仓库地址:https://github.com/aio-libs/aiohttp,便可得知其应用是aiohttp。其仓库的security模块也会更新该漏洞的安全问题,介绍对应的漏洞类型和影响范围:
https://github.com/aio-libs/aiohttp/security/advisories/GHSA-5h86-8mv2-jq9f
此外,搜索引擎的结果还提供了关于CVE-2024-23334的简要漏洞信息。这些信息通常包括漏洞的严重程度、影响的具体版本、以及可能的攻击详情。通过这些信息,用户和开发人员可以迅速了解到CVE-2024-23334影响的是aiohttp这个特定的应用组件。漏洞被公开后,各大安全厂商、研究人员和漏洞平台会发布相关的资讯和详细分析,以便于用户和开发者了解漏洞的具体情况,并采取相应的防护措施。例如,Seebug的漏洞数据库会收录并整理这些漏洞的相关介绍。在Seebug的平台上,您可以找到关于CVE-2024-23334的详细资料:
https://www.seebug.org/vuldb/ssvid-99812其中包括漏洞的利用方式和影响范围,以及可能的修复方案。这些信息可以帮助安全人员更好地理解漏洞,为企业和个人提供有效的安全建议。通过上述方法,我们能够有效地确认导致漏洞的具体组件及其受影响的版本。ZoomEye作为一个强大的网络空间搜索引擎,提供了丰富的搜索语法,这些语法对于精确定位互联网上的资产目标至关重要。例如,使用title:"后台管理系统"这样的语法,可以精确地搜索到网站标题中包含“后台管理系统”的站点。而通过搜索"MinIO",可以快速找到使用MinIO服务的网站。ZoomEye的搜索语法还支持使用+来实现“且”的逻辑运算,以及使用空格来表示“或”的逻辑运算,从而组合出更加复杂的搜索条件。ZoomEye支持的搜索语法非常多样,可以通过访问ZoomEye官网来查看搜索框右侧的语法说明,以了解更多的搜索选项和技巧。这些语法说明提供了详细的指导,更有效地使用ZoomEye进行网络资产的搜索和定位。app语法
ZoomEye汇总了非常多的Web应用指纹,并精细化筛选汇总,组合成app语法。在搜索框输入aiohttp,ZoomEye会自动弹出包含 aithttp的app语法。
使用app:"aiohttp"可以快速找到对应的组件,无需花费时间寻找对应的组件特征,并且app语法相对较为精准。根据前面得到的漏洞信息,CVE-2024-23334影响aiohttp 3.9.2以下版本,因此可以通过ZoomEye的语法进行限定,例如想搜索3.9.1或3.9.0版本的aiohttp,就可以将语法改为app:"aiohttp"+(aiohttp/3.9.1 aiohttp/3.9.0),在确保组件精准性的同时限定其版本。关键词
倘若没有收录相关的app语法,或想自定义组件特征,可以直接使用语法说明中的语法进行搜索。一开始可能并不知道组件的特征是什么,可以直接使用"aiohttp"语法搜索所有内容(Header、Body、文件)中包含aiohttp关键字的站点,但这样会包含非常多的错误资产和蜜罐。此时可以使用ZoomEye的数据聚合功能,可以查看包含该关键字的站点中,标题最多的是什么,这代表此关键字出现在Home Assistant为标题的站点中数量最多。这往往代表一个组件可能就使用了aiohttp,这是一个通用的思想,搜索其他关键字也是如此。只需要点击右侧标题栏的第一个,ZoomEye会自动跳转并拼接语法,此时查看Banner就可以发现其组件特征。现在使用新的特征"Python/" +"aiohttp/",也可以使用("Python/" +"aiohttp/") +"aiohttp/3.9.1"限定对应版本。ZoomEye支持蜜罐排除功能,可以勾选此功能,排除蜜罐资产。漏洞编号
ZoomEye为了提高用户的搜索效率,提供了一种简便的搜索方式。只需在搜索输入框中输入相应的CVE编号,例如CVE-2024-23334,ZoomEye就会自动弹出与该编号相关的组件信息。这一功能极大地简化了搜索过程,尤其是对于那些已经知道CVE编号但不确定具体影响组件的用户来说。一旦ZoomEye显示了对应的组件,就可以像使用其他应用语法一样进行搜索。这种智能的搜索辅助功能不仅节省了用户的时间,还减少了输入错误的可能性,确保了搜索结果的准确性。ZoomEye不仅仅是一个功能强大的网络空间搜索引擎,它还拥有一个健全的生态系统,支持与多种安全工具的联动。这种集成和互操作性使得ZoomEye成为一个更加高效和灵活的网络安全工具。Nuclei是一个开源的、基于模板的定制化扫描工具,主要用于自动化发现安全漏洞。它由社区驱动的模板提供支持,漏洞被公布时,其开源贡献者会编写漏洞检测插件并提交仓库,其工具地址为:
https://github.com/projectdiscovery/nuclei
ZoomEye可以与Nuclei无缝联动,Nuclei的UNCOVER部分支持直接调用 ZoomEye API。nuclei -t ./http/cves/2024/CVE-2024-23334.yaml -uc -ue zoomeye -uq 'app:"aiohttp"'
nuclei -t ./http/cves/2024/CVE-2024-23334.yaml -l test.txt
Yakit
Yakit是一个高度集成化的Yak语言安全能力的输出平台,其中可以完成MITM劫持、Web Fuzz等功能,其中第三方插件商城拥有大量的插件扫描模板支持多种场景的安全检测。Yakit支持ZoomEye网络空间测绘,通过输入搜索语法便可以获取对应资产列表,也可以一键进行扫描验证,与ZoomEye无缝衔接。针对漏洞影响资产的变化监测,可以使用ZoomEye的数据订阅功能,将资产范围内的IP和对应订阅语法填入,创建订阅任务,每出现新的资产就会及时获取,及时管理自身资产攻击面。ZoomEye是一款卓越的网络空间探测工具,它具备多种功能,在网络安全领域发挥着重要作用。特别是在重大安全漏洞爆发时,ZoomEye凭借其先进的技术,能够迅速而精准地帮助用户识别和定位受影响的资产。该工具不仅支持多种查询语法,以适应不同用户的需求,还能够与其他多种安全工具实现高效联动,为用户提供无缝的安全防护体验。ZoomEye现已上架全新会员体系:社区版(终身有效)、个人版、专业版、商业版,并引入全新积分体系,您可点击:
https://www.zoomeye.org/pricing?from=MDUwOeWFrOS8l+WPtw== 查看详情
1、注册过ZoomEye的用户,购买社区版(终身有效)送100万权益积分!新注册ZoomEye的用户,购买社区版(终身有效)送80万权益积分!(权益积分有效期为1年)
2、新用户注册www.zoomeye.org送2000积分4、加入ZoomEye交流群送2000积分,群里可享网络情报情报专向推送!活动期间群内每天还会抽取会员、积分、小礼品等!(请添加ZoomEye助手,回复“加群”)以下合作伙伴,每家均有免费的ZoomEye月度个人会员名额!快快咨询获取方式吧~(活动奖品图 超多礼物等你拿!)
关注公众号并转发本篇文章至朋友圈,即可额外获得1000权益积分!抽25位小伙伴送出礼品一份!(未转发/分组/开奖前删除/开奖后转发均视为无效)
还没有评论,来说两句吧...