顯然，這只是 IVRE 最基本的一些用法 。如果你想了解更多關(guān)于 IVRE 的使用方法，你可以去查閱他們?cè)?GitHub 上維護(hù)的 doc/ 參考文檔 。

你還可以瀏覽他們的 官方博客 來了解更多關(guān)于 IVRE 的內(nèi)容 。

ZoomEye

ZoomEye（鐘馗之眼）是由國內(nèi)知名安全公司 Knownsec 開發(fā)的。最早版本發(fā)布于 2013 年，當(dāng)前最新版本為 ZoomEye 3.0 版。

就像前面介紹的搜索引擎一樣，如果你知道特定的搜索字符串，ZoomEye 就可以幫你找到你想找的內(nèi)容 。下面是一些常用的搜索字詞：

Apache httpd – 查找Apache 服務(wù)器。

device:”webcam” – 查找互聯(lián)網(wǎng)連接的網(wǎng)絡(luò)攝像頭。

app:”TED 5000 power use monitor” – 查找 TED 監(jiān)視器設(shè)備。

除了以上我所舉例的搜索關(guān)鍵字外，還有上千種其它搜索關(guān)鍵字可以嘗試。 ZoomEye 像 Shodan 一樣，也可以按國家，公共設(shè)備，網(wǎng)絡(luò)服務(wù)等進(jìn)行過濾搜索 。如果你實(shí)在不知道該搜索什么， ZoomEye 在頁面上也為我們提供了一些比較熱門的搜索關(guān)鍵字，你都可以嘗試使用下！

Censys

最后讓我們來看看 Censys，就像上面介紹的幾個(gè)搜索引擎一樣，它同樣被用來搜索那些連接互聯(lián)網(wǎng)的設(shè)備 。

在掃描 IPV4 地址空間時(shí)，它使用 ZMap 和 ZGrab（通過 ZMap 操作的應(yīng)用層掃描程序）來收集數(shù)據(jù)  。以下是幾個(gè)搜索示例：

https://www.censys.io/ipv4?q=80.http.get.status_code%3A%20200 – 搜索所有具有特定 HTTP 狀態(tài)代碼的主機(jī) 。

你也可以通過輸入 IP 地址來查找，例如：“66.24.206.155” 或 “71.20.34.200”（這些只是示例，并非真實(shí)的主機(jī)）如果想要查找在 23.0.0.0/8 或 8.8.8.0/24 網(wǎng)段的主機(jī)，則只需要輸入 “23.0.0.0/8 or 8.8.8.0/24” 來進(jìn)行查找 。

此外，Censys 還可以執(zhí)行全文搜索 。例如你搜索 “Intel” 這個(gè)關(guān)鍵字，那么它會(huì)在記錄中找到所有帶有 “Intel” 字樣的主機(jī)；與大多數(shù)標(biāo)準(zhǔn)搜索引擎一樣，你也可以使用布爾運(yùn)算符，例如 “and，”“or，” 和 “not” 來進(jìn)行查找 。

總結(jié)：

想要更好的利用這些搜索引擎，還需要我們多加練習(xí)和掌握基本的語法規(guī)則 。但同時(shí)也要學(xué)會(huì)探索和嘗試構(gòu)造一些，你獨(dú)有的關(guān)鍵字詞去進(jìn)行搜索，這可能會(huì)帶給你意外的驚喜！除此之外，你應(yīng)該學(xué)會(huì)靈活的使用它們。就像你使用普通的搜索引擎一樣，不同的搜索引擎，可能會(huì)得到許多不同的查詢結(jié)果。

 3/3   首頁 上一頁 1 2 3