作者：T1tan
本文首發于ZoomEye，原文鏈接：https://mp.weixin.qq.com/s/uEcSVpCT4xWEEwPoJuvABg

1. 什么是ZoomEye dork

ZoomEye dork是ZoomEye資產測繪平臺的查詢語法加上特定關鍵詞組成的語句，用來搜索挖掘ZoomEye平臺數據進行消費，ZoomEye官網：https://www.zoomeye.org/ 。

2. ZoomEye dork使用場景

通過ZoomEye dork挖掘的數據可以使用在攻擊與防守場景里面。

2.1 攻擊視角

開源情報OSINT
攻防演練HVV（紅隊Red Team）
漏洞預警到ZoomEye dork（統計和排查數據)攻擊者獲取情報
提交漏洞到SRC
等...

2.2 防御視角

暗資產排查（未統計和排查到的資產）
攻防演練HVV（藍隊Blue Team）
漏洞預警到ZoomEye dork（統計和排查數據)防御者獲取情報
C&C（命令與控制服務器）排查如cobalt strike后滲透工具
等...

3. 一些場景下的ZoomEye dork語句

特定場景下的一些專題：https://www.zoomeye.org/topics,下面提供一些ZoomEye dork語句。

3.1 攝像頭

攝像頭（CAMERA或WEBCAM）又稱為電腦相機、電腦眼、電子眼等，是一種視頻輸入設備，被廣泛的運用于視頻會議、遠程醫療及實時監控等方面。

app:"Cisco WVC54GCA webcam rtspd"

Cisco WVC54GCA是一款無線網絡攝像頭，支持增強的 MPEG-4 和 MPEG 壓縮，包括Cisco-Linksys等系列產品。

app:"Bosch DINION IP Bullet 5000 webcam http admin"

博世是德國的工業企業之一，主要從事汽車、智能交通技術、工業技術、消費品和能源及建筑技術產業。

app:"Polycom ViewStation"

寶利通主要致力于提供端到端語音、視頻、數據和 Web 富媒體協作應用。應用范圍從臺式機和個人移動系統到會議室系統，再到網絡中心。

app:"Linksys WVC54GC webcam UPnP"

Linksys WVC54GC webcam可在物體發生動態變化時會把截圖發送到客戶的郵箱里，擁有內置的網絡服務器，不需要電腦即可工作。

app:"Samsung SNB-2000 webcamrtspd"

Samsung SNB-2000 webcam是一款槍式網絡攝像機，支持日夜轉換功能，網絡兼容性十分豐富，擁有600線的水平清晰度。

3.2 區塊鏈

區塊鏈是一個信息技術領域的術語。從本質上講，它是一個共享數據庫，存儲于其中的數據或信息，具有“不可偽造”“全程留痕”“可以追溯”“公開透明”“集體維護”等特征。基于這些特征，區塊鏈技術奠定了堅實的“信任”基礎，創造了可靠的“合作”機制，具有廣闊的運用前景。

app:"Bitcoin protocol"

Bitcoin（比特幣）網絡節點，啟動比特幣客戶端默認開啟，每筆交易由發起方向周圍的節點進行廣播，節點收到之后再廣播給自己周圍的節點，分布式的節點會負責實時更新數據，廣播和驗證交易。

app:"XMR-Stak miner"

XMR-Stak 是一款開源的通用礦池系統，支持CPU和GPU來挖加密貨幣，且占用空間小，由最初的xmr-stak-cpu、xmr-stak-amd和xmr-stak-nvidia三款集成而來，支持64位的Windows、Linux和MacOS系統。

app:"Baikal Miner"

Baikal Miner 是由Baikal團隊開發的mini X11算法挖礦礦機，只需要4個芯片即可達到150MH/s，具有高算力低功耗的特點。

app:"Claymore Miner ManagementPage"

Claymore Miner是一款專門用于以太坊的礦機,支持CPU和GPU進行挖礦，由于其特別的雙挖模式而被礦工們大范圍的使用，在支持N卡和A卡的同時,也能在Windows和Linux上流暢使用。

app:"antMiner"

AntMiner （螞蟻礦機）系列礦機是由比特大陸發布的專門用于挖礦的設備，是全球市占率第一的加密貨幣挖礦機品牌，后來業務拓展至其他加密貨幣，如以太坊、達世幣、萊特幣、門羅幣等等。

3.3 WAF

Web應用防護系統（也稱為：網站應用級入侵防御系統。英文：Web Application Firewall，簡稱：WAF）。利用國際上公認的一種說法：Web應用防火墻是通過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一款產品。

app:"Fortinet FortiGuard Web FilteringService waf httpd"

包含FortiGuard企業級系列防火墻，吞吐量最大可以達到1Gbps，具有高可用性，多個安全區等功能，是功能強大，多合一的網絡安全解決方案。

app:"DCN WAF httpd"

DNF WAF包括DCFW系列產品，使用業界領先的細粒度多核防護引擎，能夠實時識別和防護多種針對WEB的應用層攻擊。

app:"Safe3 WAF httpd"

Safe3WAF是國內安全組織保護傘網絡基于新一代Web安全技術開發的全方位企業Web信息安全產品，目前使用Safe3WAF網站用戶有搜狐、國防科技大學招生網等

app:"YUNDUN WAF httpd"

YUNDUN WAF是基于大數據和AI技術打造的業務級Web應用防火墻，實時攔截各種漏洞，保護Web應用免遭網絡、應用、業務等各種已知和未知威脅。

app:"YXLink WAF httpd"

YXLink WAF能實現Web應用加速與防止敏感信息泄露的功能，檢測引擎支持百萬級別的并發連接、十萬級別的每秒HTTP/HTTPS請求數，為Web應用提供較為全面的防護解決方案。

3.4 打印機

打印機（Printer) 是計算機的輸出設備之一，用于將計算機處理結果打印在相關介質上。衡量打印機好壞的指標有三項：打印分辨率，打印速度和噪聲。打印機的種類很多，按打印元件對紙是否有擊打動作，分擊打式打印機與非擊打式打印機。按打印字符結構，分全形字打印機和點陣字符打印機。按一行字在紙上形成的方式，分串式打印機與行式打印機。按所采用的技術，分柱形、球形、噴墨式、熱敏式、激光式、靜電式、磁式、發光二極管式等打印機。

app:"Brother MFC-7360N pop3d"

包含Brother MFC-7360N、Brother MFC-820CW等多種型號。具有印刷字跡清晰，反應快，使用性好，操作方便等特點。

app:"Star Micronics TSP828L printerftpd"

包含Star Micronics TSP828L、Star Micronics TSP143、Star Micronics TSP700等型號。

app:"Intermec 540+/542+ print servertelnetd"

包含Intermec 540+、Intermec 542+等型號。

app:"Avery-Dennison Monarch 7411 printserver ftpd"

包含Avery-Dennison Monarch 7411等型號

app:"Toshiba e-STUDIO 233copier/printer/fax http config"

包含Toshiba e-STUDIO 233、Toshiba e-STUDIO5500c等多種型號。具有墨點小,速度快,精度高等特點。

3.5 網絡存儲

網絡存儲（Network Storage）是數據存儲的一種方式，網絡存儲結構大致分為三種：直連式存儲（DAS：Direct Attached Storage）、網絡附加存儲（NAS：Network Attached Storage）和存儲區域網（SAN：Storage Area Network）。由于NAS對于普通消費者而言較為熟悉，所以一般網絡存儲都指NAS。