(文末含安全客专属会员福利)
活动简介
一切为了HW!继2020年1月 ZoomEye 2020 正式上线后,今日 ZoomEye 再次发布了最新的更新升级。
本次更新主要集中在“易用性”上,持续改进用户体验。其中最大的更新的亮点在于 ZoomEye 正式对外开放了 100% 数据输出的 API 接口及数据下载服务,这为相关第三方安全产品或工具完美集成 ZoomEye 数据能力打下夯实的基础,我们也希望看到更多的开发者加入并作出各种“有创意”的应用。
其次,我们持续关注搜索体验,优化“智能关联搜索”功能,由此我们推出了“热词榜”,更加容易关注近期最新最热的搜索关键词:
使用“搜索助手”功能替换了老版里的“高级搜索”功能,让初学者了解学习ZoomEye搜索语法变得更加容易。
在“数据”质量上,我们优化了 Whois/Dns 数据,增加了 tor 节点识别并标示,另外还推出了端口扫描最新策略打快扫描频率,完善了 http 协议里跳转页面内容获取等等。
赶紧体验一番新版 ZoomEye 的威力吧!
当然,如果你还想查看别人看不到的ZoomEye 海量搜索结果,想检索最新最全的 IPv6 地址,想查询高精 IP 地理位置信息……
那么!你就缺一个 ZoomEye 会员了!
瞅瞅会员有哪些特权:
活动时间
即日起至8月31日
活动地点
具体请参见“活动详情”部分:
https://mp.weixin.qq.com/s/7mVrs1qPU60xtb_t3zwn3g
活动详情
满足以下要求之一,即可获得价值 500 元的 ZoomEye 高级月度会员!提交得越多,获得的会员资格时间越长!
方法一:提交 ZoomEye Dork
活动期间,提交有效 ZoomEye Dork 10条以上,可获得 ZoomEye 高级会员一个月;提交满20条,即可获得 ZoomEye 高级会员两个月;以此类推!
提交邮箱:ZoomEye@knownsec.com
附上提交 ZoomEye Dork 相关说明及要求:
ZoomEye Dork 的来历
为了方便用户更快、更准确的查询到对应的硬件/软件产品,ZoomEye 增加了 Dork 功能。用户只需要在搜索界面输入相应的关键词,例如厂商名称思科、具体的型号DIR-850,都可以快速匹配到已知的 ZoomEye Dork。
ZoomEye 社区也欢迎广大用户丰富已有的Dork库,所以开展了本次提交 Dork 送会员的活动。
ZoomEye Dork 提交需要包含以下字段:
最终以 json 格式提交即可:
{
"en_name": "Ignite Realtime Openfire http config",
"cn_name": "",
"nickname": "Openfire,Ignite Realtime Openfire, Wildfire,Jive Messenger",
"type": "其它",
"search": "'<meta http-equiv=\"refresh\" content=\"0;URL=index.jsp\">' +\"Content-Length: 115\"",
"description": "Openfire(以前称为Wildfire和Jive Messenger)是一个即時通訊(IM)和群聊服务器,它使用Java编写的XMPP服务器,并以Apache License 2.0发布。",
"description_url": "https://zh.wikipedia.org/zh-hans/Openfire",
}
1. en_name 和 cn_name 的命名规范
产品命名一般采取:厂商名称 + 产品名称 + 产品型号 + 组件类型
例如样例中: Ignite Realtime 为厂商名称, Openfire 为产品名称, 没有具体的产品型号,所以不填写 产品型号 内容,打开相应的页面,发现是一个web管理页面,所以 组件类型 填写为 http config。
2. nickname 填写说明
昵称字段的含义主要是为了最大程度的适配该硬件/软件的各类名称。
对于 Ignite Realtime Openfire http config 而言,通常会称呼为 Openfire 或者 Ignite Realtime Openfire。在wiki百科中,我们还可以知道,它以前被称为 Wildfire 和 Jive Messenger。所以该字段可以填写的内容是 Openfire,Ignite Realtime Openfire, Wildfire,Jive Messenger。
补充说明:对于 骑士CMS 来说,人们通常会称为 74cms,那么 骑士CMS 和 74CMS 都可以写入该字段。
3. type填写说明
type 字段参照 https://www.zoomeye.org/component 的侧边栏分类进行填写即可。如果无法分类的,可以填写其它。
4. search填写说明
search 字段填写的是在 ZoomEye 上搜索该设备使用的关键词。要求使用该字段搜索可以在 ZoomEye 上准确的找到对应的设备。
5. description 和 description_url 填写说明
description 字段主要内容是该产品的相关描述信息,可以来自于该产品官网的官方介绍、Wiki百科、百度百科等平台。description_url 字段就是描述信息的来源网址。
6. 补充提交内容
为了提高审核通过率,对于部分无法从banner上判断的设备,建议提供附件材料。 以 Ignite Realtime Openfire http config 为例,直接访问该设备首页无法获取到任何有用的信息,但是跳转后可以确定是 Openfire 设备。那么可以提供附件如下图(图片中也可以添加说明文字),说明具体情况:
注意事项
- 如果存在同一个 Dork 有多个用户重复提交,只认定第一个提交的用户有效,其它用户提交的将不计数。
- 如果发现 ZoomEye 已有 Dork 中存在较大错误,提交正确的信息并审核通过后将视为有效(按照本次活动规则提交即可,en_name字段和已有ZoomEye Dork保持一致即可)
- 如果提交了已有的 ZoomEye Dork 并且不是纠正错误,将不计数。
方法二:发表 ZoomEye 相关文章
活动期间,在 Seebug Paper、安全客、Freebuf、嘶吼、先知社区、Tools 其中任意一个平台发表 ZoomEye 使用相关的原创文章,将文章内容及平台发布链接发送至zoomeye@knownsec.com,经 ZoomEye 团队审核为有效即可。
同样,成功发布有效文章一篇,可获得 ZoomEye 高级会员一个月;成功发布有效文章两篇,可获得 ZoomEye 高级会员两个月;以此类推!
另外指路 Seebug Paper 投稿方式:
将 Markdown 格式文档和配图打包发送至邮箱 paper@seebug.org ,注明参与 ZoomEye 送会员活动投稿,经审核通过即可。
方法三:转发ZoomEye公众号原文
地址:https://mp.weixin.qq.com/s/7mVrs1qPU60xtb_t3zwn3g
简单粗暴的获取会员方式!
转发公众号文章至盆友圈,并截图发送至 ZoomEye 公众号后台,我们将抽取10位幸运er,送出 ZoomEye 高级会员1个月!
(中奖用户需有ZoomEye账户哦)
整个8月都有机会参与活动领取会员资格,参与提交的同学请留意邮箱通知哦!参与转发抽奖的请留意公众号通知~
活动结束后,我们会统计领取资格并为相应账户充值会员。
方法四:安全客专属文末福利
这次,知道创宇404实验室联合安全客特地为大家献上了特属价值 500 元的 ZoomEye 高级月度会员10个!!!
获取方式:直接在本文留言处评论
你和ZoomEye的故事!为什么使用,在哪知道的ZoomEye ,使用感受,使用方法技巧,或目前对于ZoomEye 产品的看法,主题围绕ZoomEye 相关,内容你定!(不得少于15个字)
我们将在8月25日抽取10名用户每人赠送价值 500 元的 ZoomEye 高级月度会员
注意:请务必登录之后评论,不然评论概不做效。
中奖名单公布
恭喜以上小伙伴获得 ZoomEye 高级月度会员 , 请在8月31日18:00前,加入安全客活动4群: 113129131,联系管理员@安全客发送您的个人主页截图和在 ZoomEye上的注册账户邮箱,我们后期会统一开通~
发表评论
您还未登录,请先登录。
登录