我和知道创宇的故事 - ZoomEye高级黑

看点 作者:有料 2014-03-05 00:52:02
余弦在公众号里讲过ZoomEye(详见:《ZoomEye高级黑》),这是一个压轴的东西,本来想长篇大论的继续以我的方式介绍,可是现在我却又了这样的感觉,ZoomEye是个充满正义的工具,但是它内心一定要有一个绝对邪恶的灵魂,这样才能真正的算是一个好的产品。看了一下留言板,有这样的一个疑问,有一些人分不清SCANV与ZoomEye的区别,不知道他们各自的职能是什么,他们期望我可以给他们解答,现实是残忍的很遗憾,为了提高我文章的质量,我显然没准备在这篇文章内要告诉你。ZoomEye很强大,我只能用我理解的眼神看着它!   我眼中的ZoomEye是一个掌握全世界节点数据的引擎,它把每一个网站程序、服务器脚本、页面编码语言各种特征都形成一个指纹,ZoomEye像所有搜索引擎一样,它也“养”了很多蜘蛛,蜘蛛接收到命令根据指纹特征每天在全世界的节点上自由爬行,然后把这些存在爬回来的数据,录入到ZoomEye的数据库里。   有一天你想知道互联网一个什么样的信息,你只需要一个指令传输给ZoomEye,ZoomEye会在他的数据库里分分钟就给你传达这些信息,我微信公众账号面向的对象有一大批是站长,所以我用了上面蜘蛛、引擎这样的比喻给你们传达,如果让我给你们show一个应用的场景,你可以在ZoomEye里搜索一下DEDECMS,一个回车命令,使用DEDECMS的网站,分分钟就展现到了你的面前。   我们之前发布了一个关于D-link路由影响范围图,这就是我们公开的一个比较霸气的案例。只要录入一个指纹,在ZoomEye上run起来可以满足你很多事。那么ZoomEye的背后都是一些什么样的人呢?没节操的介绍才刚刚开始呢。   春哥 ZoomEye的老大,成熟而又稳重的老男人,为人32个赞,总能应付COS交给他的各种问题,在404的团队里你不得不相信这句话,信春哥肯定得永生!没错,这个是真的!   周阳 成熟而又邪恶的小伙,只需要这样简单的介绍,你就会明白,ZoomEye里蕴含了不少周阳邪恶的灵魂,周阳不太喜欢言语,但是总能在沉默中发现问题,有的时候我总会有这样的直觉,ZoomEye和周阳是一体的。   龚哲 同样又是一个沉默做事的小伙,周阳的好基友,两个人在一起磨合了很多的火花,龚哲之前做了一件这样的事儿,把A5和CHINAZ的源码进行了木马、后门分析,当初我们没有公开这个数据的结果,但是用不了多久我会把这个数据报告开放出来和大家共同观摩。   我眼中的ZoomEye是创宇的一个灵魂产品,在这个小而美的产品里,孕育了知道创宇各种牛逼的技术职能,可能一些搞安全的人会把ZoomEye的属性联想到国外的“撒旦”,没关系,等到某天你真正了解ZoomEye背后的那些能力时,我想你会微笑的对你的小伙伴说“呵呵!”   对崇拜而又热爱的产品,果断不开黑!笨周六会在软件园和成都的小伙搞一次线下的聚会,如果对ZoomEye感到好奇的小伙伴,可以前来报名,当面和COS深入了解,COS的公众账号:“lazy-thought”,本次交流的主题不只是安全技术沙龙,如果你是PM产品经理、是运营牛我们都欢迎你来和我们一起跨界交流,谈谈人生,聊聊理想,我们各种聊起来。

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接