ZoomEye简介及架构设计课件.pptx

上传人（卖家）：三亚风情

文档编号：2942283

上传时间：2022-06-13

格式：PPTX

页数：44

大小：1.51MB

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

25 文币

交易提醒：下载本文档，相应价格的文币将全额进入上传人（卖家）的账号。立即下载优惠套餐（点此详情）

【下载声明】
1. 本站全部试题类文档，若标题没写含答案，则无答案；标题注明含答案的文档，主观题也可能无答案。请谨慎下单，一旦售出，不予退换。
2. 本站全部PPT文档均不含视频和音频，PPT中出现的音频或视频标识（或文字）仅表示流程，实际无音频或视频文件。请谨慎下单，一旦售出，不予退换。
3. 本页资料《ZoomEye简介及架构设计课件.pptx》由用户（三亚风情）主动上传，其收益全归该用户。163文库仅提供信息存储空间，仅对该用户上传内容的表现方式做保护处理，对上传内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知163文库（点击联系客服），我们立即给予删除！
4. 请根据预览情况，自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明，都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器，压缩文件请下载最新的WinRAR软件解压。

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: ZoomEye 简介架构设计课件

资源描述：: 1、ZoomEye(钟馗之眼)网络空间搜索引擎目录 ZoomEye是什么 ZoomEye的诞生原因 ZoomEye的对象 ZoomEye的使用方法 ZoomEye的优势 ZoomEye的技术细节 ZoomEye的未来展望ZoomEye是什么？它是一个搜索引擎搜索对象是网络空间中的“WEB服务组件”和“网络设备” 基于我们长期积累的安全研究能力为白帽子黑客和极客服务的兼顾宏观和微观ZoomEye长什么样？What is ZoomEye 搜索引擎针对WEB应用宏观安全目录 ZoomEye是什么 ZoomEye的诞生原因 ZoomEye的对象 ZoomEye的使用方法 ZoomEye的优势
2、 ZoomEye的技术细节 ZoomEye的未来展望目录 ZoomEye是什么 ZoomEye的诞生原因 ZoomEye的对象 ZoomEye的使用方法 ZoomEye的优势 ZoomEye的技术细节 ZoomEye的未来展望ZoomEye的对象 Web服务组件基于域名可识别的网络设备基于IP地址尚未开放WEB服务组件可识别网络设备交换机路由器摄像头手机平板电脑工控设备核工业设备目录 ZoomEye是什么 ZoomEye的诞生原因 ZoomEye的对象 ZoomEye的使用方法 ZoomEye的优势 ZoomEye的技术细节 ZoomEye的未来展望ZoomEye的使用
3、方法搜应用/版本搜国家/城市搜网站标题搜网站域名,如 site:* 特殊词语，如 hacked by 搜行业关键字“银行”，“大学”，“人民政府” 搜网络设备，如 GoAhead-WebsZoomEye的使用方法(2)ZoomEye的使用方法(3)ZoomEye的使用方法(4)ZoomEye的使用方法(5)ZoomEye的使用方法(6)ZoomEye的使用方法(7) http:/ 关于ZoomEye的一个入侵小例子 http:/ 如何用ZoomEye（钟馗之眼）批量获得站点权限目录 ZoomEye是什么 ZoomEye的诞生原因 ZoomEye的对象 ZoomEye的使用方法 Zoom
4、Eye的优势 ZoomEye的技术细节 ZoomEye的未来展望ZoomEye的优势更专业更全面更高效目录 ZoomEye是什么 ZoomEye的诞生原因 ZoomEye的对象 ZoomEye的使用方法 ZoomEye的优势 ZoomEye的技术细节 ZoomEye的未来展望ZoomEye的技术细节 ZoomEye的整体架构 ZoomEye的调度逻辑 ZoomEye的Wmap应用指纹识别一些技术上的Tips分享ZoomEye的整体架构架构图ZoomEye的调度逻辑调度逻辑取最久未调度过的站点列表通过接口向Job Server下发探测任务 Worker从Job Server领取任务执
5、行轮询接口取结果写入完成的任务纪录失败的任务对失败的任务进行有限的重试Wmap应用指纹识别如何识别码农来着？如何识别Web应用？以nginx和php为例HTTP/1.1 200 OKServer: nginx/1.4.2Date: Sun, 18 Aug 2013 10:33:12 GMTContent-Type: text/htmlConnection: keep-aliveX-Powered-By: PHP/5.5.2如何识别多种应用？不同层次的应用有不同的策略符合标准格式的未知指纹直接收录收集多种应用的指纹，逐个匹配如何识别得更快？1.先判断域名的合法性，及是否存活2.特定
6、文件的md5值，比如favicon.ico3.用压缩的传输，提高传输速度4.尽量减少请求次数和请求的大小5.减少进行规则比较的次数6.结果缓存一个月误报和漏报Tips 针对新增的应用指纹特征进行单一规则的增补识别调度。周期进行站点的存活判断 Fuzz常见的子域名子目录来发现更多应用Elasticsearch tips1.Java环境最好是用Oracle官方的jdk72.把最大最小内存设置成同样大小。3.bootstrap.mlockall: true4.index.cache.field.type: soft5.index.cache.field.max_size: 500006.index
7、.cache.field.expire: 10mElasticsearch tips(2)1.建立合适的mapping2.配置两个节点，一主一从3.用同步脚本在空闲时间同步数据目录 ZoomEye是什么 ZoomEye的诞生原因 ZoomEye的对象 ZoomEye的使用方法 ZoomEye的优势 ZoomEye的技术细节 ZoomEye的未来展望ZoomEye的未来展望社区化开放的API接口网络设备的搜索更多的服务类型和组件章鱼(Octopus)模糊应用识别引擎社区化用户提交组件组件库回馈用户组件库提交组件章鱼项目原理应用指纹和页面结构特征收集在大数据分析的基础上，归纳出哪些特征可能对应着应用组件通过人肉的方法识别出该未知的组件的其它信息根据特征指纹去查表，得出它具体某种应用的可能性。Q&AThanks!

展开阅读全文

163文库所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

关于本文

本文标题：ZoomEye简介及架构设计课件.pptx
链接地址：https://www.163wenku.com/p-2942283.html

三亚风情

内容提供者

实名认证

联系作者