钟馗之眼教程

钟馗之眼教程

钟馗之眼是一个检索网络空间节点的搜索引擎。通过后端的分布式爬虫引擎（无论谁家的搜索引擎都是这样）对全球节点的分析，对每个节点的所拥有的特征进行判别，从而获得设备类型、固件版本、分布地点、开放端口服务等信息。那么如何使用呢？可以参考一下这篇经验。

关键字模糊搜索

这是最简单的做法，直接输入单词回车就行了。比如直接输入 router 后点击“公网设备”即可查找 banner（设备返回的“旗帜”信息）中含有“router”单词的设备，大部分都是路由器。

按国家 / 地区搜索

在搜索条件中增加 country 筛选器可以限定结果的地理位置，如 country: US 即万恶的美帝……嗯。country 后面可以跟二位英文代码以及国家 / 行政区的完整英文名，不过你并不需要记忆这些东西，在你输入 country: 这个前缀之后，搜索框会自动展开列出所有备选的项目。

按照组件和版本搜索

组件名的筛选器格式有了变动。现在搜索组件名+版本的语法为app:组件名 ver:版本设备检索和 Web 服务检索被分成两个入口，原因是这两者具有一些各自独有的筛选器。

设备指纹独有的筛选器

port: 端口号service: 服务名hostname: 主机名ip: IP 地址（目前仅支持 IPv4）

网站指纹特有的筛选器

headers: HTTP 头信息

keywords: 关键词，即 SEO 最基本的做法，在 中定义的短语desc: 页面描述，即在 中定义的页面描述。title: 页面标题