ZoomEye – Tutoriel Étape par Étape (Analyse OSINT & Scan des Appareils)

Jan 16, 2026

—

par Bertrand COFFIN

🛠️ ZoomEye – Tutoriel Étape par Étape (Analyse OSINT & Scan des Appareils)

🔍 1. Présentation Générale

ZoomEye est un moteur de recherche développé par la société chinoise Knownsec, équivalent à Shodan, spécialisé dans :

🛜 Les appareils connectés à Internet (routeurs, webcams, serveurs, etc.)
🔐 Les services exposés avec leurs bannières (HTTP, FTP, SSH, Telnet…)
🧠 L’analyse des failles potentielles (versions, ports ouverts, signatures)

🎯 Particularité : ZoomEye couvre des plages d’IP asiatiques peu visibles sur Shodan, et inclut des bases vulnérabilités CVE intégrées.

🌐 2. Accès à la Plateforme

🌍 Site Web : https://www.zoomeye.org/
📋 Compte requis pour effectuer des recherches avancées (compte gratuit disponible)
🔑 API disponible pour usage en CLI ou via script Python

📌 3. Interface Web – Utilisation de base

📍 Barre de recherche intelligente :

Tu peux y entrer :

Un mot-clé (ex : Apache)
Un port (ex : port:21)
Une technologie ou service (ex : nginx)
Une CVE (ex : cve:2021-26855 pour Exchange)
Une géolocalisation (ex : country:"FR")

🔎 4. Opérateurs de recherche utiles

Opérateur	Description
`app:`	Nom de l’application (ex: `app:Apache`)
`port:`	Port ouvert (ex: `port:445`)
`country:`	Pays (ex: `country:"CN"`)
`os:`	Système d’exploitation (ex: `os:Linux`)
`city:`	Ville (ex: `city:"Paris"`)
`ip:`	Adresse IP
`hostname:`	Nom de domaine partiel
`after/before:`	Date de scan

🎯 Exemple :

→ Affiche tous les serveurs Apache en France sur le port 80

📊 5. Lecture des résultats

Chaque entrée contient :

Adresse IP + géolocalisation
Ports/services ouverts
Bannière (ex: version du serveur HTTP)
Infos vulnérabilités associées (si détectées)
Tags (IoT, ICS, SCADA, etc.)

💡 ZoomEye fournit souvent plus de détails sur les réseaux chinois, c’est donc un outil complémentaire de Shodan.

🧪 6. Cas d’usage pédagogique

🎯 Objectif : Identifier des serveurs FTP non sécurisés en Europe

Analyse :

Relever les versions logicielles
Repérer les IP exposées
Chercher si elles utilisent des versions obsolètes connues

🔧 7. Utilisation de l’API ZoomEye (niveau intermédiaire)

🔑 Obtenir ton token d’API :

Crée un compte sur https://www.zoomeye.org/
Va dans « My Account » → « API » → copie ta clé API

📦 Installation CLI ZoomEye :

🔁 Authentification :

🔍 Recherche en ligne de commande :

⚠️ 8. Légalité & Responsabilité

✅ Utilisation légale tant que tu n’interagis pas avec les services trouvés.
❌ Ne pas tester activement les failles (exploitation = infraction pénale).

🇨🇳 ZoomEye est hébergé en Chine : attention à la protection des données personnelles si tu fais des exports sensibles.

🧠 9. Intérêt pédagogique de ZoomEye

Avantage pédagogique	Détail
🌍 Couverture asiatique	Idéal pour des enquêtes sur la Chine ou l’Asie
📊 Analyse vulnérabilités	Liens CVE intégrés dans les résultats
🛠️ Complément à Shodan	Certains ports visibles sur ZoomEye, mais non sur Shodan
🧪 Bon outil pour TP	Simulation d’un audit passif sans intrusion

🧾 10. Scénario pédagogique (atelier OSINT)

🎯 Objectif : identifier des caméras ou serveurs vulnérables dans un pays donné

Étapes :

Recherche :

app:IP-Camera country:"FR"
Exporter les IP intéressantes
Analyser les versions logicielles
Vérifier via CVE si des vulnérabilités connues sont liées
Rédiger un rapport de risques passifs sans contact direct

📚 11. Ressources utiles

🌐 Site officiel : https://www.zoomeye.org
📘 Documentation API : https://github.com/knownsec/ZoomEye-python
🎥 Tutoriel vidéo : cherche « ZoomEye tutorial OSINT » sur YouTube
🧪 Complément : utiliser en parallèle avec Shodan, Censys, ou Onyphe

Commentaires

Laisser un commentaire Annuler la réponse

Vous devez vous connecter pour publier un commentaire.