1.1 ZoomEye(https://www.zoomeye.org/)
简要介绍:ZoomEye是知道创宇旗下 404 实验室打造的全球知名网络空间搜索引擎,也是国内首款该类型搜索引擎,ZoomEye属于“网络空间测绘”或者“网络空间搜索引擎”,它的特点是能够搜索到互联网上暴露的设备和服务器。主要用于网络侦查,漏洞发现以及网络安全的研究,在网络安全领域有着重要的应用价值
1.2 与ZoomEye 类似的搜索引擎
①shodan:专注于扫描和索引连接到互联网的各种设备,例如服务器、数据库,路由器、网络摄像头,还提供全球互联网设备的可视化视图,帮助用户了解网络的整体安全状况。同时,还提供全球互联网空间的监控和数据分析服务,通过持续扫描互联网,生成实时的安全情报和数据报表。
②FOFA:奇安信旗下,支持 Web 资产、主机设备、APP 应用等多类型资产搜索,中文支持友好,搜索语法与 ZoomEye 兼容,常被安全研究人员、企业 IT 管理员用于网络资产发现、漏洞评估、威胁情报收集等工作
③Hunter:奇安信推出的网络空间测绘鹰图平台,它是面向网络安全领域的全球互联网资产搜集平台,常被用于红蓝对抗、未知资产发现等安全场景
④Censys:Censys 是一款源自美国密歇根大学的全球互联网情报平台,由 Zmap 扫描工具的开发者创立,专注于对全球公网资产进行扫描、测绘与分析,为安全人员提供攻击面管理、威胁狩猎等核心能力,在全球政企及安全领域应用广泛
⑤Quake:360 网络安全响应中心自主研发的网络空间测绘系统,作为 360 安全大脑测绘云的核心,它能持续探测全球 IPv4、IPv6 地址,感知网络资产与安全风险,广泛适配监管单位、企业、科研机构等的安全相关需求
⑥BinaryEdge:全球网络空间测绘与威胁情报平台,聚焦于自动化网络资产发现、漏洞检测和威胁狩猎,为企业安全团队、渗透测试人员、科研机构提供全维度的互联网资产与风险数据
1.3 ZoomEye的搜索
(一)基础资产定位
ip:精准匹配单个ip
domain:匹配主域名及所有子域名
hostname:精准匹配主机名
port:匹配指定端口/端口范围
service:匹配协议服务类型
(二)地域/归属检索
country:按国家代码匹配(CN = 中国、US = 美国、JP = 日本等,支持 2 位 ISO 国家码)
city:按城市名称匹配
isp:匹配运营商(电信,移动等)
asn:匹配 ASN 号(自治系统号,定位特定运营商 / 企业的 IP 段)
(三)组件/应用指纹检索
app:匹配应用名称/版本
os:匹配操作系统(Windows,Linux...)
title:匹配网页标题
content:匹配网页正文内容
(四)高级技巧
组合逻辑优先级:用括号提升优先级(如 (title:后台 || title:管理) && country:cn)
版本模糊匹配:app:mysql 5.* 匹配所有 5.x 版本的 MySQL
排除蜜罐:结合 !title:honeypot / !content:蜜罐 减少误判
1.4 子域名搜索
用ZoomEye搜索doubao.com
①在收索框输入想查询的域名:doubao.com
1.5 分析搜索结果
一、搜索核心:目标域名
搜索框中使用了domain="doubao.com"语法,目的是收集 “doubao.com” 主域名下的所有关联资产(包括子域名、关联 IP 等),属于 “子域名 / 企业资产梳理” 的典型场景。
二、搜索结果(展示的资产信息)
子域名:team.doubao.com,端口80(HTTP 协议);
地域 / 归属:中国北京,运营商是China Telecom(中国电信),ASN 号AS23724;
应用 / 组件:使用Tengine服务器(Nginx 的定制版本);
标签:字节跳动Seed(关联企业为字节跳动)。
HTTP Header 信息:
响应状态:301 Moved Permanently(永久重定向),目标地址是https://team.doubao.com/(说明该 HTTP 服务会跳转到 HTTPS);
时间信息:Date: Sun, 23 Nov 2025 08:39:09 GMT(测绘时间),本地记录时间2025-11-23 16:40。
扫一扫
812
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
