发帖
雷达卡
1.1 ZoomEye(https://www.zoomeye.org/)
ZoomEye 是由知道创宇 404 实验室研发的全球知名网络空间搜索引擎,作为国内首个此类工具,它属于“网络空间测绘”或“网络空间搜索引擎”的范畴。其核心功能是探测并索引互联网上公开暴露的设备与服务器信息,广泛应用于网络安全研究、漏洞挖掘及网络侦查等领域,具备重要的技术价值和实战意义。
1.3 ZoomEye 的搜索语法与使用方式
(一)基础资产定位
- ip:用于精确匹配指定的单一 IP 地址。
- domain:可查找主域名及其所有子域名相关信息。
- hostname:对主机名进行精准检索。
- port:支持端口或端口范围的查询。
- service:识别协议类型对应的服务,如 HTTP、FTP 等。
(二)地域与归属信息检索
- country:依据 ISO 两位国家代码筛选结果(例如 CN 表示中国,US 代表美国,JP 指日本等)。
- city:按城市名称过滤搜索结果。
- isp:匹配运营商信息,如中国电信、中国移动等。
- asn:通过自治系统号(ASN)定位特定企业或组织的 IP 地址段。
(三)组件与应用指纹识别
- app:检索特定应用程序名称或版本号。
- os:识别目标运行的操作系统类型(如 Windows、Linux 等)。
- title:匹配网页标题内容。
- content:在页面正文中查找关键词。
(四)高级搜索技巧
- 逻辑组合优先级可通过括号提升,例如:
(title:后台 || title:管理) && country:cn。 - 支持版本模糊匹配,如
app:mysql 5.*可查找出所有 MySQL 5.x 版本实例。 - 可通过排除语句减少误报,例如使用
!title:honeypot或!content:蜜罐过滤蜜罐设备。
1.4 子域名搜索示例:doubao.com
以 ZoomEye 查询 doubao.com 为例:
- 在搜索框中输入目标域名:doubao.com。
1.5 搜索结果分析
一、搜索逻辑解析
本次查询采用 domain="doubao.com" 的语法结构,旨在全面收集该主域名下的所有关联资产,包括子域名、IP 地址及其他网络服务信息。此操作常见于企业资产清点、子域名发现等安全场景。
二、返回资产详情
- 子域名与端口:发现 team.doubao.com 开放了 80 端口,运行 HTTP 协议。
- 地理位置与网络归属:位于中国北京,所属运营商为中国电信(China Telecom),ASN 编号为 AS23724。
- 服务组件:Web 服务器使用 Tengine(基于 Nginx 的定制化版本)。
- 标签信息:标记为“字节跳动Seed”,表明其归属于字节跳动相关体系。
HTTP 响应头信息解读
- 状态码:301 Moved Permanently,表示该地址已永久重定向至 https://team.doubao.com/,提示当前 HTTP 服务仅作跳转用途。
- 时间戳:
- 响应时间:Sun, 23 Nov 2025 08:39:09 GMT(全球标准时间)
- 本地记录时间:2025-11-23 16:40
1.2 与 ZoomEye 类似的网络空间搜索引擎
- Shodan:专注于扫描并索引连接至互联网的各类设备,涵盖服务器、数据库、路由器、摄像头等。提供可视化视图与持续监控能力,生成实时安全情报和数据分析报告,帮助用户掌握整体网络安全态势。
- FOFA:奇安信旗下产品,支持 Web 资产、主机设备、APP 应用等多种资产类型的搜索。中文界面友好,语法兼容 ZoomEye,常用于资产发现、漏洞评估和威胁情报采集。
- Hunter:奇安信推出的鹰图平台,定位于全球互联网资产测绘,服务于红蓝对抗演练、未知资产排查等专业安全任务。
- Censys:起源于美国密歇根大学的情报平台,由 Zmap 扫描器开发者团队创建,专注于公网资产的扫描、测绘与深度分析,广泛应用于政企单位的攻击面管理与威胁狩猎工作。
- Quake:360 网络安全响应中心自主研发的测绘系统,作为 360 安全大脑的核心组件之一,可持续探测 IPv4 和 IPv6 地址空间,感知全球网络资产分布与潜在风险,满足监管机构、企业和科研单位的安全需求。
- BinaryEdge:一个国际化的网络空间测绘与威胁情报平台,聚焦自动化资产发现、漏洞检测和主动威胁狩猎,为安全团队、渗透测试人员及研究机构提供全面的互联网风险数据支持。
京公网安备 11010802022788号
