发帖
雷达卡
一、与 ZoomEye 功能相近的网络空间搜索引擎
ZoomEye(钟馗之眼)是一款专注于识别互联网设备和 Web 资产的搜索引擎,采用 Xmap(设备探测)与 Wmap(网页探测)双引擎技术,广泛应用于资产测绘与安全研究。以下是与其功能相似的主要网络空间搜索引擎:
国际主流平台
-
Shodan(撒旦)
定位:全球最早且最具影响力的网络空间搜索引擎,主要聚焦于主机层面的资产发现。
特点:覆盖超过 100 亿个公网资产,支持 500 多种协议(包括工控协议),每周对全网进行一次扫描。
优势:历史数据积累最丰富,对特殊协议的支持全面,API 接口强大。
局限:免费用户每日仅限 10 次搜索,中文支持有限,国内资产更新存在延迟。
官网:shodan.io -
Censys
定位:由密歇根大学与谷歌联合支持的深度资产分析平台。
特点:专注于 TLS/SSL 证书及开放端口的信息解析,提供详尽的设备配置数据。
优势:依托谷歌资源,部分功能免费开放,数据准确度高。
局限:早期查询体验不佳,近年已逐步优化。
官网:censys.com -
BinaryEdge
定位:基于机器学习技术的实时威胁情报搜索引擎。
特点:可获取开放端口、已知漏洞、无效证书等信息,并支持 IP 信誉评估。
官网:binaryedge.io -
GreyNoise
定位:用于识别和分类网络测绘流量的工具,重点在于区分合法扫描行为与恶意活动。
特点:通过全球分布的传感器网络监控扫描行为,能够过滤掉 90% 以上的正常测绘流量。
优势:帮助安全团队减少误报,专注于网络流量模式分析而非资产普查。
官网:greynoise.io -
ONYPHE / Onyphe
定位:由法国开发的网络防御型搜索引擎,整合开源威胁情报资源。
特点:结合主动扫描与被动数据采集,支持按 IP、域名、地理位置等多维度检索。
官网:onyphe.io
中国本土平台
-
FOFA(白帽汇)
定位:国内领先的网络空间资产搜索引擎,侧重 Web 资产的精准发现。
特点:累计收录超 40 亿条资产记录,拥有 35 万以上指纹规则,支持“域名 - IP - 端口”关联查询。
优势:本土化能力强,可按“省份 - 运营商”筛选国内资产,团队版支持资产清单共享。
局限:免费账户每日限 20 次搜索,导出数据需身份验证。
官网:fofa.info -
360Quake(360 网络空间测绘平台)
定位:奇虎 360 推出的面向政企用户的网络空间测绘系统。
特点:融合 360 安全大数据能力,提供资产发现、漏洞检测与整体安全态势感知服务。
官网:quake.360.cn -
Hunter(全球鹰,奇安信)
定位:以威胁情报为核心驱动的资产发现平台。
特点:专注于企业资产清点、子域名收集、敏感信息暴露监测及漏洞预警。
官网:hunter.qianxin.com -
其他国内工具
Pulsedive:提供免费威胁情报聚合服务
O.zone:网络资产测绘辅助工具
功能对比与使用建议
| 引擎名称 | 侧重方向 | 数据规模 | 国内资产覆盖 | 免费额度 | 适用场景 |
|---|---|---|---|---|---|
| ZoomEye | Web + 设备双引擎 | 国内优,国际不足 | ★★★★★ | 每日 50 次 | 国内 Web 资产、漏洞分析 |
| Shodan | 主机 / 设备 | ★★★★★ | ★★☆☆☆ | 10 次 / 天 | 全球设备、工控系统 |
| Censys | 证书、端口 | ★★★★☆ | ★★★☆☆ | 部分免费 | 安全研究、SSL 分析 |
| FOFA | Web 资产 | ★★★★☆ | ★★★★★ | 20 次 / 天 | 国内企业资产、云平台 |
| GreyNoise | 扫描行为分析 | ★★★☆☆ | ★★★☆☆ | 部分免费 | 安全告警过滤、威胁分析 |
如何选择合适的搜索引擎?
- 探测国内 Web 资产:推荐使用 ZoomEye 或 FOFA,两者在网站识别、云服务支持方面表现最佳。
- 全球设备或工控系统搜索:Shodan 是首选工具,尤其适用于工业控制系统和 IoT 设备领域。
- TLS/SSL 证书分析:Censys 提供最为专业的证书信息解析功能。
- 降低安全误报率:GreyNoise 可有效识别并过滤正常测绘流量,提升安全响应效率。
- 企业级应用需求:
- 国内企业可选用 FOFA 或 360Quake,具备团队协作与定制化监控能力。
- 跨国企业建议采用 Shodan + FOFA 组合策略,兼顾全球覆盖与本地优化。
二、ZoomEye 使用操作指南
ZoomEye 登录与基本搜索流程
-
访问并登录 ZoomEye
打开浏览器,进入官方网站:https://www.zoomeye.org
点击页面右上角的“登录”按钮,支持通过 GitHub、微信或账号密码方式进行认证。
-
执行基础搜索
关键词搜索:在搜索框中输入目标关键词(如 "apache" 或 "摄像头"),然后点击搜索。例如,“apache”将返回所有包含该关键字的服务或设备记录。
搜索结果会列出相关设备或 Web 应用,包含 IP 地址、端口号、服务类型等详细信息。 -
高级字段搜索(精确匹配)
支持多种语法实现精准查询:搜索范围 示例 查找指定应用 app:wordpress 查找特定版本 app:apache var:2.4 查找特定服务 service:ssh 按国家筛选 country:cn 查找标题含特定内容的网站 title:"知道创宇" 查找开放某端口的设备 port:8080 app:"Wing FTP Server"?country:cn
一、通过其他搜索引擎进行资产查找(以FOFA为例)
1. 访问并登录 FOFA 平台
进入官方网站:
https://fofa.info
完成注册与登录操作。注意:免费账户每天限制20次搜索请求。
2. 执行搜索示例
在搜索框中输入相关查询语句,例如用于查找部署了 Wing FTP Server 软件的公网设备信息。
title="摄像头管理系统" && country="cn"(该示例展示了中国地区摄像头管理系统的网络资产分布情况)
二、使用过程中的注意事项
- 合法合规使用:仅限对自身拥有或已获得授权的网络资产进行检索,严格遵守国家有关网络安全的法律法规。
- 隐私保护措施:若涉及截图,应对其中包含的个人身份信息、敏感IP地址等内容进行遮蔽或模糊化处理。
- 注明来源信息:在提供截图时,应在说明文字中标注“截图来源于XX搜索引擎,查询时间:XX”,确保信息可追溯。
京公网安备 11010802022788号
