楼主: 徐呵呵

40 0

ZoomEye功能类似的搜索引擎还有哪些？结合ZoomEye等进行相关搜索以及如何进行子域名收集 [推广有奖]

学前班

80%

还不是VIP/贵宾

-

0%

楼主

徐呵呵 发表于 2025-11-26 16:23:56 |AI写论文

是否 +2 论坛币

k人参与回答

应届毕业生专属福利!

求职就业群

赵安豆老师微信：zhaoandou666

送您一个全额奖学金名额~ !

经管之家送您两个论坛币！

+2 论坛币

与ZoomEye功能相似的网络空间搜索引擎有哪些？以下是几款主流工具的详细介绍及其特点分析。

作为国内领先的网络空间测绘搜索引擎，FOFA在本土化适配方面表现出色。其资产覆盖范围广泛，更新频率高，尤其对国内网络资产的识别准确率具有明显优势。支持按省份、运营商等条件进行筛选，便于精准定位目标。

该平台提供灵活的搜索语法，允许用户通过域名、IP地址、端口等多种参数组合查询，并能实现资产与漏洞之间的关联分析。同时，FOFA开放API接口，便于集成到自动化系统中，适用于企业级资产管理和安全风险排查场景。

需要注意的是，免费版本存在检索次数限制，且新上线资产可能需要一定时间才能被收录。

Shodan是全球首个专注于联网设备的搜索引擎，不同于传统网页索引工具，它主要聚焦于服务器、工业控制系统及各类物联网设备。通过采集设备返回的Banner信息，Shodan可识别出设备型号、开放端口、服务类型等关键数据。

平台支持基于IP地址、地理位置等多维度条件进行精确搜索，并提供API接口和可视化分析工具，帮助用户查看设备历史状态变化，监控网络资产动态。尽管功能强大，但未登录用户以及普通账户的搜索权限均受到额度限制。

由奇安信推出的Hunter是一款以威胁情报为核心的网络空间测绘平台，覆盖全球239个国家和地区，国内资产数据每7天完成一次全面更新。依托专属扫描技术，平台实现了对全网大规模资产的持续探测。

Hunter具备超过200个高精度资产标签体系，能够快速响应新型漏洞事件，威胁情报准确率超过95%。此外，平台深度适配国产软硬件环境，在政企单位中的适用性较强。

不过，其免费版本仅支持子域名检索功能，而详细的漏洞信息则需通过企业账号方可访问。

360Quake是360安全大脑旗下的高级网络空间测绘系统，采用自研Vscan引擎对全球IPv4和IPv6地址空间进行全面测绘，融合了超过2EB的安全大数据资源。

平台支持千余种协议识别，能够将虚拟网络映射至现实世界中的实体组织，精准发现潜在安全风险。其功能设计贴合等级保护要求，广泛应用于城市关键基础设施监测和APT攻击组织追踪等重大安全任务。

由于主要面向政府和大型企业客户，个人用户无法直接使用该系统，部分深度分析能力还需对接企业级服务接口。

BinaryEdge原为瑞士的一家网络安全平台，专注于企业攻击面的自动化监控与风险预警。通过分布式扫描节点和蜜罐系统收集大量安全数据，包括开放端口、已知漏洞等，每月处理超20亿次安全事件。

平台支持API集成，可实时生成威胁情报报告，并允许用户定制扫描策略，帮助企业全面掌握已知与未知资产的安全状况。

然而，该项目已于2025年3月31日正式关停，原有功能已整合进Coalition产品线，不再提供独立访问入口。

对比维度	FOFA	Shodan	360Quake	奇安信 Hunter	BinaryEdge
核心定位	华顺信安推出的国内领先网络空间测绘引擎	全球首个物联网设备搜索引擎，行业“鼻祖”	360旗下政企级网络空间测绘系统，安全大脑核心设施	威胁情报驱动的国内测绘平台，侧重攻防场景适配	原瑞士企业级攻击面自动化监控平台，已并入Coalition
核心优势	国内资产覆盖全面，搜索语法贴合中文习惯，支持Feature ID指纹识别	数据量全球领先，过滤器强大，IoT/工控识别精准，生态成熟	Vscan引擎探测速度快于同类产品一倍，联动360漏洞库，支持空间地图交互	漏洞响应迅速（规则更新≤30分钟），适配国产环境，标签体系丰富	数据源多样，强调自动化监控与警报机制，适合长期攻击面管理
适用场景	国内企业资产梳理、攻防演练、漏洞挖掘	全球IoT/工控设备研究、跨国资产发现	政企运维、城市基建监测、APT追踪	政企应急处置、国产化环境漏洞分析、红蓝对抗	曾用于企业日常监控、资产泄露风险跟踪
使用限制	高级功能需会员权限，批量操作依赖付费API	免费版受限，高级功能需订阅	主要服务于政企客户，个人使用受限	免费版仅支持子域检索，漏洞详情需企业账号	已于2025年3月31日关停，无独立入口