ZoomEye:网络空间测绘与子域名收集指南

原创 已于 2025-12-01 23:03:12 修改 · 700 阅读 · 13 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#php #开发语言
于 2025-11-25 23:12:42 首次发布

引言  

你是否也曾好奇,在浏览器地址栏那个简单的域名背后,究竟隐藏着多少不为人知的数字资产?

  想象一下:company.com 可能只是冰山一角,其下方或许存在着 api.company.comdev.company.comvpn.company.com,甚至是某个被遗忘的 test-old.company.com……这些看似不起眼的子域名,往往是黑客发起攻击的突破口,也是安全研究人员绘制企业数字版图的关键拼图。

  今天这篇文章,就将为你系统性地揭秘两大核心技能:第一,如何运用像 ZoomEye 这样的“网络望远镜”来探索网络空间;第二,如何高效地进行子域名收集,彻底摸清一个目标的网络资产。无论你是安全新手、运维人员还是技术爱好者,文中的工具和方法都将让你的效率倍增。

强大的网络空间测绘引擎家族

  网络空间测绘引擎就像是互联网的"谷歌地球",它们持续扫描并索引全球联网设备的信息,让我们能够以全新的视角观察网络空间。以下是几款主流的引擎及其特色:

搜索引擎主要特点 / 适用场景
Shodan全球领先的设备搜索引擎,可搜索服务器、摄像头、数据库等,是此领域的先驱
FOFA奇安信旗下,中文支持友好,语法灵活,数据量大,在国内安全研究人员中很受欢迎
Censys源自密歇根大学(ZMap团队),数据精准,尤其擅长SSL证书分析,偏重研究和安全分析
Quake360网络安全响应中心开发,对国内网络资产覆盖度高,适合针对国内目标的测绘

如何选择适合你的引擎

选择哪个引擎取决于你的具体需求:

  • 广度优先:如果需要最大范围的资产发现,Shodan是不二之选

  • 精度优先:如果追求精准的目标定位,FOFA和Censys提供更细致的过滤条件

  • 国内专注:如果主要关注国内目标,FOFA、Quake和Hunter更具优势

  • 研究导向:如果进行学术研究或需要高质量数据,Censys是理想选择

实验准备阶段

1. 访问与注册

首先访问 ZoomEye 官方网站(www.zoomeye.org

2. 界面初识

登录后我们可以看到 ZoomEye 的主界面,其中有一个搜索框和热门搜索

在搜索框内输入相关关键词即可进行相关信息搜索,以下是相关关键词

  • app:组件名称 (如 app:apache)

  • ver:组件版本 (如 ver:2.4,常与app联用: app:apache ver:2.4)

  • port:端口号 (如 port:22)

  • os:操作系统 (如 os:linux)

  • service:服务名称 (如 service:ssh)

  • country / city:国家/城市 (如 country:China city:Beijing)

  • device:设备类型 (如 device:router)

  • hostname:主机名/域名 (如 hostname:example.com,用于子域名发现)

  • ip: / cidr:IP地址或网段 (如ip:8.8.8.8 cidr:203.0.113.0/24)

Hostname:guet.edu.cn

如图,在ZoomEye中搜索OS:linux,结果页面展示了多个子域名及其对应的IP、端口和服务信息。

总结与展望

通过本次探索,我们认识了ZoomEye所在的强大引擎家族,并亲手使用ZoomEye完成了从网络空间测绘到子域名收集的流程。将这些工具与方法结合运用,你就能像一位数字空间的探索者,逐步揭开网络资产的神秘面纱,构建出属于自己的、高效全面的信息收集体系。

焱-淼
关注
5个免费网络空间测绘工具实测对比:FOFA、ZoomEye、360Quake哪家强?
最新发布
weixin_29323551的博客
02-21 628
本文对FOFA、ZoomEye、360Quake、Shodan和Censys五款主流免费网络空间测绘工具进行了深度横向评测。文章从免费用户最关心的查询配额、数据精度、语法能力、结果导出及生态支持等核心维度出发,通过实战数据对比,分析了各工具的优势短板,并针对不同安全研究场景给出了具体的选型建议组合使用策略,帮助读者构建高效的网络空间资产测绘工作流。
网络空间测绘浅析
qq_41432686的博客
02-01 1423
网络空间测绘,即通过对网络空间中的各种资源进行实时监测和分析,实现对网络空间的态势感知,助力识别网络威胁、检测网络攻击,从而提高网络安全防御和应急响应能力,保障网络空间的安全稳定运行。本文从网络空间测绘的概念出发,从设备资产、域名空间、网络拓扑、数字证书等方面对网络空间测绘的实践情况进行介绍和分析,并对网络空间测绘技术应用的发展进行展望。从网络空间防护体系的视角来看,安全攻防技术的快速发展对网络空间测绘提出了更高要求。攻防博弈永不停歇,网络空间测绘技术将在攻防的反复较量中不断优化、提升。
网络空间测绘引擎集合:Zoomeye、fofa、360、shodan、censys、鹰图
热门推荐
qq_45212655的博客
03-16 3万+
FOFA是华顺信安推出的一款功能强大的网络空间搜索引擎,能快速帮助用户定位和发现互联网上的目标,是发现全球范围内网络资产的重要来源。Shodan平台不仅可以监控自己的网络,还可以监控整个Internet。检测数据泄漏到云端、网络钓鱼网站、受损数据库等。
ZoomEye终身会员开售!使用ZoomEye快速追踪热点漏洞!
weixin_43408652的博客
05-11 2553
超值999!ZoomEye终身会员开售!使用ZoomEye快速追踪热点漏洞!
网络安全:zoomeye.org ,Quake.360.cn
belldeep的专栏
10-28 1266
ZoomEye(钟馗之眼)是知道创宇旗下 404 实验室打造的全球领先网络空间搜索引擎,作为国内首个网络空间测绘工具。Quake 是 360 网络安全响应中心(360-CERT)自主研发的分布式网络空间测绘平台
ZoomEye类似的搜索引擎以及如何进行子域名收集
H29908的博客
10-05 1831
它通过人工智能机器学习的方式对全球全量IPv4、IPv6地址进行持续性测绘工作,实现全网资产设备精准发现、精准识别能力。奇安信全球鹰网络空间测绘系统,可对暴露在整个互联网上的服务器和设备的端口、协议、应用、漏洞进行纵深探测,对。通过网络空间测绘技术,发现互联网资产暴露面、未知资产类型等关键安全信息,实现互联网资产的可查、可定位、操作可识别。当然进行子域名收集的方法还有:OneForAll,Google语法,空间探测,IP反查等。但是它是一款外国的搜索引擎,所以在使用时需要挂梯子。
zoomeye子域名收集及其类似引擎
2302_79646534的博客
10-04 1407
ZoomEye(钟馗之眼)是国内互联网安全厂商知道创宇打造的一个强大的网络安全搜索引擎。对于安全技术人员和研究人员来说,这是分析攻击技术和识别漏洞的优秀工具。可以检测网络上暴露的服务器,识别它的漏洞,并搜索攻击方法,有助于进行网络安全监测、漏洞评估、应急响应等工作。而对于一般用户而言,可以帮助他们了解网络空间的构成和分布,探索各种网络设备和服务使用情况。
ZoomEye相关搜索及子域名收集
2403_88920807的博客
12-17 680
全球鹰:这也是一款功能强大的网络空间搜索引擎,虽然具体细节可能因版本和更新而有所变化,但总体上ZoomEye和Shodan在目标上相似。4.Censys:联网设备信息搜索引擎,提供对全球联网设备的搜索和分析功能,包括设备类型、操作系统、开放端口等详细信息。5.BinaryEdge:提供全球互联网空间的监控和数据分析服务,通过持续扫描互联网,生成实时的安全情报和数据报表。3.DNSdb搜索引擎:专注于DNS数据的搜索和分析,对于子域名收集和网络资产管理等任务也非常有用。上连接的设备、服务和网络。
搜索引擎zoomeye使用,子域名收集以及类似引擎
2301_81713925的博客
10-08 1566
ZoomEye(“钟馗之眼”)是知道创宇旗下404实验室驱动打造的网络空间搜索引擎。通过分布在全球的大量测绘节点,针对全球范围内的IPv4、IPv6地址库及网站域名库进行24小时不间断探测、识别,根据对多个服务端口协议进行测绘,最终实现对整体或局部地区的网络空间画像。
网络空间搜索引擎竞品解析:ZoomEye 钟馗之眼怎么用?附子域名收集全流程
2401_86685544的博客
11-24 2155
摘要:ZoomEye是国内首款网络空间搜索引擎,用于发现暴露的互联网设备和服务。同类产品包括Shodan、FOFA、Censys等。ZoomEye支持IP、域名、端口等基础资产定位,可按地域、组件指纹进行检索,并提供组合逻辑等高级搜索技巧。文中以"doubao.com"为例展示了子域名搜索功能。这些工具广泛应用于网络安全研究、漏洞发现和资产测绘等领域。
ZoomEye功能类似的搜索引擎还有哪些?结合ZoomEye等进行相关搜索以及如何进行子域名收集
2401_87047757的博客
11-19 1071
网络空间测绘搜索引擎对比 主流平台:Shodan(国际覆盖全)、Censys(证书数据权威)、FOFA(国内资产优)、Quake(实时风险监测)及ONYPHE(集成威胁情报)。 核心差异: 数据侧重:Shodan强于物联网/工控设备;Censys精于SSL证书分析;FOFA/ZoomEye对中文用户友好。 适用场景:国内资产选FOFA+ZoomEye;全球研究用Shodan;漏洞追踪需Censys;企业监控推荐BinaryEdge。 搜索技巧: 子域名收集用hostname:"*.xx.com&q
ZoomEye功能类似的搜索引擎还有哪些?结合ZoomEye等进行相关搜索和进行子域名收集
bdxgqwq的博客
11-24 1339
ZoomEye(钟馗之眼)是一款专注于网络设备和 Web 资产发现的搜索引擎,通过 Xmap(设备探测)和 Wmap(网页探测)双引擎识别互联网资产。
ZoomEye功能类似的搜索引擎有哪些?ZoomEye搜索过程及子域名收集
2302_79636295的博客
10-08 1543
本文用于介绍ZoomEye功能类似的搜索引擎,部分引擎的搜索过程以及如何搜集子域名以上就是今天要讲的内容,本文仅仅简单介绍了一些ZoomEye功能类似的搜索引擎,ZoomEye的使用及子域名收集,而子域名收集还有很多方法和工具没有介绍到,感兴趣的朋友可以去搜搜相关的资料来收集子域名。t=O83At=O83At=O83At=O83A前言。
ZoomEye功能类似的搜索引擎;使用ZoomEye等进行相关搜索以及如何进行子域名收集
Damnnnno的博客
12-02 1266
由国内华顺信安开发,是国内网络安全领域常用的资产检索工具。它积累了超 40 亿个资产和 35 万条指纹规则,能精准识别多数软硬件网络资产。支持 “域名 - IP - 端口” 关联检索,还可进行漏洞影响范围分析、应用分布统计等,适配阿里云、腾讯云等国内云厂商资产,且支持按省份、运营商筛选国内资产,适合团队协作,不过免费版每日检索额度有限,新上线资产收录会有 3 - 7 天延迟。被称作 “黑暗谷歌”,是国外最早一批专注联网设备搜索的引擎,甚至可以说是 ZoomEye 的参考对象之一。
ZoomEye功能类似的搜索引擎还有哪些?结合ZoomEye等进行相关搜索,如何进行子域名收集
2403_87885199的博客
11-23 1151
这是网络空间测绘领域的“开创者”和行业标杆,知名度最高。它主要专注于识别非Web类的网络设备和服务,如服务器、路由器、摄像头、工业控制系统、数据库等。
ZoomEye功能类似的搜索引擎还有哪些?及如何进行子域名收集
2503_92574445的博客
12-02 937
ZoomEye 作为网络空间搜索引擎,核心用于网络资产测绘安全风险排查,之功能类似的搜索引擎既有国内适配性强的本土工具,也有覆盖全球设备、协议支持全面的国外平台,和它功能类似的有、Shodan 等多款引擎。而借助这些引擎及各类工具、命令,能通过被动或主动的方式完成子域名收集
ZoomEye功能类似的搜索引擎;如何进行子域名收集,截图.
2403_86223846的博客
11-24 1034
这是最老牌、最著名的网络空间测绘引擎,可以说是这个领域的“谷歌”。它主要专注于识别联网设备(如服务器、摄像头、路由器、工控设备等)及其开放的服务、端口、运行的软件版本等。
类似ZoomEye的搜索引擎及子域名收集方法总结
jvmao_的博客
10-08 1242
类似。
安全的随想>>网络空间测绘
c0conut的博客
12-08 2245
网络空间测绘缘起测绘从“撒旦”到“佛法”一点反思:玻璃时代 缘起测绘 网络空间包括广义网络空间和狭义网络空间,广义网络空间是指连接各种信息技术基础设施的网络,狭义网络空间特指互联网 (Internet) 空间。1传统地理空间相比, 虽然网络空间具有虚拟、瞬时、互动等特性, 但地理学的时空关系仍旧是网络空间不可或缺的关键要素。2 网络空间测绘指的是在互联网环境下, 用网络探测、采集或挖掘等相关技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值