钟馗之眼

FB招聘站
分类阅读
专栏
公开课
企业服务
用户服务
手机版
搜索
投稿
登录
注册
钟馗之眼（ZoomEye）：网络空间搜索引擎知道创宇安全研究团队认证作者2013-07-03共2587123人围观 ，发现 33 个不明物体资讯

近日，国内互联网安全厂商知道创宇开放了他们的海量数据库，对之前沉淀的数据进行了整合、整理，打造了一个名符其实的网络空间搜索引擎ZoomEye（http://www.zoomeye.org/），该搜索引擎的后端数据计划包括两部分：

1，网站组件指纹：包括操作系统，Web服务，服务端语言，Web开发框架，Web应用，前端库及第三方组件等等。
2，主机设备指纹：结合NMAP大规模扫描结果进行整合。
目前只上线了第一部分网站组件指纹。

为什么叫做ZoomEye？

实际上我们的内部叫法是：钟馗之眼，钟馗是追鬼大师，大家懂得，我们跑全球网站与主机就是要把其中的“鬼”捉出来。为了洋气，总得弄个英文名吧，想来想去，想到了ZoomEye：）

ZoomEye打造成搜索引擎其实很早就是我们的想法，只是放到了现在才开放，因为我们已经准备差不多了。

使用小计：

有的同学应该还知道国外的shodanhq.com（我们称之为：撒旦），这也是一个非常优秀的主机搜索引擎，ZoomEye有些思想也是借鉴了shodanhq。ZoomEye和Shodanhq的区别是ZoomEye目前侧重于Web层面的资产发现而Shodanhq则侧重于主机层面。比如我们以当前使用量世界第一的Blog应用Wordpress作为关键字分别进行搜索。

使用Shodanhq搜索到了3万多条记录，而使用ZoomEye搜索到了30多W条记录且结果吻合度非常高。

除了最普通的关键词搜索，ZoomEye目前还支持对Web应用指定版本号，比如我们想搜索使用wordpress 3.5.1版本的网站，输入搜索短语wordpress:3.5.1即可。同样我们还可以对国家和城市进行限定，比如输入wordpress:3.5.1 country:cn city:beijing能够搜索到主机位于中国北京且使用wordpress 3.5.1版本的网站。

该搜索引擎目前正在逐步完善，更多功能也在逐步添加当中，目前已经整合了全球4100万网站的网站组件指纹库，数据量相对可观，后期会继续扩充。在搜索框中可以搜索你关心的网站组件，比如discuz、dedecms，比如nginx、apache，甚至你搜hacked by也能得到一些亮点。

争议：是否会被黑客利用？

这个问题我们早就注意到了，所以在做一些查询限制。正式上线前，我们还会做出更多的策略保证不会被黑客大规模利用。

由于是逐渐开放，目前还存在一些不完备之处，后端还有海量的数据正在整合和优化，欢迎各位同学给我们提出建设性的建议，我们收纳后，会在适合的地方进行感谢。

还有很重要的几点：

1. 实际上专业的黑客根本不在乎我们这个搜索引擎；
2. 我们并没给出非法的信息，所有信息采集都是合法的；

ZoomEye为什么要定位成网络空间搜索引擎？

全球网站都是由各种组件组成，比如用的哪种操作系统、哪种Web容器、什么服务端语言、什么Web应用等等。这些我们都认为是组件，这些组件构成了网站，形成了我们这个丰富多彩的网络世界。

现在很多攻击都是针对网站组件进行的，拿组件下手是因为组件被使用的很多，只要研究出某个组件的漏洞，就能让使用这个组件的一大批网站沦陷。同理到主机，在我们现有的库里，我们发现了很多亮点，比如亚洲某国的核设施设备，大存储设备，大量Win2000主机（是不是可以直接干掉？），大量的MongoDB数据库（可以直接干掉），数十万的网络摄像头。这个库我们还没开放，会逐渐开放，大家如果要体验主机设备的可以到之前提到过的撒旦网站上。

网站+主机构成了这个网络空间，ZoomEye的目标是采集全球这些指纹，开放搜索引擎，推进这个安全领域的进展，让更多人意识到，你暴露在网络空间上的组件或设备，实际上并不安全，藏着掖着没用！只要你在公网，ZoomEye就会默认收录，不过我们尊重不愿意搜录的网站或设备，这个协议，会在下一步进行。

最后，希望zoomeye这样有争议的搜索引擎能够促进安全领域的进步！

更多精彩# zoomeye# 网络空间# 钟馗之眼

知道创宇安全研究团队
||
相关推荐

网络空间搜索引擎全方位评测

[更新源码]如何用ZoomEye（钟馗之眼）批量获得站点权限

信息收集利器：ZoomEye

常用的渗透测试工具型网站

安全搜索引擎Shodan（搜蛋）命令行模式使用TIPS

黑暗搜索引擎Shodan Chrome插件

暗网搜索引擎Memex：美帝最新制造的犯罪追踪神器（含视频）

Google和必应都无法替代的10大深网搜索引擎

这些评论亮了

路人回复
不错，国内黑产神器专业搜索国内的组件漏洞。 以后国内的网站记得要提前向知道创宇交好保护费，不然你懂的，菊花不保。
)79(亮了

Freedom(3级)回复
为啥我搜不到种子
)71(亮了

河蟹回复
请问这个东西除了黑客谁会去用？
菜市场买菜的大妈会没事来搜索wordpress？
路口擦皮鞋的阿姨会关心你用的是dede还是shopex？
工地上搬砖的大叔会关心这是lnmp还是wamp？
谁会没事闲着来搜索谁谁谁使用了什么cms啊？
)56(亮了

305536777(1级)回复
该评论已被关进小黑屋，请在提出你的观点的同时，最好附上有力的论据！ BY FB客服
)22(亮了

softbug(7级)i am here!回复
说实话 感觉还是没有简单的几句话阐述清楚这个是做什么的。 实际用了一下，感觉很强大，可以搜索出一些http反馈以及一些APP分布统计。望继续深入科普.
)14(亮了
发表评论已有 33 条评论

eip_0x 认证作者(4级)职业网络渗透工程师 2013-07-03回复1楼
GOOD IDEA!!!

亮了(8)

softbug 认证作者专栏作者(7级)i am here! 2013-07-03回复2楼
说实话 感觉还是没有简单的几句话阐述清楚这个是做什么的。 实际用了一下，感觉很强大，可以搜索出一些http反馈以及一些APP分布统计。望继续深入科普.

亮了(14)

M 2013-07-03回复3楼
nmap-os-db

3万行数据

又是主动又是被动 window size,DF,Time to live ,SEQ各种参数综合比较

理论识别几千种OS，

实际上扫出来的全是netbsd

亮了(4)

落叶纷飞 (2级) 2013-07-03回复4楼
好劲抽啊

亮了(2)

anlfi (5级) 2013-07-03回复5楼
想必为了测试 更有威胁力的漏洞范围 肯定有内部通查询

不管怎么说意图和技术目的明显

Do some little things to make action more simple :）

亮了(6)

路人 2013-07-03回复6楼
不错，国内黑产神器专业搜索国内的组件漏洞。 以后国内的网站记得要提前向知道创宇交好保护费，不然你懂的，菊花不保。

亮了(79)

路人 2013-07-06回复
@路人 是全球

亮了(0)

路人 2013-07-03回复7楼
保证不会被黑客大规模利用。 由于是逐渐开放，目前还存在一些不完备之处，后端还有海量的数据正在整合和优化，欢迎各位同学给我们提出建设性的建议，我们收纳后，会在适合的地方进行感谢。 还有很重要的几点：

1. 实际上专业的黑客根本不在乎我们这个搜索引擎；

///////////////////////不懂你搞这个出来意义何在？ 然后你的数据还都是国内的，

亮了(14)

Freedom (3级) 2013-07-03回复8楼
为啥我搜不到种子

亮了(71)

global_hacker (4级) 2013-07-03回复9楼
哈哈哈 可想而知 想在的 创于 有 多少 裤子了 啊 亲们 注意了 啊

亮了(3)

黑黑的白猫 (2级) 2013-07-03回复10楼
呵呵

亮了(1)

M1rr0r 2013-07-03回复11楼
我也找不到番号

亮了(6)

xxx 2013-07-03回复
@M1rr0r torrentkitty.com 呀发错地方了。。。。

亮了(2)

305536777 (1级) 2013-07-03回复12楼
该评论已被关进小黑屋，请在提出你的观点的同时，最好附上有力的论据！ BY FB客服

亮了(22)

jacker (6级)Ubuntu Arch Vim爱好者 2013-07-03回复13楼
这搜素引擎可以当扫描功能了，期待新的功能

亮了(3)

... 2013-07-03回复14楼
该评论已被关进小黑屋，请在提出你的观点的同时，最好附上有力的论据！ BY FB客服

亮了(3)

河蟹 2013-07-04回复15楼
除了黑阔谁会用这个来搜索？？？菜市场买菜大妈？

亮了(1)

河蟹 2013-07-04回复16楼
请问这个东西除了黑客谁会去用？

菜市场买菜的大妈会没事来搜索wordpress？

路口擦皮鞋的阿姨会关心你用的是dede还是shopex？

工地上搬砖的大叔会关心这是lnmp还是wamp？

谁会没事闲着来搜索谁谁谁使用了什么cms啊？

亮了(56)

河蟹他爹 2013-07-04回复17楼
该评论已被关进小黑屋，请在提出你的观点的同时，最好附上有力的论据！ BY 河蟹他爹

亮了(3)

ping0s 2013-07-04回复18楼
开放api，然后卖接口吧

亮了(2)

fooying 认证作者(2级)@腾讯云鼎实验室，Security researcher a... 2013-07-05回复19楼
别拿钟馗之言做坏事呢，哈哈

亮了(1)

Administrator 2015-07-14回复
@ fooying 干日本现场看av算不算坏事？

亮了(0)

工信部 2013-07-07回复20楼
值得推广

亮了(1)

加藤鹰 2013-07-08回复21楼
年轻人以后跟我混吧

亮了(4)

逐梦 (1级)? 2013-07-09回复22楼
好多大牛。。。。。

亮了(1)

直觉动物 (5级) 2013-07-09回复23楼
不明白为什么写着“搜索网站、博客、商城”？是只能搜索这三种吗？但是“网站”就几乎全包括了啊！再说这么早开放搜索商城是不是不太好？目前大家用钟馗最多想到的用途就是拿站。这么早就能搜索商城不太好吧！还有就是钟馗的亮点很少。现在我认为最亮的还是这个idea。其他的真没什么可圈可点之处！

亮了(0)

009 2013-07-09回复24楼
目的昭然若揭，所谓“尊重不愿意搜录的网站或设备”，我想没有哪个站长愿意被收录，如果他明白了这背后的利害关系。

亮了(4)

saviour 2013-07-11回复25楼
仿国外的做的！不稀奇！

亮了(0)

作死 2015-07-25回复26楼
论心脏出血一周年普查

亮了(0)

oaa 2015-08-15回复27楼
@ 河蟹 …程序猿

亮了(0)

sarski (2级) 2016-04-15回复28楼
更多用法在哪里

亮了(0)

林疏狂 (1级) 2016-09-08回复29楼
疑似被墙了，可惜啊，真不明白为什么

亮了(0)

名很纠结 (1级) 2018-11-06回复30楼
@ 河蟹 那么请问您是买菜大妈还是路边擦皮鞋的呢？既然和他们一样用不着为啥还要点开呢？

亮了(0)
昵称
请输入昵称
必须您当前尚未登录。登录？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我

知道创宇安全研究团队认证作者

FreeBuf技术处书记

68
文章数
218
评论数
2
关注者

关注
最近文章
快讯：Drupal 7.31版本爆严重SQL注入漏洞
2014.10.16

Flash跨域数据劫持漏洞，一大波网站受影响
2014.05.27

快讯：NASA美国航空航天局主站遭入侵，数据库泄露
2014.04.08

浏览更多
相关阅读
[更新源码]如何用ZoomEye（钟馗之眼）批量获得站点权限通过Docker搭建开源版IVREFIT 2019议题前瞻：Bugbounty到网络空间，如何成长为顶尖漏洞猎人丨X-Tech技术派对钟馗之眼（ZoomEye）：网络空间搜索引擎基于TOR构建的僵尸网络正在互联网上为非作歹
推荐关注

官方公众号

聚焦企业安全

官方QQ群 FreeBuf官方微博
文章目录

活动预告
3月

纯实战化攻防教学 | 玩转黑客操作系统Blackarch
已结束
3月

合规、技术、实践，从隐私保护走向数据安全
已结束
3月

冠军选手帮你把CTF知识点各个击破
已结束
3月

CTF之web安全入门
已结束

本站由阿里云 提供计算与安全服务

官方QQ群：590717869

用户服务有奖投稿申请专栏提交漏洞参与众测商城企业服务甲方会员厂商会员企业空间企业SRC漏洞众测智能安全合作信息寻求报道广告投放联系我们友情链接关于我们关于我们加入我们
微信公众号
新浪微博赞助商
FreeBuf+小程序
扫码把安全装进口袋

斗象科技FreeBuf漏洞盒子斗象智能安全平台免责条款协议条款Copyright © 2020 WWW.FREEBUF.COM All Rights Reserved 沪公网安备 31011502009321号
css.php正在加载中...0daybank