ZoomEye

國內互聯網安全廠商知道創宇開放了他們的海量數據庫，對之前沉澱的數據進行了整合、整理，打造了一個名符其實的網絡空間搜索引擎ZoomEye，該搜索引擎的後端數據計劃包括兩部分： ^[1] 

1，網站組件指紋：包括操作系統，Web服務，服務端語言，Web開發框架，Web應用，前端庫及第三方組件等等。

2，主機設備指紋：結合NMAP大規模掃描結果進行整合。

目前只上線了第一部分網站組件指紋。

實際上我們的內部叫法是：鍾馗之眼，鍾馗是追鬼大師，大家懂得，我們跑全球網站與主機就是要把其中的“鬼”捉出來。為了洋氣，總得弄個英文名吧，想來想去，想到了ZoomEye：

有的同學應該還知道國外的shodan（我們稱之為：撒旦），這也是一個非常優秀的主機搜索引擎，ZoomEye有些思想也是借鑑了shodan。ZoomEye和Shodan的區別是ZoomEye目前側重於Web層面的資產發現而Shodan則側重於主機層面。比如我們以當前使用量世界第一的Blog應用Wordpress作為關鍵字分別進行搜索。

使用Shodan搜索到了3萬多條記錄，而使用ZoomEye搜索到了30多W條記錄且結果吻合度非常高。

除了最普通的關鍵詞搜索，ZoomEye目前還支持對Web應用指定版本號，比如我們想搜索使用wordpress 3.5.1版本的網站，輸入搜索短語wordpress:3.5.1即可。同樣我們還可以對國家和城市進行限定，比如輸入wordpress:3.5.1 country:cn city:beijing能夠搜索到主機位於中國北京且使用wordpress 3.5.1版本的網站。

該搜索引擎目前正在逐步完善，更多功能也在逐步添加當中，目前已經整合了全球4100萬網站的網站組件指紋庫，數據量相對可觀，後期會繼續擴充。在搜索框中可以搜索你關心的網站組件，比如discuz、dedecms，比如nginx、apache，甚至你搜hacked by也能得到一些亮點。

ZoomEye為什麼要定位成網絡空間搜索引擎？

全球網站都是由各種組件組成，比如用的哪種操作系統、哪種Web容器、什麼服務端語言、什麼Web應用等等。這些我們都認為是組件，這些組件構成了網站，形成了我們這個豐富多彩的網絡世界。

現在很多攻擊都是針對網站組件進行的，拿組件下手是因為組件被使用的很多，只要研究出某個組件的漏洞，就能讓使用這個組件的一大批網站淪陷。同理到主機，在我們現有的庫裏，我們發現了很多亮點，比如亞洲某國的核設施設備，大存儲設備，大量Win2000主機（是不是可以直接幹掉？），大量的MongoDB數據庫（可以直接幹掉），數十萬的網絡攝像頭。這個庫我們還沒開放，會逐漸開放，大家如果要體驗主機設備的可以到之前提到過的撒旦網站上。

網站+主機構成了這個網絡空間，ZoomEye的目標是採集全球這些指紋，開放搜索引擎，推進這個安全領域的進展，讓更多人意識到，你暴露在網絡空間上的組件或設備，實際上並不安全，藏着掖着沒用！只要你在公網，ZoomEye就會默認收錄，不過我們尊重不願意搜錄的網站或設備，這個協議，會在下一步進行。

是否會被黑客利用？

這個問題我們早就注意到了，所以在做一些查詢限制。正式上線前，我們還會做出更多的策略保證不會被黑客大規模利用。

由於是逐漸開放，目前還存在一些不完備之處，後端還有海量的數據正在整合和優化，歡迎各位同學給我們提出建設性的建議，我們收納後，會在適合的地方進行感謝。

還有很重要的幾點：

1. 實際上專業的黑客根本不在乎我們這個搜索引擎；2. 我們並沒給出非法的信息，所有信息採集都是合法的；