ZoomEye

國內網際網路安全廠商知道創宇開放了他們的海量資料庫，對之前沉澱的數據進行了整合、整理，打造了一個名符其實的網路空間搜尋引擎ZoomEye，該搜尋引擎的後端數據計畫包括兩部分：

1，網站組件指紋：包括作業系統，Web服務，服務端語言，Web開發框架，Web套用，前端庫及第三方組件等等。

2，主機設備指紋：結合NMAP大規模掃描結果進行整合。

目前只上線了第一部分網站組件指紋。

實際上我們的內部叫法是：鐘馗之眼，鐘馗是追鬼大師，大家懂得，我們跑全球網站與主機就是要把其中的“鬼”捉出來。為了洋氣，總得弄個英文名吧，想來想去，想到了ZoomEye：）

有的同學應該還知道國外的shodan（我們稱之為：撒旦），這也是一個非常優秀的主機搜尋引擎，ZoomEye有些思想也是借鑑了shodan。ZoomEye和Shodan的區別是ZoomEye目前側重於Web層面的資產發現而Shodan則側重於主機層面。比如我們以當前使用量世界第一的Blog套用Wordpress作為關鍵字分別進行搜尋。

使用Shodan搜尋到了3萬多條記錄，而使用ZoomEye搜尋到了30多W條記錄且結果吻合度非常高。

除了最普通的關鍵字搜尋，ZoomEye目前還支持對Web套用指定版本號，比如我們想搜尋使用wordpress 3.5.1版本的網站，輸入搜尋短語wordpress:3.5.1即可。同樣我們還可以對國家和城市進行限定，比如輸入wordpress:3.5.1 country:cn city:beijing能夠搜尋到主機位於中國北京且使用wordpress 3.5.1版本的網站。

該搜尋引擎目前正在逐步完善，更多功能也在逐步添加當中，目前已經整合了全球4100萬網站的網站組件指紋庫，數據量相對可觀，後期會繼續擴充。在搜尋框中可以搜尋你關心的網站組件，比如discuz、dedecms，比如nginx、apache，甚至你搜hacked by也能得到一些亮點。

ZoomEye為什麼要定位成網路空間搜尋引擎？

全球網站都是由各種組件組成，比如用的哪種作業系統、哪種Web容器、什麼服務端語言、什麼Web套用等等。這些我們都認為是組件，這些組件構成了網站，形成了我們這個豐富多彩的網路世界。

現在很多攻擊都是針對網站組件進行的，拿組件下手是因為組件被使用的很多，只要研究出某個組件的漏洞，就能讓使用這個組件的一大批網站淪陷。同理到主機，在我們現有的庫里，我們發現了很多亮點，比如亞洲某國的核設施設備，大存儲設備，大量Win2000主機（是不是可以直接幹掉？），大量的MongoDB資料庫（可以直接幹掉），數十萬的網路攝像頭。這個庫我們還沒開放，會逐漸開放，大家如果要體驗主機設備的可以到之前提到過的撒旦網站上。

網站+主機構成了這個網路空間，ZoomEye的目標是採集全球這些指紋，開放搜尋引擎，推進這個安全領域的進展，讓更多人意識到，你暴露在網路空間上的組件或設備，實際上並不安全，藏著掖著沒用！只要你在公網，ZoomEye就會默認收錄，不過我們尊重不願意搜錄的網站或設備，這個協定，會在下一步進行。

是否會被黑客利用？

這個問題我們早就注意到了，所以在做一些查詢限制。正式上線前，我們還會做出更多的策略保證不會被黑客大規模利用。

由於是逐漸開放，目前還存在一些不完備之處，後端還有海量的數據正在整合和最佳化，歡迎各位同學給我們提出建設性的建議，我們收納後，會在適合的地方進行感謝。

還有很重要的幾點：

1. 實際上專業的黑客根本不在乎我們這個搜尋引擎；2. 我們並沒給出非法的信息，所有信息採集都是合法的；