一、介绍

ZoomEye（中文名：钟馗之眼）是一款专注于网络设备和物联网设备搜索的搜索引擎。它提供了一种通过互联网上的设备进行搜索的方式，使用户能够发现和分析各种连接到互联网的设备，包括服务器、路由器、摄像头、数据库等。ZoomEye 主要用于网络侦查、漏洞发现和网络安全研究。

1.ZoomEye 的一些主要特点和功能：

(1)设备搜索： ZoomEye 允许用户通过关键字、IP 地址、域名等进行设备搜索。用户可以使用不同的搜索条件来定位特定类型的设备。

(2)图形化界面： ZoomEye 提供了图形化的用户界面，以便用户更直观地浏览和分析搜索结果。图谱和图形化视图有助于用户理解设备之间的关系。

(3)漏洞检测： ZoomEye 可以帮助用户发现互联网上的设备中存在的潜在漏洞。它可以通过检查设备的服务、开放端口等信息来提供漏洞的线索。

(4)定期扫描： ZoomEye 支持定期扫描，使用户能够跟踪设备和漏洞的变化。这有助于持续监视和评估网络的安全性。

(5)API 支持： ZoomEye 提供 API，允许开发人员集成 ZoomEye 的功能到他们的应用程序中。这使得用户能够自动化搜索和信息收集的过程。

(6)历史数据： ZoomEye 记录设备和漏洞的历史数据，用户可以查看过去的扫描结果，了解网络的发展和变化。

二、访问zoomeye

官网：ZoomEye Search Engine for Internet Asset Discovery

三、使用zoomeye

常用搜索示例（帮助理解语法）

1. 查找特定的 Web 框架：(app:”ThinkPHP” # 查找使用 ThinkPHP 框架的网站)

   text

2. 查找配置错误或未授权服务：(“<title>Redis</title>” # 查找 Redis Web 管理界面)

   text

3. 查找特定类型设备：("device:”Uniview” # 网络摄像头)

   text

4. 结合地理位置：(port:21 country:US # 美国开放的 FTP 服务)

   text

四.扩展:与ZoomEye功能类似的搜索引擎

1.Shodan与 ZoomEye 有何不同？

虽然 ZoomEye 和 Shodan 同属网络空间测绘引擎，但两者的核心侧重点有所不同：

• ZoomEye：更侧重于Web应用层面的资产发现，对国内资产和中文环境有较好的覆盖。

• Shodan：专注于硬件设备与网络服务，它会持续扫描互联网，记录服务器、摄像头、路由器、工控系统、智能电视等任何联网设备的“指纹”（Banner信息）。

2.Shodan 的核心功能

（1）资产发现与暴露面梳理

企业可以搜索自家域名或IP段（如 net:202.108.0.0/16），快速发现有哪些内部服务被意外暴露在公网。

（2）漏洞与风险监控

通过搜索特定服务及版本（如 product:”Apache Tomcat” version:”7.0.0”），可以发现运行着已知漏洞版本的设备，评估漏洞的全球影响范围。

（3）特定设备与行业研究

可以轻松找到全球的网络摄像头（webcam）、打印机、工控系统（SCADA）、数据库（如 port:3306 MySQL）等，用于安全研究或市场分析。

（4）竞争对手分析

了解竞争对手使用了哪些技术栈（如 org:”Company Name” product:nginx），分析其网络架构的规模和特点。

3.基本使用指南

Shodan的威力来自其强大的搜索语法。以下是一些最常用和核心的语法：