ZoomEye

ZoomEye(钟馗之眼) - 网络空间测绘搜索引擎，设备指纹检索、Web资产探测与安全研究工具

ZoomEye 简介

ZoomEye（"钟馗之眼"）是知道创宇404实验室推出的网络空间测绘搜索引擎，中国第一款同时也是全球著名的网络空间搜索引擎 [^86^]。平台集设备指纹检索、Web资产探测、漏洞影响分析于一体，通过分布在全球的大量测绘节点，针对IPv4、IPv6地址库及网站域名库进行24小时不间断探测与识别 [^69^]。拥有Xmap（设备探测）与Wmap（Web服务探测）两大引擎，支持对开放端口、操作系统、服务组件、Web框架、CMS系统等多维度指纹信息的检索，为安全研究人员、渗透测试工程师及企业安全团队提供精准的网络资产发现与威胁情报能力 [^76^]。

ZoomEye 核心功能/服务

双引擎资产探测：Xmap引擎针对公网设备进行大规模扫描，识别开放端口、操作系统、服务类型与地理位置；Wmap引擎针对Web服务进行深度爬取，提取应用名、版本、前后端框架、服务端语言、CMS系统及数据库等网站指纹信息，实现对网络空间的全维度画像 [^74^]。

高级搜索与数据聚合：支持app、ver、os、port、service、site、title、keywords等丰富搜索语法，可进行精确匹配与组合查询；内置数据聚合统计（Facets）功能，支持按国家、城市、产品、服务等维度生成分布图表，无需额外脚本处理 [^72^]。

命令行工具与SDK集成：提供ZoomEye-python命令行工具，支持搜索、分页、字段定制、数据导出（JSON）、可视化图表生成及本地缓存；配套Python SDK便于嵌入自动化脚本与内部工具，提升批量资产收集效率 [^85^]。

ZoomEye 适合谁

• 安全研究人员与渗透测试工程师：在授权范围内快速了解目标的技术栈分布、服务版本与暴露面信息，为漏洞评估与渗透测试策略制定提供数据支撑，利用聚合统计生成安全态势报告 [^73^]。
• 企业安全运营团队：定期搜索企业自有IP段，发现意外暴露的测试环境、未备案服务或配置错误的设备，及时收敛攻击面，评估新漏洞的全球/地区影响范围 [^72^]。
• 威胁情报分析师：批量获取特定恶意软件家族、漏洞利用所关联的资产数据，分析威胁基础设施的分布特征与演化趋势，支撑威胁狩猎与溯源工作 [^73^]。

为什么选择ZoomEye

ZoomEye作为国内网络空间搜索引擎的先驱，在中文互联网资产覆盖与识别精准度上具有本土优势，国内网络资产识别精准度可达90%以上 [^68^]。双引擎设计（Xmap+Wmap）兼顾设备层与Web层的资产发现，数据维度丰富。命令行工具内置可视化与缓存机制，在易用性与效率上优于部分国际竞品。持续参与国家级重大会议网络安全保障，实战经验丰富 [^67^]。对于需要进行网络空间测绘、资产暴露面梳理或威胁情报收集的安全从业者，是兼顾数据覆盖度、搜索灵活性与本土化优势的参考工具。访问官网注册账号获取API Key，即可开始网络空间搜索。