
Hunter (hunter.how)
奇安信旗下网络空间测绘平台
简介
Hunter(hunter.how)是奇安信旗下的网络空间测绘平台,定位"企业级合规的中文测绘服务"。提供资产发现、暴露面盘点、应用指纹识别,与奇安信威胁情报生态联动。
核心功能
- 全球互联网资产扫描索引
- 应用指纹 / 服务识别
- 查询语法(ip / domain / cert 等)
- API 批量查询
- 与奇安信威胁情报联动
- ICON 哈希关联
优缺点
优点
- 奇安信品牌背书,企业合规友好
- 中文界面与文档完善
- 覆盖国内 IP 段密
- 与奇安信安全生态联动
缺点
- 相比 FOFA / ZoomEye 起步晚、社区小
- 海外节点不及 Shodan 全
- 部分功能与高级字段需付费
详细介绍
这是什么
Hunter(域名 hunter.how)是奇安信(QAX)旗下推出的网络空间测绘平台。奇安信是中国安全行业的头部上市公司(前 360 企业安全),整体定位企业级合规。Hunter 的产品形态与 FOFA / ZoomEye 接近——把全球可达的互联网公开服务建库索引,提供查询语法 + API。
差异化定位在"企业合规":奇安信品牌对大型企业 / 政企客户更友好,Hunter 在企业采购流程中比较容易被信任。这一点对于走政企采购流程的企业很关键——同样的能力,国资 / 央企采购时奇安信品牌过审难度低于民企产品。
> 提示:chdh.me 已有另一个 hunter.io(邮箱查找工具),二者只是英文名相同。本条目特指奇安信旗下的 hunter.how 网络测绘平台。
出海团队的合规用法
- **企业资产暴露面盘点**:自家域名 + 子域名扫描,输出 IP / 端口 / 服务列表
- **第三方供应商安全调研**:选 SaaS 前看暴露面,判断对方安全实践成熟度
- **企业采购流程友好**:奇安信品牌在合规审查里好过会,特别适合政企采购体系
- **配合奇安信威胁情报**:如果已经在用奇安信安全服务(如 NGSOC、天眼),Hunter 是天然延伸
- **应急响应辅助**:发生安全事件后快速定位自家暴露面的根因
关键参数(截至 2026-05 公开资料)
- 个人 / 企业分层订阅,具体价格以官网为准
- 查询字段:ip / domain / port / title / cert / ICON 哈希、应用指纹等
- API:按用量定制,企业版支持高并发批量查询
- 数据更新:滚动扫描,关键字段持续刷新
- 上线时间:约 2022-2023 年(具体年份以官方公告为准)
- 母公司:奇安信(QAX,上交所代码 688561)
适合谁
- 大型企业 / 政企客户的安全部
- 偏好奇安信生态的国内企业
- 出海企业的 SRE 做资产盘点
- 安全研究员
不适合谁
- 个人独立安全研究者(FOFA / ZoomEye 性价比更高)
- 不需要企业合规审查的小团队
与主要竞品的区别
- **vs FOFA**:Hunter 奇安信品牌背书更强,FOFA 社区氛围更活跃
- **vs ZoomEye**:Hunter 商业 / 企业服务能力更强,ZoomEye 漏洞库联动深
- **vs Shodan**:Hunter 国内 IP 段覆盖更密 + 中文支持好,Shodan 全球覆盖更密
法律与合规边界
和所有测绘平台一致,工具中立。查询索引数据合规,**结果使用方式决定合法性**——自家资产盘点 OK,未授权渗透违法。奇安信背景下 Hunter 的 ToS 与合规审查更严格,违规账号封禁与协助调查的可能性比独立测绘平台高。中国《网络安全法》对未授权扫描和渗透有明确禁令,企业用户应建立内部资产授权清单后再使用。
常见问题
hunter.how 和 hunter.io 是同一个吗?
不是。hunter.how 是奇安信旗下的网络空间测绘平台;hunter.io 是法国的邮箱查找 SaaS(用于销售外联)。chdh.me 已分别收录,请按 URL 区分。
Hunter 是奇安信什么时候推出的?
约 2022-2023 年上线(具体年份以官方公告为准)。奇安信是中国头部安全公司,前身是 360 企业安全。Hunter 是其网络空间测绘产品线。
Hunter 和 FOFA 选哪个?
看采购合规需求。企业 / 政企客户走采购流程,奇安信品牌过会更容易,选 Hunter;独立研究员 / 中小团队预算敏感,FOFA 社区资源更多。两个都可作为国内测绘主力。
Hunter 有 API 吗?
有。按订阅套餐与用量配额开放 API 调用。企业级 API 套餐按月或按用量计费,具体以官网商务沟通为准。
可以查竞品的服务器吗?
可以查看其公开暴露的服务、域名、端口、证书——这些都是公网响应数据。**但仅限于了解,不要做未授权渗透**。Hunter ToS 与中国《网络安全法》都明确禁止恶意使用。