
ZoomEye
知道创宇旗下网络空间测绘平台
简介
ZoomEye(钟馗之眼)是知道创宇 2013 年推出的网络空间测绘平台,是国内最早的此类产品之一。提供互联网资产发现、设备指纹识别与暴露面分析,免费基础版 + 企业商业版双轨。
核心功能
- 全球 IP / 端口扫描索引
- 应用指纹识别
- Seebug 漏洞库联动
- 历史扫描数据回溯
- API 批量查询
- 地理位置 / ASN 筛选
优缺点
优点
- 2013 年起家的老牌测绘平台
- 知道创宇生态背书(Seebug 漏洞库联动)
- 免费版可注册体验
- 中文文档与论文资源丰富
缺点
- 免费配额有限
- 部分高级字段需付费
- 海外节点不及 Shodan 全
详细介绍
这是什么
ZoomEye(中文常称"钟馗之眼")由知道创宇于 2013 年推出,是国内最早成体系的网络空间测绘平台之一。运营方知道创宇是中国老牌安全公司,旗下还有 Seebug 漏洞库、ZoomEye 测绘、抗 DDoS 等多条产品线,技术沉淀比较厚。
ZoomEye 的核心是把全球可达的 IP、域名、端口、应用指纹建库索引,用户通过 Web 控制台或 API 检索。和 FOFA 的差异化在于:ZoomEye 学术 / 漏洞研究背景更明显,与 Seebug 漏洞库联动深;FOFA 偏工程化日常使用。
出海团队的合规用法
- **自家域名暴露面盘点**:搜 `domain:"yourbrand.com"` 看历史扫描记录里有没有遗忘的子域名或测试环境
- **设备 / 应用版本识别**:判断某 SaaS 用什么后端栈(如某个 admin 面板的指纹)
- **被收购 / 投资目标的技术背景调研**:辅助尽调
- **配合 Seebug 漏洞库**:知道目标用什么版本后查对应漏洞披露
关键参数(截至 2026-05 公开资料)
- 免费注册:基础查询(每月若干次)
- 个人 / 研究者付费:按月或年订阅
- 企业 API:按用量定制
- 数据维度:IP / 域名 / 端口 / 应用指纹 / 操作系统 / 地理位置
- 查询语法:与 FOFA 类似但字段命名略不同
适合谁
- 安全研究员 / 漏洞研究人员
- 学术研究与论文写作
- 知道创宇生态用户
- 出海企业的 SRE 做资产盘点
不适合谁
- 不做安全研究的普通运营
- 只需要 IP 反查的轻量用户
与主要竞品的区别
- **vs FOFA**:ZoomEye 学术与漏洞联动强(Seebug),FOFA 工程化日常使用频率更高
- **vs Shodan**:ZoomEye 中文文档与社区更友好,Shodan 全球数据更全 + 英文学术圈认可度高
- **vs Hunter.how**:Hunter 奇安信背书的企业合规色彩更强,ZoomEye 知道创宇技术血统更厚
知道创宇是什么背景
知道创宇成立于 2007 年,是中国最早一批专业化安全公司。除了 ZoomEye 测绘和 Seebug 漏洞库,旗下还有抗 DDoS(创宇盾)、安全云、应急响应等业务线,技术沉淀比较厚。这种生态联动是 ZoomEye 相比单一测绘平台的差异化优势:发现资产指纹后可以直接对接漏洞库 / 防护方案。
法律与合规边界
ZoomEye 索引的是互联网公开响应数据。查询本身合规,但**结果的使用必须合法**——盘点授权资产、走责任披露流程的安全研究都 OK,未授权渗透不行。中国《网络安全法》《数据安全法》对未授权扫描和渗透有明确禁令,ZoomEye ToS 也禁止此类使用。
常见问题
ZoomEye 是什么?
ZoomEye(钟馗之眼)是知道创宇 2013 年推出的网络空间测绘平台,国内最早成体系的同类产品之一。索引全球 IP / 端口 / 域名 / 应用指纹,用于资产发现与暴露面分析。
ZoomEye 和 FOFA 选哪个?
ZoomEye 学术与漏洞研究联动深(Seebug 漏洞库),适合做漏洞研究;FOFA 工程化日常使用更顺手、查询语法更紧凑。安全研究员两个都用,工程岗优先 FOFA。
ZoomEye 有免费版吗?
有。注册即可使用基础查询,每月配额有限。深度查询、API 调用、历史数据回溯需要付费订阅。截至 2026-05 资料,具体额度以官网为准。
ZoomEye 和 Seebug 什么关系?
同属知道创宇生态。ZoomEye 提供资产指纹,Seebug 是漏洞库——把 ZoomEye 识别出的版本带到 Seebug 查对应已知漏洞,是常见的安全研究工作流。
出海团队用 ZoomEye 干嘛?
主要两类合规场景:自家域名暴露面盘点(看忘记下线的子域名 / 测试环境)、技术尽调(看目标 SaaS 用什么后端栈)。不适合做日常运营。