在线检测
JSON工具
编码/加密
图片处理
文字处理
格式化
网络
前端
后端
搜索工具、优惠码…⌘K

ZoomEye

知道创宇旗下网络空间测绘平台

免费版中国★★★★☆4.3网络空间测绘知道创宇Seebug安全研究

简介

ZoomEye(钟馗之眼)是知道创宇 2013 年推出的网络空间测绘平台,是国内最早的此类产品之一。提供互联网资产发现、设备指纹识别与暴露面分析,免费基础版 + 企业商业版双轨。

官方域名
zoomeye.org
价格模式
免费版
成立年份
2013
总部
中国

核心功能

  • 全球 IP / 端口扫描索引
  • 应用指纹识别
  • Seebug 漏洞库联动
  • 历史扫描数据回溯
  • API 批量查询
  • 地理位置 / ASN 筛选

优缺点

优点

  • 2013 年起家的老牌测绘平台
  • 知道创宇生态背书(Seebug 漏洞库联动)
  • 免费版可注册体验
  • 中文文档与论文资源丰富

缺点

  • 免费配额有限
  • 部分高级字段需付费
  • 海外节点不及 Shodan 全

详细介绍

这是什么

ZoomEye(中文常称"钟馗之眼")由知道创宇于 2013 年推出,是国内最早成体系的网络空间测绘平台之一。运营方知道创宇是中国老牌安全公司,旗下还有 Seebug 漏洞库、ZoomEye 测绘、抗 DDoS 等多条产品线,技术沉淀比较厚。

ZoomEye 的核心是把全球可达的 IP、域名、端口、应用指纹建库索引,用户通过 Web 控制台或 API 检索。和 FOFA 的差异化在于:ZoomEye 学术 / 漏洞研究背景更明显,与 Seebug 漏洞库联动深;FOFA 偏工程化日常使用。

出海团队的合规用法

  • **自家域名暴露面盘点**:搜 `domain:"yourbrand.com"` 看历史扫描记录里有没有遗忘的子域名或测试环境
  • **设备 / 应用版本识别**:判断某 SaaS 用什么后端栈(如某个 admin 面板的指纹)
  • **被收购 / 投资目标的技术背景调研**:辅助尽调
  • **配合 Seebug 漏洞库**:知道目标用什么版本后查对应漏洞披露

关键参数(截至 2026-05 公开资料)

  • 免费注册:基础查询(每月若干次)
  • 个人 / 研究者付费:按月或年订阅
  • 企业 API:按用量定制
  • 数据维度:IP / 域名 / 端口 / 应用指纹 / 操作系统 / 地理位置
  • 查询语法:与 FOFA 类似但字段命名略不同

适合谁

  • 安全研究员 / 漏洞研究人员
  • 学术研究与论文写作
  • 知道创宇生态用户
  • 出海企业的 SRE 做资产盘点

不适合谁

  • 不做安全研究的普通运营
  • 只需要 IP 反查的轻量用户

与主要竞品的区别

  • **vs FOFA**:ZoomEye 学术与漏洞联动强(Seebug),FOFA 工程化日常使用频率更高
  • **vs Shodan**:ZoomEye 中文文档与社区更友好,Shodan 全球数据更全 + 英文学术圈认可度高
  • **vs Hunter.how**:Hunter 奇安信背书的企业合规色彩更强,ZoomEye 知道创宇技术血统更厚

知道创宇是什么背景

知道创宇成立于 2007 年,是中国最早一批专业化安全公司。除了 ZoomEye 测绘和 Seebug 漏洞库,旗下还有抗 DDoS(创宇盾)、安全云、应急响应等业务线,技术沉淀比较厚。这种生态联动是 ZoomEye 相比单一测绘平台的差异化优势:发现资产指纹后可以直接对接漏洞库 / 防护方案。

法律与合规边界

ZoomEye 索引的是互联网公开响应数据。查询本身合规,但**结果的使用必须合法**——盘点授权资产、走责任披露流程的安全研究都 OK,未授权渗透不行。中国《网络安全法》《数据安全法》对未授权扫描和渗透有明确禁令,ZoomEye ToS 也禁止此类使用。

常见问题

ZoomEye 是什么?

ZoomEye(钟馗之眼)是知道创宇 2013 年推出的网络空间测绘平台,国内最早成体系的同类产品之一。索引全球 IP / 端口 / 域名 / 应用指纹,用于资产发现与暴露面分析。

ZoomEye 和 FOFA 选哪个?

ZoomEye 学术与漏洞研究联动深(Seebug 漏洞库),适合做漏洞研究;FOFA 工程化日常使用更顺手、查询语法更紧凑。安全研究员两个都用,工程岗优先 FOFA。

ZoomEye 有免费版吗?

有。注册即可使用基础查询,每月配额有限。深度查询、API 调用、历史数据回溯需要付费订阅。截至 2026-05 资料,具体额度以官网为准。

ZoomEye 和 Seebug 什么关系?

同属知道创宇生态。ZoomEye 提供资产指纹,Seebug 是漏洞库——把 ZoomEye 识别出的版本带到 Seebug 查对应已知漏洞,是常见的安全研究工作流。

出海团队用 ZoomEye 干嘛?

主要两类合规场景:自家域名暴露面盘点(看忘记下线的子域名 / 测试环境)、技术尽调(看目标 SaaS 用什么后端栈)。不适合做日常运营。

替代品推荐

同类「安全传输」工具

信息核实于 ·评测最后更新于