网络安全:zoomeye.org ,Quake.360.cn
ZoomEye(zoomeye.org)与网络安全:核心价值、功能及应用场景
ZoomEye(钟馗之眼)是知道创宇旗下404实验室打造的全球领先网络空间搜索引擎(官网:zoomeye.org),作为国内首个网络空间测绘工具,其核心定位是通过对全球网络资产的持续探测与分析,为网络安全领域提供资产梳理、风险监测、威胁预警等核心能力,已被列入全球25大开源网络情报(OSINT)工具榜单,是唯一入选的中国品牌。
一、核心定位与技术基础
1. 核心定位
- 本质:以“网络空间测绘”为核心的安全工具,通过分布在全球的2000+探测节点,24小时不间断扫描IPv4/IPv6地址库及网站域名库,绘制全球网络空间资产画像。
- 目标:让网络资产“可见、可管、可防”,既为安全研究提供数据支撑,也帮助企业从攻击者视角发现暴露面风险。
2. 技术核心
- 双引擎架构:“Web指纹引擎”(识别2000+CMS、编程语言、框架等)与“设备指纹引擎”(集成Nmap扫描结果,识别服务器、IoT设备等)。
- 数据规模:覆盖42亿IPv4地址、50亿IPv6地址,累计350亿+资产测绘数据,国内资产更新周期为每日1次,识别准确率超90%。
- 情报支撑:整合Seebug漏洞平台(近10万漏洞信息、5万+真实PoC)、创宇安全智脑(万亿次攻击数据),保障风险识别的时效性与准确性。
二、网络安全核心功能
1. 资产发现与管理
- 全维度资产测绘:支持网站、IP、小程序、公众号、APP、邮箱等多类型资产自动发现,可通过企业名称拓展控股单位及备案信息,形成完整资产图谱。
- 影子资产排查:挖掘企业未登记的暴露资产(如闲置服务器、测试环境),避免“看不见的风险”。
- 资产导出与报告:免费版支持≤10条/次资产导出,专业版可生成可视化资产报告,为合规审计提供支撑。
2. 风险监测与漏洞识别
- 多维度风险覆盖:检测全端口服务、OWASP TOP 10漏洞、高危组件漏洞、弱口令等,自动识别OA系统、邮件服务器、CDN等资产类别。
- 漏洞影响范围评估:结合CVE编号快速定位受影响资产,支持重大漏洞(如“心脏出血”)的全球影响面摸排。
- 历史风险追溯:支持IP历史解析记录、资产状态变化跟踪,便于溯源攻击路径。
3. 威胁预警与攻击面收敛
- 实时预警通知:通过微信、邮件、短信多渠道推送风险告警,实现“发现即预警”。
- 攻击面管理:对接企业现有安全平台,帮助收缩暴露面(如关闭无用端口、修复高危漏洞),构建防御闭环。
- 应急响应支撑:在重大漏洞爆发时,提供资产排查、应急处置工具,已为国家百余次重大漏洞事件提供安全保障。
4. 安全研究与工具开发
- API拓展能力:支持RESTful API调用,可用于开发IoT安全验证工具、漏洞扫描插件、威胁情报分析系统。
- 漏洞趋势分析:为安全研究人员提供全球漏洞分布、黑产攻击动向等数据,支撑攻防技术研究。
- Whois查询:追溯IP/域名注册信息,辅助溯源网络攻击源头。
三、典型应用场景
1. 企业安全防护
- 攻防演练准备:蓝队可通过ZoomEye梳理暴露面,提前修复漏洞、收敛攻击路径,应对红队情报搜集与渗透测试。
- 日常安全运营:持续监控资产风险状态,替代人工周期性扫描,提升安全管理效率。
- 合规达标:满足等保2.0等合规要求中“资产梳理、风险监测”的核心指标。
2. 安全研究与应急响应
- 漏洞影响评估:安全机构可快速摸排新漏洞的受影响范围,为全国预警提供数据支撑(如某门锁漏洞影响3万+服务器的排查)。
- 黑产追踪:分析恶意IP、僵尸网络的设备分布,辅助打击网络犯罪。
3. 渗透测试与安全审计
- 合法渗透前置:白帽子在授权范围内,通过ZoomEye搜集目标资产信息,制定精准渗透方案(需遵守《网络安全法》,禁止未授权操作)。
- 第三方安全评估:为甲方提供资产暴露面审计报告,明确安全整改优先级。
四、版本差异与使用限制
| 版本类型 | 核心权限 | 适用场景 |
|---|---|---|
| 免费版 | 每日50次检索,≤10条/次导出,基础风险监测 | 个人安全研究、小型企业初步资产梳理 |
| 专业版(年费约2000元) | 无检索次数限制,批量导出,漏洞标签筛选,高级报告 | 中小企业安全运营、专业安全测试 |
| 私有化版本(BE系统/雷达系统) | 本地化部署,定制化探测,分级管理 | 大中型企业、重点信息基础设施单位 |
注意事项
- 合规使用:所有数据采集合法合规,支持不愿被收录的资产申请下架,避免隐私泄露。
- 限制措施:通过检索频率限制、敏感资产隐藏等机制,防止被黑客大规模滥用。
五、与同类工具对比(网络安全视角)
| 工具 | 优势 | 局限 |
|---|---|---|
| ZoomEye | 中文界面,国内资产精准,更新快,漏洞情报整合 | 国际资产覆盖不足(欧美工控设备缺失率60%+) |
| Shodan | 历史数据丰富,特殊协议支持广(500+) | 国内更新延迟(7天),中文支持弱,免费版仅10次检索 |
| FOFA | 国内云厂商资产准确率超95%,团队协作功能 | 免费版20次/日检索,新资产收录延迟3-7天 |
对于国内企业及中文用户,ZoomEye在资产精准度、使用便捷性上更具优势,是网络安全防护的核心工具之一。
六、总结
ZoomEye通过“资产可见-风险可测-威胁可控”的全流程能力,成为网络安全领域的“空间雷达”——既为企业提供主动防御的核心支撑,也为安全研究人员提供数据赋能,已在攻防对抗、合规审计、应急响应等场景中发挥关键作用。未来其将进一步融合AI与大数据能力,持续强化网络空间测绘的全面性与精准性,为网络安全防护提供更坚实的基础。
使用建议:企业可先通过免费版完成初步资产梳理,根据风险规模升级专业版或私有化部署;个人用户需遵守网络安全法规,仅用于合法合规的安全研究。
Quake(quake.360.cn)与网络安全:核心能力、功能体系及应用价值
Quake(360网络空间测绘系统)是360网络安全响应中心(360-CERT)自主研发的分布式网络空间测绘平台(官网:quake.360.cn),作为360安全大脑测绘云的核心系统,其核心定位是通过全球资产持续探测与多维度数据融合,实现网络空间资产“可见、可测、可控”,为各级监管单位、企业、研究机构提供资产梳理、风险监测、威胁预警等全流程安全支撑,是国内网络安全领域极具影响力的空间测绘工具。
一、核心定位与技术支撑
1. 核心定位
- 本质:以“网络空间虚实映射”为核心的主动探测系统,通过对全球网络实体的自动化探测,构建虚拟空间与现实世界的全息映射地图,成为连接现实与网络空间的桥梁。
- 价值:作为360安全大脑的重要基础设施,既为安全大脑提供数据补充与分析依据,也可独立运作,满足资产暴露面筛查、风险监测、安全研究等多元需求。
- 服务对象:覆盖国家关键基础设施单位、各类企业、安全研究机构、监管部门等,已为国家关键基础设施保护提供有效安全支撑。
2. 技术核心
- 探测引擎:自研Vscan测绘引擎,性能超同类型引擎1倍以上,结合人工智能算法模型提升识别率并实现正反馈,单一对象探测信息量更丰富,支持全网动态资产测绘。
- 数据规模:累计测绘全网数据数十亿条,覆盖42亿+IPv4地址、海量IPv6地址,整合360安全大脑2EB安全大数据(含290亿样本、22万亿安全日志、80亿恶意域名等),国内资产更新具备高实时性。
- 协议与资产覆盖:支持1000余种常见网络协议及工控协议,涵盖通信、工控、区块链、IoT、视频等20余个大类、120个小类资产,指纹信息超40万条。
- 分析能力:融合威胁情报、PDNS、Whois、ICP、证书等多维度数据,实现百万亿级数据秒级检索,支持未知威胁辨识与恶意行为主动发现。
二、网络安全核心功能
1. 全维度资产发现与测绘
- 多类型资产覆盖:支持全球IPv4/IPv6地址、网站、服务器、IoT设备、工控系统、区块链节点等全类型资产探测,通过IP、域名、企业名称等多维度检索关联资产信息。
- 资产精准画像:整合IP归属定位、备案信息、服务端口、组件版本、证书信息等,形成完整资产画像,支持网页图标搜索、批量搜索等多种检索方式。
- 隐性资产排查:挖掘企业未登记的影子资产(如测试环境、闲置设备),梳理资产关联关系,避免暴露面失控。
- 动态监控与追溯:支持资产状态动态变化跟踪,记录IP历史解析、服务变更等信息,为攻击溯源提供数据支撑。
2. 风险监测与漏洞感知
- 多维度风险检测:覆盖OWASP TOP 10漏洞、高危组件漏洞、弱口令、开放高危端口、不合规配置等风险点,结合360多年攻防经验实现深度威胁识别。
- 漏洞态势追踪:第一时间同步国内外最新爆发漏洞,关联漏洞数据与测绘结果,快速呈现漏洞全球分布与影响范围,支持重大漏洞(如Log4j2)的全网影响面排查。
- 风险可视化:通过多维度网络空间地图呈现风险分布,支持区域、行业、资产类型等多视角风险统计,助力“挂图作战”。
- 应急响应支撑:在漏洞爆发时提供高效排查工具与影响评估数据,解决传统应急响应缓慢的痛点。
3. 威胁情报与安全运营
- 情报融合:整合360-CERT威胁情报、各大漏洞平台漏洞数据,实现“产品信息-漏洞数据-测绘结果”紧密联动,提升威胁识别精准度。
- 预警与通知:支持风险实时监测与多渠道预警(需结合企业现有通知体系),助力“发现即处置”,收缩攻击面。
- 安全运营赋能:提供批量元数据订阅和转接服务,可对接企业现有安全体系,为安全决策提供数据依据,支撑攻击面收敛。
- 专题报告输出:定期发布漏洞分析、安全事件追踪、APT组织溯源等专题报告,拓展安全研究视角。
4. 安全研究与定制化能力
- API与工具集成:支持标准API调用,可与漏洞扫描工具、威胁情报平台、应急响应系统集成,已被用于子域名探测、漏洞验证等工具开发。
- 数据订阅与部署:提供SaaS账号服务、全本地化部署、数据订阅服务等多种交付方式,满足普通用户快速使用与特殊安全需求的企业隐私保护需求。
- 合规与审计支撑:可生成资产与风险可视化报告,为等保2.0合规审计、安全合规检查提供数据支撑。
- 区域与行业监测:支持城市级、行业级资产俯瞰,全面掌握特定区域或行业资产底数与安全态势,为智慧城市建设与行业安全治理赋能。
三、典型应用场景
1. 企业安全防护与运营
- 资产梳理与暴露面管理:全面摸排企业自有及关联资产,排查影子资产,关闭无用端口、清理闲置设备,收缩攻击面。
- 日常风险监测:替代人工周期性扫描,持续监测资产漏洞、弱口令、组件风险等,提升安全运营效率。
- 攻防演练准备:蓝队可通过Quake梳理暴露风险点,提前修复漏洞、加固关键资产,应对红队情报搜集与渗透测试。
- 合规达标:满足等保2.0中资产梳理、风险监测等合规要求,为安全审计提供可追溯的数据与报告。
2. 安全研究与应急响应
- 漏洞影响评估:安全机构可快速摸排新漏洞的全球影响范围、行业分布,为全国性漏洞预警提供数据支撑。
- 威胁溯源与黑产追踪:通过资产关联分析、IP归属定位、Whois查询等,追踪恶意IP、僵尸网络、APT攻击路径,辅助打击网络犯罪。
- 攻防技术研究:为安全研究人员提供全球漏洞分布、资产类型占比、攻击趋势等数据,支撑攻防技术迭代与工具开发。
3. 监管与公共安全
- 关键基础设施保护:监测能源、交通、金融等关键行业资产安全状态,提前预警潜在风险,保障基础设施稳定运行。
- 区域安全治理:为地方监管部门提供辖区内网络资产全景视图,支撑网络安全态势研判与应急处置。
- 重大事件保障:在重大活动、漏洞爆发等关键节点,提供资产排查、风险管控工具,助力安全保障工作。
四、版本类型与使用限制
| 版本类型 | 核心权限 | 适用场景 |
|---|---|---|
| 注册用户(免费版) | 基础资产检索、有限次数导出,支持关键词/条件语句检索,基础风险查看 | 个人安全研究、小型企业初步资产梳理 |
| 高级会员 | 更多检索次数、批量导出、高级检索语法、部分专题报告查看 | 专业安全测试人员、中小企业安全运营 |
| 终身会员 | 无检索次数限制、全量数据访问、高级分析功能、完整报告导出 | 安全研究机构、大型企业安全团队 |
| 企业定制版(私有化部署) | 本地化部署、定制化探测策略、分级管理、专属数据中台、定制化报告 | 大型企业、关键基础设施单位、监管部门 |
注意事项
- 合规使用:数据采集与使用符合国家网络安全法规,支持合法合规的资产自查与安全研究,禁止未授权探测与攻击行为。
- 隐私保护:提供资产下架申请渠道,对敏感资产进行适当隐藏,避免隐私泄露与滥用风险。
- 技术支持:提供官方联系电话(010-52448344)与邮箱(quake@360.cn),为企业用户提供定制化服务支持。
五、与同类工具对比(网络安全视角)
| 工具 | 优势 | 局限 |
|---|---|---|
| Quake | 国内资产覆盖全、更新实时,融合360安全大脑海量威胁情报,支持私有化部署与数据订阅,工控/IoT资产识别精准 | 国际资产覆盖相对不足,免费版功能限制较多 |
| ZoomEye | 中文界面友好,资产导出便捷,中小企业适配性强,漏洞PoC整合紧密 | 工控协议支持较少,私有化部署门槛较高 |
| Shodan | 国际资产丰富,特殊协议支持多,历史数据完整 | 中文支持弱,国内资产更新延迟,免费版检索次数少 |
| FOFA | 云厂商资产识别精准,团队协作功能完善 | 免费版导出限制严格,部分高级功能需付费解锁 |
Quake的核心优势在于依托360安全大脑的大数据与攻防经验积累,在国内资产探测、威胁情报融合、本地化部署支持等方面表现突出,尤其适合对数据安全性要求高、需覆盖工控/IoT等特殊资产的企业与关键基础设施单位。
六、总结
Quake作为国内网络空间测绘领域的标杆工具,以“自研引擎+大数据+AI分析”为核心,构建了从资产发现、风险监测到威胁处置的全流程安全能力。其“虚实映射”的核心定位与灵活的部署方式,使其既能满足企业日常安全运营需求,也能支撑国家关键基础设施保护、安全研究、监管治理等高级场景。
使用建议:中小企业可先通过免费版完成基础资产梳理与风险排查,根据业务需求升级高级会员;大型企业、关键基础设施单位建议选择私有化部署或定制化服务,结合现有安全体系实现数据协同与深度防护;安全研究人员可利用其API能力与专题报告,开展漏洞分析与威胁追踪工作。所有用户需严格遵守网络安全法规,仅用于合法合规的安全活动。