我们正在开放：网络空间搜索引擎

大家好，好久不见，有很多朋友说我怎么不更新了，是这样的：

1. 我在聚焦在更重要的事情上；

2. 我们这个公众号受众分布比较奇怪，有些东东忍住没发，发了有口水，不过我们已经做好打些口水战的准备了；

3. 以后这个公众号不仅我在写，知道创宇安全研究团队的同学们也都在准备，只是没我来得快，毕竟我变态到在如此繁忙的情况下，还写出了一本销量还不错的书；

进入正题。

我不是标题党，我们确实在逐渐开放我们的海量数据库，打造出一个名符其实的网络空间搜索引擎，先介绍下我们的数据库：

1. 网站组件指纹库，这个库包括：操作系、Web服务、服务端语言、Web开发框架、Web应用、前端库、第三方内容等等；

2. 主机设备指纹库，这个嘛，nmap能得到什么就是什么了；

有点见识的人要说了，呵呵，老外不是已经有了shodanhq.com（我们称之：撒旦）了吗？

我们的回复是：呵呵。

继续补充回复：撒旦不扫描网站组件。

比如针对wordpress的搜索：

http://www.shodanhq.com/search?q=wordpress

http://zoomeye.scanv.com/search?q=wordpress

根本没法和我们的比。

 

我们这个网络空间搜索引擎会分几步逐渐开放，当前已经开放了全球4100w网站的网站组件指纹库，在线地址是：

zoomeye.scanv.com

在搜索框中可以搜索你关心的网站组件，比如discuz、dedecms啦，比如nginx、apache，甚至你搜hacked by也能得到一些亮点。

 

有人说，这岂不是给黑客提供了便利？

这个问题我们早就注意到了，所以在做一些查询限制。在下周更多细节完善，正式上线前，我们还会做出更多的策略保证不会被黑客大规模利用。

由于是逐渐开放，目前还存在一些不完备的点，后端还有海量的统计在进行，所以大家悠着点，同时欢迎给我们提一些建设性的建议，我们收纳后，会在适合的地方进行感谢。

还有一个很重要的几点：

1. 实际上专业的黑客根本不在乎我们这个搜索引擎；

2. 我们并没给出非法的信息，所有信息采集都是合法的；

 

为什么我们这个引擎叫做zoomeye？

实际上我们的内部叫法是：钟馗之眼，钟馗是追鬼大师，大家懂得，我们跑全球网站与主机就是要把其中的“鬼”捉出来。为了洋气，总得弄个英文名吧，想来想去，想到了zoomeye，太酷了……

zoomeye打造成搜索引擎其实很早就是我们的想法，只是放到了现在才开放，因为我们已经准备差不多了，也感谢撒旦帮我们铺垫了一些教育：）

 

zoomeye为什么要定位成网络空间搜索引擎？

先说小的吧，全球网站都是由各种组件组成，比如用的什么操作系统、什么Web容器、什么服务端语言、什么Web应用等等等（还有版本是什么？）这些我们都认为是组件，这些组件构成了网站，形成了我们这个丰富多彩的世界。

现在很多攻击都是针对网站组件进行的，scanv官网上每周都能爆料6~7个这样的攻击，拿组件下手是因为组件被使用的很多，只要研究出某个组件的漏洞，就能把使用这个组件的一大批网站干掉。

同理到主机，在我们现有的库里，我们发现了很多亮点，比如亚洲某国的核设施设备，大存储设备，大量Win2000主机（是不是可以直接干掉？），大量的MongoDB数据库（可以直接干掉），数十万的网络摄像头。这个库我们还没开放，会逐渐开放，大家如果要体验主机设备的可以到撒旦上。

网站+主机构成了这个网络空间，zoomeye的目标是采集全球这些指纹，开放搜索引擎，推进这个安全领域的进展，让更多人意识到，你暴露在网络空间上的组件或设备，实际上并不安全，藏着掖着没用！只要你在公网，zoomeye就会默认收录，不过我们尊重不愿意搜录的网站或设备，恩，这个协议，会在下一步进行。

 

希望zoomeye这样有争议的搜索引擎能够促进安全领域的进步！

----------分割线----------

这里的文章都会首发在我们的官方微信：网站安全中心（ID：wangzhan_anquan）。大家如果感兴趣这篇科普，请帮忙传播。我们会持续性的进行安全科普，大家有什么问题可以在微信里给我们留言，我们会认真对待每份留言，并在下次发文时进行必要的解答。如果大家有什么安全八卦也欢迎投稿给我们。

科普改变世界，我们一起努力让这个互联网更好更安全吧！

本文由知道创宇安全研究团队-余弦撰写。