期待已久,ZoomEye 网络空间搜索引擎第四版强势发布!

安全 作者:知道创宇 2016-03-22 14:01:22

ZoomEye | 钟馗之眼,网络空间搜索引擎。探索一切,纵观一切!进行全球的漏洞感知与预警!

ZoomEye 于2013年7月1日正式上线!一直到2016年,近三年多,ZoomEye 上线了很多功能,也迭代了三个大版本,同时也进行了许多次的漏洞应急,心脏出血、破壳漏洞等,以及发布了工控、路由器等专题。

从2014年 ZoomEye 进行"心脏出血"漏洞的应急而上了央视之后,ZoomEye 也开始被更多人所熟知,而过去的一年里,国内外也出现了挺多的 "ZoomEye",在大家看来,似乎 ZoomEye 在过去的一年都没怎么更新,也没有什么行动,其实,ZoomEye 一直在提升自己的能力,我们只是把重点更多的放在了 ZoomEye 的后端能力,我们希望能在数据、内容上进一步提高,提供更多解析过的数据给大家。

Web应用与主机组件识别引擎新增规则近1000多条,日均更新数据近300G!

不是写个爬虫,存些数据,提供一个在线搜索就可以叫做『网络空间搜索引擎』!

ZoomEye V4正式上线

ZoomEye 确实是需要做些改变了,在经过开发以及调整之后,ZoomEye V4 于今日正式上线!

开放与合作

首先是大家期待已久的 ZoomEye API,在 V4 版本上线后将免费面向所有注册用户开放,具体可以查看 https://www.zoomeye.org/api 页面,以及 API 的使用方法可以参考开发文档。

在 ZoomEye 团队的邮箱里一直都有收到大家申请API 的邮件,而这次,我们重新架构了 API,免费向所有注册用户开放,希望 ZoomEye API 能给真正需要的人提供 ZoomEye 能力,也欢迎更多的工具集成ZoomEye API,如果你在你的工具里集成了 ZoomEye API,欢迎告知我们。

其次,我们还开放了科研、高校合作计划,ZoomEye 愿意与科研机构、高校等一起建立合作,提供或构建ZoomEye 能力!

同时,D 计划,也就是暗物质消除计划也正式上线。尽管网络空间探索并非易事,充满挑战,探索过程看似遥遥无期,但是我们始终坚信努力就会有收获,竭尽全力去探索更多未知...

ZoomEye2

在 D 计划之外,本次上线的还有海盗榜,在我们看来,ZoomEye 是一艘海盗船,有规矩,通过努力,去征服网络空间的这片大海,而在 ZoomEye 这艘海盗船上的,你们每个人,则就是海盗船上的海盗,而其中佼佼者则就是海盗王。我们会将对 ZoomEye 做过足够贡献的相关用户加入海盗榜,我们将会对海盗王开放更多的权限!

漏洞跟踪与应急

一直以来,ZoomEye 在漏洞应急中扮演的不可或缺的角色,从2013年的 D-Link 后门到2014年的心脏出血、破壳漏洞等,以及2015年 JAVA 反序列化,以及2016年的 FortiGate SSH 后门等,截止目前,35个重要漏洞、事件的应急,ZoomEye 通过它的能力绘制漏洞的影响面。

ZoomEye3

数字化 ZoomEye

在这次新上线的 V4 版本,我们还讲 ZoomEye 一些能力进行了数字化,通过数字的方式让大家更直观的感受ZoomEye的能力。

ZoomEye4

Dork 精选与漏洞关联

对于一个刚接触 ZoomEye 的同学来说,怎么通过ZoomEye 去找到那些自己想要、好玩的东西,往往不是那么容易,在 V3 版本我们发布了 Dork,感谢ZoomEye 志愿者的工作,收集到了一大批有用好玩的 Dork,在 V4,我们针对推荐 Dork 功能做了修改,改为精选 Dork,通过人工去收集一些好玩的 Dork 共享给大家,如果你还不会使用 ZoomEye 搜索,不凡去点下这些 Dork,试试由我们给你推荐的内容。

ZoomEye5

本次 ZoomEye 改版,也是 ZoomEye 与 Seebug 线上关联的第一步,我们尝试在搜索结果里加上了关联漏洞,如果你在 ZoomEye 上通过语法 APP 进行搜索搜索,如:

app:"dedecms"

那么就可以看到在搜索结果页的右侧有关联漏洞的展示。在之后,Seebug 将会进一步在账号系统等不同的功能上进一步的进行关联,期待两者线上能力的整合。

更多

除了以上那些,我们还上线了团队 Blog,你可以关注我们的团队 Blog 来获取最新的关于网络空间探索的一些经验分享,或者是去了解 ZoomEye 背后的一些能力的变更、技术架构等。

同步上线的还有 ZoomEye VIP,依托于 ZoomEye 强大的网络空间探索能力,我们提供商业版ZoomEye、数据服务、收费版 API等,如果想了解更多细节,访问https://www.zoomeye.org/vip。

结语

本次 ZoomEye 新版本的发布,当然不是一篇文章可以描述的完,大家可以访问 ZoomEye(www.zoomeye.org) 进行体验。ZoomEye 一路走来,少不了大家的支持和帮助,感谢大家一直以来的支持、建议,希望 ZoomEye 和大家一起继续一路走下去。

另外,ZoomEye、Seebug、Pocsuite 也将在 BlackHat Asia集体亮相,欢迎关注。《2016 Black Hat召开在即 知道创宇走向国际舞台

ZoomEye 微博:@ZoomEye

ZoomEye Twitter:@zoomeye_team

ZoomEye 官网:www.zoomeye.org

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接