ZoomEye功能介紹（中）

四、數據更新功能

我們通過搜索欄檢索出一批資產數據時，可能會覺得部分數據的探測時間比較早，那麼可以單擊資產 Banner 結果右側的「數據更新」按鈕（見圖 4-23）實時地對目標進行掃描。

圖 4-23 數據更新

ZoomEye 支持用戶對指定 IP 地址或者域名掃描。在掃描任務完成後，系統通過郵件給用戶發送更新結果（見圖 4-24），並且在 Web 界面顯示目標資產數據更新提示。

圖 4-24 數據更新郵件通知

五、威脅情報功能

ZoomEye 擁有全球最大的黑客威脅情報庫和惡意機器流量威脅情報庫。通過知道創宇的雲防禦體系獲取獨家威脅情報，結合 IP、域名的高精準信譽情報，我們可全方位掌握威脅情報，讓惡意行為無處遁形。

在 ZoomEye 的資產數據詳情頁中，單擊「威脅情報」，系統將展示網絡空間資產關聯的威脅情報信息（見圖 4-25），以便判斷當前網絡空間資產是否存在異常的惡意行為。目前，系統可提供 IP 信譽情報、IP 高精準情報、域名信譽情報、域名高精準情報、目標攻擊行為等多維度信息。

圖 4-25 威脅情報

六、蜜罐識別功能

蜜罐是一種互聯網上的誘餌，看起來像一個包含應用程序和數據的真實計算機系統。通過 ZoomEye 識別蜜罐網絡空間資產，我們可以避免落入黑客布下的陷阱。ZoomEye 可以對無交互、低交互、高交互等工作方式的蜜罐進行識別，根據目標返回的報文、開放端口、開放服務等業務邏輯和異常行為對網絡空間資產進行蜜罐判定。ZoomEye 會將蜜罐識別結果以標籤的形式展示，如圖 4-26 所示。我們也可以勾選右上角的「蜜罐篩選」來排除蜜罐網絡空間資產。

圖 4-26 蜜罐識別

用戶也可以通過掌握的蜜罐特徵來搜索蜜罐網絡空間資產。比如某類工控蜜罐在部署時會使用相同的模板，導致不同的工控資產都具有相同的「 Serial Number」。如圖 4-27 所示，使用搜索語句 "Serial Number: 88111222" 查找同類模板部署的工控蜜罐，結果數據有 2660 條。

圖 4-27 通過蜜罐特徵搜索蜜罐網絡空間資產

蜜罐常常還會偽裝成 OA 系統、郵件服務、VPN 服務等，植入一些 JavaScript 等語言代碼來獲取訪問者的身份信息。用戶可以根據自己掌握的蜜罐指紋在 ZoomEye中進行全文檢索，比如某些品牌的蜜罐指紋「/static/js/portrait.js」「 record.js』></script>" + "<script>var token=」。目前，ZoomEye 識別出的蜜罐類型大體可分為：

‰ 傳統的各種開源偽裝協議服務的蜜罐。

‰ 面對網絡空間測繪搜索引擎探測的專屬蜜罐。

‰ 商用蜜罐。

‰ 工控等領域的專屬蜜罐。

‰ 其他類型和用途的蜜罐。

七、SSL 證書解析功能

SSL（Secure Socket Layer）證書是一種數字證書，用於實現網站身份驗證和數據加密傳輸，是保障網絡通信安全的重要手段，也是網絡空間資產非常重要的身份信息。ZoomEye 支持對網絡空間資產 SSL 證書的 TLS 1.0、TLS 1.1、TLS 1.2、TLS 1.3等版本信息的獲取，並遵循從 x509 格式對證書進行解析，還可額外獲取證書加密套 件、通信過程中的握手信息（見圖 4-28）

圖 4-28 SSL 證書內容

另外，ZoomEye 還支持多種證書過濾器。用戶可以利用它們進行精準檢索。常見的證書過濾器如表 4-1 所示。

表 4-1 常見的證書過濾器

八、統計報告功能

ZoomEye 支持以多種方式生成網絡空間資產統計報告，比如在搜索結果頁面單擊「統計報告」，會根據搜索結果數據生成資產全球分佈、區域分佈、端口分佈、設備分佈統計圖表，如圖 4-29 所示。

圖 4-29 搜索結果統計報告

用戶還可以在搜索結果頁面右側的快速操作欄單擊「貢獻」按鈕，將搜索語句和描述信息分享給其他用戶。用戶可以在「個人資料」的「貢獻歷史」標籤中查看生成的圖片報告（見圖 4-30）。

圖 4-30 貢獻歷史

圖片報告內容包含搜索語法、搜索日期、數據概覽、全球統計排行等信息（見圖 4-31）。

圖 4-31 圖片報告

另外，ZoomEye 提供諸如國家級斷網事件、「心臟滴血」漏洞分析等專項安全分析報告，供用戶參考（見圖 4-32）。

圖 4-32 專題報告

九、聚合分析功能

面對海量搜索結果，我們需要進行匯總、分類。ZoomEye 通過聚合分析功能來解決此類需求。ZoomEye 將用戶常用的聚合數據在搜索結果頁面右側欄進行展示。如果需要統計更多維度，用戶可以單擊「更多」跳轉至「聚合分析」頁面。

我們也可以直接在頂部導航欄單擊「工具」，選擇「搜索聚合分析」，輸入搜索語句來完成相關維度的統計。目前，ZoomEye 支持國家、省份、端口、組件、設備、證書內容等 32 個聚合維度，最大支持對數據的 Top100 統計，充分滿足各種統計需求，同時支持統計結果導出，導出格式為 PNG 圖片，方便用戶插入分析報告（見圖 4-33）。

圖 4-33 聚合分析

ZoomEye - Cyberspace Search Engine（「鍾馗之眼」）——全球網絡空間測繪的領導者，收錄了全球互聯網空間中設備和網站及其地理位置、服務、組織、惡意IP、價值分等資產維度，實現全球資產發現、漏洞影響範圍關聯分析、潛在威脅發現等。