zoomeye

zoomeye.md

应该最突出的就是首页的搜索引擎

https://www.zoomeye.org/profile/domain

用处：可以查询域名/IP关联信息，也可以查询子域名信息，并且支持TXT和Json 格式导出

生活篇：

右上方个人的界面中，在数据订阅界面可以添加特定ip进行订阅，可以通过将自己的关注对象添加到订阅列表里面而避免查看众多网页。

ZoomEye可以记录的具体IP地址的变动：

例如：

1. IP地址更改：如果一个网站或服务的IP地址发生变化，ZoomEye可以记录这种变化。例如，当一个网站从一个服务器迁移到另一个服务器时，IP地址会发生变化，ZoomEye可以捕捉到这种变动。

2. 域名解析变化：如果一个域名的解析记录发生变化，导致与该域名相关联的IP地址发生变化，ZoomEye可以记录这种变化。这可能发生在网站迁移、域名所有权更改或DNS配置变动等情况下。

3. IP地址切换：某些服务或网站可能会在不同的IP地址之间进行切换，以实现负载均衡或故障转移。ZoomEye可以记录这种IP地址切换的情况，当一个服务在不同的IP地址之间进行轮换时，ZoomEye可以捕捉到这种变动。

针对以上功能，可以实现预防被网络诈骗，攻击等，例如一些网络技术人员通过改变ip地址来隐藏真实身份，或者通过改变ip地址隐藏行踪，传播违法内容等（具体的使用还可以结合对ip的精确地理定位）

曲线图可以直观显示订阅量变化

可以对ip所在地理位置进行解析应该zoomeye是除了搜索功能外的另外一个大的亮点，其位置可以精确到50m以内（只在中国大陆地区）

可以通过对特定端口的搜索来找到互联网上公开暴露该特定端口的服务，可以达到信息集合的效果

例如，搜索3306端口可以得到与MySOL数据库服务器相关的结果。

通过搜索可以得到正在运行3306端口上的MySQL数据库实例相关信息，例如主机名，IP地址，数据库版本以及使用MySOL数据库的应用程序或网站，即可以显示哪些IP地址正在使用MySQL数据库。
可以通过对搜索词的限制来缩小目标范围

通过点击ip可以获得该ip详情，也可以通过最下端查看相关漏洞

企业篇

可以针对ZoomEye-python命令行工具的API功能特性来实现：

https://github.com/knownsec/ZoomEye-python

ZoomEye 记录所有主动发起网络攻击的IP记录，并且标记在IP信息中。可以提醒用户对目标进一步进行甄别，使得IP的标记更 加具备实用性，避免用户因盲目攻击目标从而给自身带来相关风险。

1. 恶意活动检测：使用ZoomEye的自动化任务，可以定期搜索可疑IP地址、域名，URL等，通过将其与数据库中有关的恶意活动进行对比，最终可以实现自身对于恶意软件的预防。

例如在网络上浏览网页时，可能会有一些跳转链接，点击后可能会出现电脑提示不安全这种情况，此时如果想进一步了解相关的IP地址或域名的信息，可以使用ZoomEye的搜索功能，通过搜索IP地址或域名来获取更多的公开信息和资源。比如该IP地址或域名的历史记录、公开的漏洞信息、相关的网站或服务等。

（据了解好像原理主要是与数据库中里面已知的有关的恶意活动的ip地址黑名单进行比对，特征比对等，还不能完全借此直接判断一个ip的安全性）

2. 反向操作来健侧公开泄露的个人信息：利用ZoomEye搜索引擎，检索公开暴露的数据库和其他敏感信息，如社交媒体上的用户信息、电子邮件地址和密码。编写Python脚本，定期检查这些数据是否出现在公开泄露的数据源中，帮助企业及时发现泄露风险。

使用体验：

zoomeye网页设计很简洁，清晰明了，与其针对安全的核心功能相符合，可以很方便地搜索和获取关于互联网上的设备、服务和漏洞等信息。它提供了强大的功能和丰富的数据源

建议：

1.可以加强对数据库的丰富：虽然可见 Zoomeye 已经提供了大量的数据源，但仍然有些特定的目标无法覆盖，相信通过更多数据源的增加可以提供更全面和广泛的搜索结果

2.完善使用说明：对于一些新用户或初次接触 Zoomeye 的人来说，整体的使用还是略显困难，通过完善平台自身介绍，如提供更多的文档、视频教程或在线指南，可以帮助用户更好地了解和使用这个平台，同时也可以达到扩展用户数的宣传的目的

3.可以优化搜索引擎的语法

4.在原有的文本搜索，ip搜索的基础上可以增加更多功能，例如将ip搜索与实景结合，增加图片识别功能等