本项目是一款 基于 ZoomEye API 的互联网资产查询工具,提供实时的公开资产扫描与统计分析功能。核心特性包括:
- 实时资产扫描:基于 ZoomEye API 查询互联网公开资产,支持灵活的查询语法和筛选条件;
- 可视化统计分析:提供多维度统计图表,包括城市分布、组织机构、端口分布等可视化展示;
- 现代化 Web 界面:采用 Bootstrap 5 + Chart.js 构建的响应式界面,提供良好的用户体验;
- 云原生部署:支持 Cloud Studio 一键部署,无需本地配置环境即可使用。
适合场景:网络安全研究、资产情报收集、安全态势感知、公开资产分析。
| 配置项 | 具体说明 |
|---|---|
| Node.js 版本 | 14.0.0 及以上(推荐 18.x LTS 版本,兼容性与稳定性最佳) |
| 开发环境 | Cloud Studio(云端 IDE,已预装 Node.js、npm,无需本地安装任何工具) |
| 核心依赖 | Node.js 原生模块(http/fs/path),无第三方依赖,开箱即可运行 |
| 外部 API | ZoomEye API(需要配置 API Key 进行资产查询) |
| 默认预览端口 | 9000(与 preview.yml、app.js 配置同步,支持自定义修改) |
| 部署支持 | 适配 Cloud Studio DeployKit 插件,支持一键部署到 Serverless/ECS 等云资源 |
| 前端框架 | Bootstrap 5 + Chart.js(通过 CDN 加载,无需本地安装) |
项目采用前后端分离架构,前端静态资源与 Node.js 后端服务清晰分离,便于维护与扩展:
. ├── app/ # 核心应用目录 │ ├── app.js # 主程序文件:HTTP 服务器、路由处理、API 代理 │ └── assets/ # 前端静态资源目录 │ ├── index.html # 主页面:资产查询界面 │ └── static/ # 静态文件子目录 │ ├── app.js # 前端 JavaScript:交互逻辑、图表渲染 │ ├── css/ # CSS 样式文件(可选) │ └── img/ # 图片资源目录(可选) ├── deploy.yml # 部署配置文件:适配 DeployKit 插件 ├── .vscode/ # Cloud Studio 专属配置目录 │ └── preview.yml # 自动预览配置文件:控制服务自动启动与预览窗口触发 └── README.md # 项目说明文档(本文件,含使用指南与问题解答)
- 配置查询条件:
- 在"查询语句"输入框中输入 ZoomEye 查询语法,如
app="ollama" && country="中国" && subdivisions="浙江" - 选择页码和请求限制(结果数量)
- 在"查询语句"输入框中输入 ZoomEye 查询语法,如
- 执行查询:点击"开始查询"按钮
- 查看结果:
- 资产列表:显示匹配的资产详细信息,包括 IP、端口、地理位置、模型等
- 统计分析:提供城市分布、组织机构分布、端口分布等可视化图表
- 分页浏览:使用底部分页控件浏览更多结果
支持标准 ZoomEye 查询语法,常用示例:
app="nginx":查询 Nginx 服务port:80:查询 80 端口服务country:"中国":查询中国地区资产app:"ollama" && country:"中国":组合查询hostname:"example.com":域名查询
- 检查查询语法:确保 ZoomEye 查询语法正确,参考官方文档;
- 调整筛选条件:使用更精确的筛选条件,如具体端口、应用等;
- 分页查看:使用分页功能查看更多结果,资产可能分布在后续页面。
35/F,Tencent Building,Kejizhongyi Avenue,Nanshan District,Shenzhen
