一、前言

他们官方网站的介绍：0.zone零零信安攻击面管理系统，将组织机构与其不断发展的数字足迹进行映射、与漏洞情报数据进行关联， 并持续发现业务数据和代码泄露、组织机构和人员信息的泄露、以及对供应链的攻击面进行检测， 通过对全球开放网络和非公开网络的数千个情报源、数百亿量级数据、本组织自身业务上下文等进行大量数据采集和弱点优先级分析， 为组织机构输出攻击面情报，以提供给本组织更高级别的主动防御。

此平台免费注册，使用时单次查看数据数量有限制，可以邀请用户增加单次查看数量。

注册地址https://0.zone/invitationcode?invite_code=CYHQU5

二、功能简介

1 首页

https://0.zone/

2 搜索功能

中间搜索框可直接使用语法/关键字进行搜索，查询语法参考https://0.zone/grammarList

2.1 搜索企业名称示例

我觉得这是此平台最牛的功能.mp3

可查看此公司下匹配到的信息系统、移动端应用、敏感目录、邮箱、文档、代码、人员信息数据。这个功能定向查找单位资产非常方便好用。

2.2 信息系统搜索结果详情

2.2.1 查看详情

查看端口返回信息，点击即可

2.2.2 域名相关信息

2.2.3 ip相关信息

2.2.4 公司相关信息

2.2.5 筛选当前标签

2.3 移动端应用结果详情

详情中显示app介绍、详情、截图、来源、所属公司信息。其余选项内容不再一一操作

3 数据信息泄露情报公示

右上角的信息泄露情报功能进行展示各大泄露数据事件发生的时间、泄露数据类型、事件简介。

4 订阅信息

点击头像-账号中心-订阅，可设置订阅信息，数据筛选条件与高级查询功能相同，参考https://0.zone/grammarList

5 导出报告

把搜索结果进行导出下载，点击导出报告（csv格式）

导出成功后，在账户中心-下载中心即可进行下载、删除操作

本账号为新注册用户，只能导出前400条数据（后面邀请新用户注册可以增加数据单次查看上限）

6 API申请

点击头像-API申请进入功能，使用api可使用脚本请求api接口获取自定义筛选数据。可申请获取信息系统、移动端应用、敏感目录、邮箱、文档、代码、人员api接口，分别对应高级查询的数据类型

点击api名字可查看使用详情

三、搜索技巧

搜索的语法技巧和fofa、zoomeye、shodan都是类似的，就语法有些不同，语法参考https://0.zone/grammarList来写也很简单~下面来组合几种语法来达到筛选有效数据的目的。

1 逻辑运算符

不能用括号，所以要根据运算符的优先级进行组合过滤条件，非>与>或

可使用 && 符号表示“与”的运算逻辑, !! 符号表示“非” , || 符号表示“或” , == 符号表示“模糊查询” , = 符号表示“精确查询” 如
ops=powered by&&eqpc=beijing|opr=电信|mde==nginx
运算符两边不能有空格，如
banner==HTTP/1.1 302 Found||banner==HTTP/1.1 200 OK
不能是
banner==HTTP/1.1 302 Found || banner==HTTP/1.1 200 OK

2 常用语法

参考https://0.zone/grammarList即可

key=零零信安--关键字查询
------------------------------------------
title=零零信安		从信息系统中搜索网页标题
group=北京零零信安科技有限公司		从信息系统中搜索所属公司
html_banner==清华大学&&html_banner==版权所有		从信息系统中搜索HTML原文
ip=1.1.1.1		从信息系统中搜索IP为“1.1.1.1”
ip=1.1.1.1/16	从信息系统中搜索IP为“1.1.1.1”的B段
url=https://0.zone		从信息系统中搜索URL，可搜索子域名
banner=端口返回信息		从信息系统中搜索端口返回信息为“端口返回信息”
例如模糊查询302跳转信息
banner==HTTP/1.1 302 Found

tags=登录页	从信息系统中搜索标签为“登录页”
port=80		从信息系统中搜索端口为“80”
component=nginx		从信息系统中搜索组件为“nginx”，搜索中间件
component=MySQL
component=OpenSSH
component==tomcat
component==Oracle WebLogic
component==redis

service=http		从信息系统中搜索服务为“http”，端口服务
service==oracle
service==mysql
service==redis

os=Linux			从信息系统中搜索操作系统为“Linux”
os==F5 BIG-IP

extra_info=负载均衡		从信息系统中搜索设备分类为“负载均衡”
app_name=零零信安		从信息系统中搜索APP名称为“零零信安”
status_code=200			从信息系统中搜索状态码为“200”
country=中国				从信息系统中搜索国家为“中国”
province=北京			从信息系统中搜索服务器位置省为“北京”
city=北京				从信息系统中搜索服务器位置市为“北京”
operator=电信			从信息系统中搜索运营商为“电信”
device_type=load balancer	从信息系统中搜索设备为“load balancer”
cms=WordPress		从信息系统中搜索CMS为“WordPress”

邮箱高级搜索参数：
email_domain=xxx.@qq.com		从邮箱中搜索邮箱地址为“xxx.@qq.com”
group=北京零零信安科技有限公司		从邮箱中搜索所属公司为“北京零零信安科技有限公司”
email_type=企业邮箱		从邮箱中搜索邮箱类型为“企业邮箱”
source=0.zone			从邮箱中搜索来源为“0.zone”

文档高级搜索参数：
msg.title=北京零零信安科技有限公司		从文档中搜索文档名称为“北京零零信安科技有限公司”
group=北京零零信安科技有限公司		从文档中搜索所属公司为“北京零零信安科技有限公司”
description=xxxx		从文档中搜索文档描述为“xxxx”
source=0.zone		从文档中搜索来源为“0.zone”

代码高级搜索参数：
msg.name=xxx/xxx/xxx/	从代码中搜索代码名称（路径）为“xxx/xxx/xxx/”
description=0.zone		从代码中搜索代码原文为“0.zone”
language=github.com		从代码中搜索开发语言为“github.com”
risk_level=low			从代码中搜索风险等级为“low”
source=0.zone			从代码中搜索来源为“0.zone”
msg.tags=0.zone			从代码中搜索标签为“0.zone”

供应链高级搜索参数：
group=北京零零信安科技有限公司		从供应链中搜索所属公司为“北京零零信安科技有限公司”
supplier=北京零零信安科技有限公司	从供应链中搜索供应商为“北京零零信安科技有限公司”
msg.tags=软件			从供应链中搜索标签为“软件”
msg.province=北京		从供应链中搜索省份为“北京”

人员高级搜索参数：
msg.introduction=北京零零信安科技有限公司	从人员中搜索简介为“北京零零信安科技有限公司”
name=北京零零信安科技有限公司		从人员中搜索姓名为“北京零零信安科技有限公司”
group=北京零零信安科技有限公司		从人员中搜索所属公司为“北京零零信安科技有限公司”
position=0.zone			从人员中搜索职位为“0.zone”
source=0.zone			从人员中搜索来源为“0.zone”


title=北京零零信安科技有限公司		从移动端应用中搜索应用名称为“北京零零信安科技有限公司”
description=xxxxxx				从移动端应用中搜索应用描述为“xxxxxx”
group=北京零零信安科技有限公司		从移动端应用中搜索所属公司为“北京零零信安科技有限公司”
type=微信公众号		从移动端应用中搜索应用类型为“微信公众号”
source=0.zone		从移动端应用中搜索来源为“0.zone”

3 语法组合示例

使用fofa的时候常用来尽可能多的查找某单位的资产，但是此平台可直接搜索某单位下的所有收录已归纳的信息。但由于很多资产还是没有识别资产所属单位，这时想要获取剩余部分资产就需要语法过滤了，故此列出几条示例参考。

3.1 某公司的登录位置

html_banner==xxxxx公司&&html_banner==username

3.2 某公司的后台管理系统

html_banner==xxxx公司&&html_banner==餐厅&&html_banner==login

html_banner==xxxx公司&&html_banner==oa&&html_banner==login

3.3 某公司的数据库敏感文件

html_banner==xxxx公司&&html_banner==xx.sql

3.4 搜索常用

# 1.shiro，shiro特征在响应的header中，所以使用banner语法，特征若是在body中，则用html_banner。

banner==rememberme=deleteMe||banner==shiroCookie

# 2.GitLab
title==GitLab

# 注：可以使用fofa搜索app之后找特征回来用零零搜索

四、总结

搜索企业名字的功能很好用，数据准确率较高，内容要少一点，重点是免费的。使用零零的时候没发现直接搜索服务框架、证书、子域名的方法，且逻辑表达式不支持括号，希望能增加完善。

最后双手奉上我的邀请码https://0.zone/invitationcode?invite_code=CYHQU5