0.zone是当前国内唯一的外部攻击面管理SAAS系统,虽然之前我写过一些该技术方向的概念文,但是无论是使用者的理解、使用方法、效果应用等等,都不够直观。本文将完全从实际使用的角度来阐述。
1.如何登陆和使用
访问https://0.zone,注册登陆,有工程师版和企业版。工程师版有免费和付费版,在数据广度和API等功能上有差别,不过基础功能使用上差别不大。
在账号中心可以看到数据权限,数字代表的是每个查询条件在该栏目数据中可以看到的数量:
在登陆上系统后,可以看到一个类似搜索引擎的主页面。系统提示的是“请输入企业名称,检索您的外部攻击面”,但实际上这里可以输入任何信息,包括企业名称、邮箱地址、IT组件,以及任何想检索的关键词。
但是在输入企业名称时,可能会出现一些情况,例如:某个企业我们通常叫“00sec”,但输入“00sec”查询不到,需要输入“零零信安”,这是因为它工商备案用了中文;再比如我们在查询“0.zone”时,可能没有数据,因为实际上这是企业的产品,它的主体公司叫“北京零零信安科技有限公司”。所以在查询企业时,如果数据不理想,或者查询不到想要的数据,可能需要修改查询条件:
2.如何准确定位企业
在输入了企业名称并正常获得数据后,会在综合页面显示搜索的概览数据,如下图所示:
红色框部分,是依据关键词作为条件查询出的数据,但并不是企业的准确数据(我们也可以把这里检索出来的数据数量和下图进行对比);黄色框部分,显示的是共搜索到几大类数据,包括企业数量、数据类型等;绿色框部分,则是真正该企业的相关数据,点击绿色框部分中“查看全部信息系统”,则可以打开该企业的外部攻击面相关数据列表:
红色框部分显示,已经将该企业名进行了补全并列出了企业准确名称;黄色框部分为系统自动进行数据映射时使用的标签,这里可以人工进行修正,该部分在后续章节会详细介绍;蓝色框部分显示的是具体数据,这里可以和上图基于关键词检索结果进行对比,数量区别显而易见;白色框部分为导出该数据表,每个数据栏目均有此功能,这里导出的数据表,需要到“账号中心-下载中心”中进行数据下载;绿色部分为知识库,点击打开,显示该栏目数据将会对企业带来的可能性风险,以及针对风险的安全整改建议。
3.如何定位栏目下的准确数据
在每个栏目数据的左边栏,会有相关数据的标签,例如:
这里仅显示了一个公司名称。但是在大型企业或者集团企业,或者有M&A、供应链、合作等时,这里将列出相关联企业,点击需要的企业,可直接进行数据筛选,以获得更准确数据。
在需要查询集团公司的地方子公司时,如果无法直接查询到,则可以查询集团公司,再在地区中选择需要的省份、城市即可:
同理,在进行邮箱查询时,可以筛选精确的邮箱域:
在查询文档和代码时,也可以根据不同源进行查询,以获得更有价值的数据:
4.修正企业标签和查询条件获得准确数据
企业标签是0.zone系统智能获取与本企业有关的关键词、域信息、产品名称等后,基于数据库中海量数据进行关联展示出的信息。如果标签出现的错误、不准确、遗漏等情况,会导致数据的不准确。使用“修正标签”功能,可以优化数据:
可以增删改企业名称、关键词、产品名称、系统名称等。
在高级查询中,可以基于不同栏目的数据,进行所见即所得的条件查询,不需要任何编程、脚本经验:
在“账号中心”的“订阅”栏目和“收藏中心”中,也可以依据此办法,将有兴趣的和精准的数据,进行条件定制,方便使用。
5.API
API的获取和使用,在个人头像下,“API申请”栏目,参考:
API的便捷使用、脚本编写技巧等,敬请期待社群分享。扫描二维码,添加0.zone运营专员,进入微信社群:
发表评论
您还未登录,请先登录。
登录