資産発見プラットフォームから脆弱性アーカイブやデータ漏洩検索エンジンまで、これらのツールはネットワーク防御や攻撃的セキュリティに関与するすべての人が重要な情報を発見するのに役立ちます。
-
Shodan.io — IoT デバイス検索エンジン
Shodan は「ハッカーの Google」として知られています。この検索エンジンは、ユーザーが世界中の接続されたデバイスを検索することを可能にします。
機能:インターネットに接続されたデバイスとサービスを特定し、IoT やその他の露出したシステムの脆弱性を発見するのに役立ちます。 -
Censys.io — インターネット資産発見プラットフォーム
Censys はインターネットに接続されたデバイスに関するリアルタイム情報を提供します。
機能:インターネット資産をスキャンおよびマッピングし、脆弱性や露出したサービスに関する洞察を提供します。 -
ZoomEye.org — デバイスネットワーク空間検索エンジン
ZoomEye は接続されたデバイスを特定し、デバイスタイプをインデックス化します。セキュリティ調査に非常に適しています。
機能:デバイスの発見と分類に特化し、ターゲットを絞ったセキュリティ研究を支援します。 -
GreyNoise.io — インターネットノイズと脅威インテリジェンス
GreyNoise は関連性のないインターネットトラフィックをフィルタリングし、ユーザーが真の脅威に集中できるようにします。
機能:脅威データのノイズを減少させ、ユーザーが実行可能な脅威に集中できるようにします。 -
Onyphe.io — ネットワーク防御検索エンジン
Onyphe はデータベースや DNS レコードなどの公共のソースから OSINT(オープンソースインテリジェンス)を収集します。
機能:脅威検出と脆弱性評価のために OSINT を収集および分析します。 -
BinaryEdge.io — 脅威インテリジェンスデータプラットフォーム
BinaryEdge はインターネット向けのシステムを特定し、監視し、脆弱性やリスクに関する洞察を提供します。
機能:インターネット向けのシステムの脆弱性と露出を監視します。 -
Fofa.info — ネットワーク空間資産マッピングエンジン
Fofa はインターネット向けのデバイスとサービスをインデックス化し、ユーザーが潜在的に脆弱なシステムを特定できるようにします。
機能:脆弱性発見とセキュリティ評価のためのネットワーク空間資産図を作成します。 -
Leakix.net — 情報漏洩検索エンジン
Leakix は露出した機密データを発見します。例えば、設定ファイルや設定ミスのあるクラウドサービスです。
機能:公開されているシステム内の露出したデータや誤設定を検索します。 -
CriminalIP.io — 資産リストとリスク評価
CriminalIP は数百万の IP アドレスをスキャンし、露出したシステムや脆弱性に関する詳細を提供します。
機能:攻撃面をマッピングし、インターネット向け資産のリスク要因を特定します。 -
Netlas.io — 攻撃面発見プラットフォーム
Netlas はインターネット接続資産をスキャンすることで、組織がその攻撃面を理解するのを助けます。
機能:インターネットに露出したデバイス、サービス、脆弱性を特定します。 -
Dehashed.com — 漏洩した認証情報の検索エンジン
漏洩したり侵害された認証情報のハッシュ解除検索を行います。
機能:漏洩した認証情報を追跡および分析し、さらなる攻撃を防ぎます。 -
SecurityTrails.com — DNS およびドメインデータプラットフォーム
SecurityTrails は包括的な DNS およびドメインデータの研究を提供します。
機能:調査のためのドメイン名所有権の詳細情報と歴史的 DNS レコードを提供します。 -
DorkSearch.com — Google Dorking 検索ツール
DorkSearch は露出したデータや脆弱性を見つけるために Google dork クエリを設計および実行するのを助けます。
機能:倫理的ハッキングやペネトレーションテストのために Google dorking を簡素化します。 -
Exploit-DB.com — 脆弱性とエクスプロイトのアーカイブ
Exploit-DB は脆弱性とエクスプロイト情報のリポジトリです。
機能:脆弱性や脆弱性へのアクセスをアーカイブし提供します。 -
Pulsedive.com — 脅威インテリジェンス検索エンジン
Pulsedive は脅威データを集約し、ユーザーが脅威指標(IOC)や悪意のあるドメインを検索できるようにします。
機能:進行中のネットワーク脅威やマルウェア活動を追跡します。 -
GrayhatWarfare.com — 公共 S3 ストレージバケット検索エンジン
Grayhat Warfare は露出した Amazon S3 ストレージバケットを発見します。
機能:データ漏洩を防ぐために公開アクセス可能な S3 ストレージバケットを検索します。 -
Polyswarm.io — 脅威検出マーケット
Polyswarm は脅威検出をクラウドソーシングし、複数のエンジンを利用して悪意のある活動を特定します。
機能:クラウドソーシングされた脅威検出のマーケットを提供します。 -
Urlscan.io — ウェブサイトと URL スキャンサービス
Urlscan は URL を分析し、ウェブサイトに関するメタデータを収集します。
機能:潜在的なセキュリティリスクを探すためにウェブサイトをスキャンします。 -
Vulners.com — 脆弱性データベースと検索エンジン
Vulners は脆弱性データを集約します。
機能:包括的な脆弱性データベースを提供します。 -
Archive.org/Web — 歴史的ウェブページアーカイブ
Wayback Machine はウェブページをアーカイブし、デジタルフォレンジックや歴史研究に使用できます。
機能:分析のためにウェブページの歴史的バージョンを保存します。 -
CRT.sh — 証明書透明性検索エンジン
CRT.sh は SSL/TLS 証明書ログを検索します。
機能:セキュリティ監査のために SSL/TLS 証明書を追跡します。 -
Wigle.net — 無線ネットワークマッピングプラットフォーム
Wigle は無線ネットワークの地図を作成し、安全でない Wi-Fi アクセスポイントを発見するのを助けます。
機能:Wi-Fi ネットワークとその位置に関する詳細データを提供します。 -
PublicWWW.com — ソースコード検索エンジン
PublicWWW はウェブサイトを横断してソースコードを検索し、ウェブアプリケーション内の脆弱性を発見します。
機能:ソースコード分析を通じて脆弱性を特定します。 -
Hunter.io — メールアドレス検索ツール
Hunter.io はドメイン名に関連するメールアドレスを検索します。
機能:特定のドメインのメールアドレスを発見し、検証します。 -
IntelX.io — OSINT およびデータ漏洩検索
IntelX は漏洩したデータや漏洩した認証情報をインデックス化します。
機能:漏洩したデータや認証情報を検索します。 -
Grep.app — GitHub のコード検索エンジン
Grep.app は GitHub リポジトリ内で特定のコードスニペットやファイルを検索します。
機能:オープンソースプロジェクト内の脆弱性を特定するのを助けます。 -
Packetstomsecurity.com — セキュリティツールとリソース
Packetstomsecurity はペネトレーションテスターやネットワークセキュリティ専門家のためのツールを提供します。
機能:脅威分析のための一連のセキュリティツールを提供します。 -
Searchcode.com — ソースコードと API 検索エンジン
Searchcode は数百万行のコードをインデックス化しています。
機能:特定のコードスニペットやライブラリを検索します。 -
DNSDB.info — 歴史的 DNS データ検索
DNSDB は歴史的 DNS データをインデックス化します。
機能:歴史的なドメイン所有権や DNS 設定を追跡します。 -
FullHunt.io — 攻撃面発見プラットフォーム
FullHunt は組織が外部資産を特定し保護するのを助けます。
機能:脆弱性を発見するために攻撃面をマッピングします。 -
VirusTotal.com — マルウェア分析とファイルスキャン
VirusTotal はファイル、URL、IP アドレスにマルウェアが存在するかをスキャンします。
機能:マルウェア分析とファイルスキャンサービスを提供します。 -
DNSDumpster.com — DNS 偵察と研究ツール
DNSDumpster は DNS レコードを収集します。
機能:セキュリティ評価のための DNS データを提供します。
結論#
この 32 の高度な検索エンジンはハッカーやネットワークセキュリティ専門家にとって不可欠です。あなたがペネトレーションテスター、脅威研究者、またはネットワークセキュリティアナリストであろうと、これらのツールは脆弱性を発見し、脅威を追跡し、デジタル環境を保護するのに役立ちます。これらのリソースを探索して、あなたのネットワークセキュリティ能力を強化し、新たな脅威に先んじましょう。