banner
andrewji8

Being towards death

Heed not to the tree-rustling and leaf-lashing rain, Why not stroll along, whistle and sing under its rein. Lighter and better suited than horses are straw sandals and a bamboo staff, Who's afraid? A palm-leaf plaited cape provides enough to misty weather in life sustain. A thorny spring breeze sobers up the spirit, I feel a slight chill, The setting sun over the mountain offers greetings still. Looking back over the bleak passage survived, The return in time Shall not be affected by windswept rain or shine.
telegram
twitter
github
首頁封存

安全專業人員愛用的11款頂級搜索引擎

#工具65
AI 翻譯
這篇文章透過AI由簡體中文翻譯成繁體中文查看原文
AI 生成的摘要
联网设备和在线服务的数量庞大且不断增长。一些搜索引擎提供了有关这些设备和服务在线状态的详细概述,帮助安全人员保护它们及其数据免受在线威胁。这些搜索引擎包括ONYPHE、Shodan、Censys、PublicWWW、GreyNoise、Hunter、BinaryEdge、Have I Been Pwned、FOFA、ZoomEye和WiGLE。它们提供了各种功能,如扫描互联网、收集威胁情报、搜索电子邮件地址等,以帮助用户监控和保护联网设备和服务。

聯網設備和在線服務的數量龐大且還在日益增長,幸運的是,一些搜索引擎提供了有關這些設備和服務在線狀態的詳細概述,允許安全人員實現保護它們及其數據免受在線威脅的措施。

這些網絡安全搜索引擎提供有關每個設備或服務的信息,如操作系統、開放端口和 IP 地址。以下是安全研究人員用來查找有關暴露的物聯網設備、安全漏洞、洩露的個人數據等特定信息的 11 款搜索引擎。

11 款頂級搜索引擎#

1.ONYPHE#

image
ONYPHE 搜索引擎可以全面掃描互聯網,並為各種網絡防禦引擎收集開源網絡威脅情報數據。ONYPHE 還可以主動掃描互聯網上的聯網設備,並將掃描所得的數據與從網站 URL 收集而來的信息相互對照。經過數據處理後,它會通過 API 及查詢語言來提供查詢服務。

網絡安全分析師主要使用 ONYPHE 來識別和收集受攻擊設備方面的信息,可以通過 IP 地址、域、地理位置數據和 inetnum 詳細信息等關鍵詞來檢索 ONYPHE 的數據庫。

傳送門:https://www.onyphe.io/

2.Shodan#

image
Shodan 是一款功能強大的 OSINT 工具,Shodan 可以監控和搜索的網絡數據範圍令人震驚。它也是少數能夠檢查操作技術(OT)的引擎之一。如果沒有像 Shodan 這樣的工具,想要在部署 IT 和 OT 的行業中收集開源情報會存在很大的缺失。

Shodan 創建賬號是免費的,但是可以免費查詢到的信息少得可憐。如果要進一步查詢更多的信息,用戶需要購買 Shodan 的會員服務。除了個人版本,Shodan 還推出了小型企業版和企業高級版的收費版本,其中小型企業可掃描多達 65,536 個 IP 地址,並返回多達兩千萬個結果;企業高級版提供無限的返回結果以及每月最多 327,680 個 IP 掃描,還包括漏洞搜索過濾器和高級支持等服務。
傳送門:https://www.shodan.io/

3.Censys#

image
像 Shodan 一樣,Censys 也會搜索聯網設備,並提供每個設備的詳細信息,包括操作系統、IP 地址和開放端口。
Censys 會不斷收集聯網設備和服務器上的數據,提供有關設備的精確信息,包括 TLS 和 SSL 協議以及開放端口。這些信息對於監控和保護聯網設備和服務至關重要。此外,它還可以識別服務器版本、路由器、操作系統版本、web 應用程序防火墻、未修補的錯誤和其他細節。

傳送門:https://censys.com/

4. PublicWWW#

image
PublicWWW 是一款強大的數字化和聯盟營銷研究資源,它還可以通過查詢活動庫來幫助安全研究人員識別與惡意軟件活動相關的網站。

對於想要通過源代碼搜索網站的用戶來說,這個搜索引擎是他們的首選資源。用戶可以在 CSS、HTML 或 JS 代碼中搜索關鍵字、字母數字片段或簽名。

傳送門:https://publicwww.com/

5. GreyNoise#

image
GreyNoise 是一款可以讓研究人員知道誰在瀏覽互聯網的搜索引擎。這使他們能夠區分目標掃描和隨機掃描,以加強他們的防禦機制。

GreyNoise 利用先進的機器學習算法來檢測和分類網絡活動。用戶還可以使用該搜索引擎來識別和分類與噪聲相關的活動,如漏洞掃描、自動端口掃描和惡意軟件分發。只需輸入 IP 地址或關鍵字,GreyNoise Visualizer 就會生成相關信息。

GreyNoise 還具有一個 API,允許將其信息無縫集成到現有的安全應用程序和基礎設施中。

傳送門:https://www.greynoise.io/

6. Hunter#

image
Hunter 是一款用戶友好型的搜索引擎,使用戶能夠輕鬆地找到並驗證與特定個人、域或公司相關的電子郵件地址。

例如,在輸入一個組織的名稱時,用戶將看到鏈接到該域的經過驗證的電子郵件列表,包括它們的活動狀態和獲得它們的來源。它還會顯示用戶的全名、職位和社交媒體賬號。

傳送門:https://hunter.io/

7. BinaryEdge#

image
BinaryEdge 是一款基於機器學習的安全搜索引擎,旨在收集、分析和分類公共互聯網數據,以生成實時威脅情報流和報告。

該搜索引擎可以收集各種信息,包括開放的端口和易受攻擊的服務、影響 IP 的漏洞和暴露、無效的 SSL 證書以及可訪問的遠程桌面數據等。此外,它還支持驗證電子郵件帳戶,以識別潛在的數據泄漏。

傳送門:https://www.binaryedge.io/

8. Have I Been Pwned#

image
由著名的網絡安全講師 Troy Hunt 創建的 “Have I Been Pwned” 是一個免費的開源情報信息搜索網站,允許用戶輸入電子郵件地址來檢查它是否處於數據泄漏風險中。用戶只需在搜索框中輸入自己的用戶名或電子郵件地址,就能查看對應的憑據是否已泄漏。

據悉,該網站的數據庫中存在大量被泄漏的數據,包括數十億的電子郵件地址、用戶名、密碼和網絡罪犯竊取並發布在互聯網上的其他個人數據。

傳送門:https://haveibeenpwned.com/

9. Fofa(國產)#

image
FOFA 是由我國網絡安全公司華順信安開發的一款為繪製全球網絡空間而設計的搜索引擎,是在公共網絡上發現的互聯網資產的重要來源。這使得它成為安全研究人員評估和保護其面向公眾的資產的寶貴工具。

通過不斷檢測全球互聯網資產,FOFA 已經積累了超過 40 億資產和 35 萬條指紋規則。這允許對大多數軟件和硬件網絡資產進行準確的識別。

FOFA 的搜索功能涵蓋各種資產,包括相機、打印機、操作系統和數據庫。用戶還可以執行對 IP、域和主機等的搜索。

傳送門:https://en.fofa.info/

10. ZoomEye(國產)#

Screenshot_4

ZoomEye 是一款由我國網絡安全公司知道創宇(Knownsec)創建的網絡空間搜索引擎,允許用戶搜索和監控在線設備和服務。免費使用的 OSINT 工具利用 Wmap 和 Xmap 從開放設備和 web 服務收集數據,並執行指紋分析。

只需輸入關鍵字、IP 地址或任何查詢,ZoomEye 就會生成數據,包括托管網站和發現設備的總數、開放端口信息和漏洞報告。

傳送門:https://www.zoomeye.org/

11. WiGLE#

https://www.wigle.net/
是一個整合全球無線網絡上的位置和其他數據的網站。這些數據由將應用程序下載到手機上的志願者收集,該應用程序會記錄他們遇到的所有 AP 及其 GPS 坐標。然後將所有這些數據輸入 Wigle 數據庫。然後,這些數據會在一個易於使用的網站和應用程序中呈現給用戶。
image

載入中......
此文章數據所有權由區塊鏈加密技術和智能合約保障僅歸創作者所有。