Shodan 搜索引擎#
Shodan 搜索引擎是一种专门设计用于互联网连接设备的搜索引擎。与传统的搜索引擎(如 Google)主要搜索网页内容不同,Shodan 侧重于发现和索引全球各种互联网连接设备和服务。
Shodan 可以帮助用户找到以下类型的设备和服务:
服务器和路由器:包括 HTTP、FTP、SSH、Telnet 等协议的服务器。
物联网(IoT)设备:如智能家居设备(摄像头、智能灯泡、温控器等)、工业控制系统(SCADA)、医疗设备等。
网络设备:如防火墙、入侵检测系统、VPN 设备等。
数据库:如 MySQL、MongoDB、Elasticsearch 等开放在互联网的数据库实例。
GreyNoise 搜索引擎#
GreyNoise 是一个专注于互联网背景噪声(Internet background noise)的安全情报平台。它的主要功能是识别和过滤网络流量中的噪声,以帮助安全专业人员更有效地应对网络威胁。
GreyNoise 的专注领域主要表现在以下几个方面:
背景噪声识别: GreyNoise 通过大规模扫描互联网,收集和分析各种来源的背景噪声流量。这些背景噪声通常由自动化脚本、扫描器、僵尸网络和其他非恶意活动产生。它能够识别哪些 IP 地址是生成噪声流量的来源,并标记它们为低风险,从而减少误报。
威胁情报提供关于 IP 地址的详细情报,包括它们是否参与了背景噪声活动、活动类型和频率等。用户可以使用这些情报来区分真正的威胁和无害的背景噪声,提升威胁检测的准确性。
集成和 API 接口支持提供 API 接口,方便与现有的安全工具和平台进行集成,如 SIEM(安全信息和事件管理)系统、防火墙、IDS/IPS 等。用户可以通过 API 查询 IP 地址信息,并将 GreyNoise 的情报数据集成到自己的安全工作流程中。
实时搜索和监控:用户可以实时搜索特定 IP 地址或 IP 段,查看这些 IP 是否在进行背景噪声活动。GreyNoise 支持设定告警,当检测到特定类型的背景噪声活动时通知用户。
数据可视化提供直观的可视化界面,用户可以通过图表、地图等方式查看背景噪声的分布和趋势。帮助用户更好地理解和分析网络环境中的背景噪声数据。
分类和标签对背景噪声来源进行分类和标签,如扫描器、僵尸网络节点、云服务 IP 等,帮助用户快速识别和理解噪声流量的性质。
WiGLE 搜索引擎#
WiGLE(Wireless Geographic Logging Engine)是一种专门用于搜集和搜索无线网络信息的搜索引擎。它汇集了全球范围内的 Wi-Fi 和蜂窝网络数据,并通过用户社区的贡献不断更新和扩展。WiGLE 的主要目的是提供关于无线网络的地理位置和相关信息,帮助用户了解和分析无线网络环境。
WiGLE 搜索引擎的专注领域主要体现在以下几方面:
无线网络数据库包含一个庞大的数据库,记录了全球范围内的 Wi-Fi 和蜂窝网络信息。每个网络记录包括 SSID(网络名称)、BSSID(MAC 地址)、加密类型、信号强度、地理位置等信息。
地理位置搜索:用户可以通过 WiGLE 的地图界面搜索特定区域的无线网络信息。地图上会显示网络的分布情况,帮助用户了解某个区域的无线网络覆盖情况。
网络分析提供对特定网络的详细信息和历史数据,用户可以分析网络的变化趋势、信号强度波动等。
用户社区贡献依赖用户社区贡献数据,用户可以通过上传自己收集到的无线网络信息来扩展数据库。这种众包模式确保了数据的广泛性和及时更新。
API 和数据导出提供 API 接口,允许开发者访问和使用无线网络数据进行开发和集成。用户也可以导出特定区域或特定类型的无线网络数据,用于离线分析和研究。
无线网络安全: WiGLE 的数据可以用于检测和分析无线网络的安全性,帮助用户识别未加密的网络或弱加密的网络,从而采取措施提高安全性。
Censys 搜索引擎#
Censys 是一个专门用于互联网资产发现和监控的搜索引擎,类似于 Shodan,但其功能和侧重点有所不同。Censys 主要通过互联网扫描收集设备、服务和安全相关的信息,帮助用户识别和分析公开暴露的互联网资产。
Censys 定期扫描整个互联网,收集有关设备、服务器、应用程序和服务的详细信息。这些信息包括开放端口、服务类型、操作系统、证书信息等。用户可以使用 Censys 搜索特定的互联网资产,包括 IP 地址、域名、证书指纹等。搜索结果提供详细的资产信息,帮助用户识别和评估其暴露的资产。Censys 生成详细的安全报告,帮助用户了解其互联网资产的安全状况,并提供改进建议。
Hunter 搜索引擎#
Hunter.io 是一个专门用于发现和验证电子邮件地址的搜索引擎和工具。它主要帮助用户查找公司或域名相关的电子邮件地址,并验证这些地址的有效性。Hunter.io 在营销、销售、招聘和业务开发等领域中非常受欢迎。
Hunter.io 的专注领域包含以下几个方面:
电子邮件查找:用户可以输入公司名称或域名,Hunter.io 会返回与该公司或域名相关的电子邮件地址。它会根据公开的网页和数据库中收集的信息生成结果。
电子邮件验证: Hunter.io 提供电子邮件地址验证功能,可以检查输入的电子邮件地址是否有效。验证过程包括格式检查、域名验证、邮箱存在检查等。
批量搜索和验证: Hunter.io 允许用户批量上传文件进行电子邮件地址查找和验证,适合处理大量数据的需求。
域搜索:用户可以输入一个域名,Hunter.io 会返回在该域名下发现的所有电子邮件地址,以及这些地址的格式模式。
联系人查找:通过输入文章或网页 URL, Hunter.io 可以查找该页面的作者及其联系电子邮件地址。
API 接口: Hunter.io 提供 API 接口,方便开发者将其功能集成到自己的应用程序或工作流程中。
VirusTotal 搜索引擎#
网址:https://www.virustotal.com/gui/home/search
VirusTotal 是一个综合的在线服务平台,专注于分析可疑文件和 URLs,以便识别病毒、蠕虫、木马、各种类型的恶意软件以及其他安全威胁。该平台由一家名为 Hispasec Sistemas 的西班牙公司开发,于 2012 年被 Google 收购,之后在 2018 年成为 Chronicle 的一部分,Chronicle 是 Google Cloud 的一项子公司。
VirusTotal 的专注领域包含以下几个方面:
多引擎扫描: VirusTotal 利用来自多个防病毒引擎(超过 70 个)的扫描结果来分析文件和 URLs,提供多层次的检测和验证。
文件扫描:用户可以上传可疑文件,VirusTotal 会进行深度分析并返回各个防病毒引擎的检测结果,包括是否发现威胁以及威胁类型。
URL 扫描:用户可以提交可疑的 URL,VirusTotal 会通过多引擎扫描该 URL 的内容和行为,判断其是否包含恶意代码或其他安全威胁。
域名和 IP 地址信息:提供关于域名和 IP 地址的详细信息,包括关联的恶意活动、历史记录和信誉评分。
API 接口:提供强大的 API 接口,允许开发者集成 VirusTotal 的功能到其安全工具和流程中,实现自动化的安全分析。
社区互动:用户可以查看和共享扫描结果,参与社区讨论,贡献情报信息和分析结果。
威胁情报:通过整合多方数据源和社区贡献,VirusTotal 提供详细的威胁情报,包括恶意软件的行为、传播方式和攻击目标。
PublicWWW 搜索引擎#
PublicWWW 是一种专门用于搜索和分析网站源代码的搜索引擎。它允许用户通过特定的代码片段、关键词、HTML 元素等来查找包含这些内容的网页和网站。PublicWWW 广泛应用于市场研究、竞争分析、SEO(搜索引擎优化)、网络安全和合规审计等领域。
PublicWWW 搜索专注领域主要包含以下几个方面:
源代码搜索:允许用户搜索网站的 HTML、CSS、JavaScript 等源代码,查找特定的代码片段、脚本、样式表等。
关键词搜索:用户可以输入特定的关键词或短语,PublicWWW 会返回包含这些关键词的网页和网站。
广告和分析代码搜索:可以搜索特定的广告代码、分析代码(如 Google Analytics ID)等,帮助用户了解网站使用的广告和分析工具。
竞争分析:用户可以通过搜索竞争对手的网站代码,了解其使用的技术、插件、广告网络等。
SEO 研究:帮助用户查找特定的 SEO 策略和技术,包括元标签、链接结构、关键词密度等。
安全和合规审计:查找和分析网站中包含的潜在安全风险和合规性问题,如过时的插件、漏洞代码等。
TinEye 搜索引擎#
TinEye 是一种专注于反向图像搜索的搜索引擎,允许用户通过上传图像或输入图像 URL 来查找互联网上的相似图像和图像来源。它由 Idée Inc. 开发,是最早提供反向图像搜索服务的工具之一。TinEye 在版权保护、品牌管理、市场营销和新闻验证等领域中具有广泛应用。
TinEye 的专注领域主要包含以下几点:
反向图像搜索:用户可以通过上传图像文件或输入图像 URL 来进行搜索,TinEye 会查找并返回互联网上与该图像相似或相同的图像。
图像匹配: TinEye 使用专有的图像识别技术,能够匹配图像的各种版本,包括裁剪、缩放、翻转、颜色调整等变化后的版本。TinEye 采用先进的图像识别算法,能够精确匹配图像的各种版本和变种。TinEye 索引了数十亿张图像,确保用户可以找到广泛的匹配结果。
来源追踪:查找图像的原始来源,帮助用户了解图像的最初发布者和使用情况。
版权保护:帮助摄影师、设计师和品牌保护其图像版权,查找未经授权使用其作品的情况。
品牌管理:企业可以使用 TinEye 监控其品牌标志和产品图片的使用情况,确保品牌形象的统一和版权保护。
图像识别 API: TinEye 提供 API 接口,允许开发者将其图像识别和搜索功能集成到自己的应用和网站中。
HIBP 搜索引擎#
网址:https://haveibeenpwned.com/
Have I Been Pwned (HIBP) 是由安全专家 Troy Hunt 创建的一个在线服务平台,旨在帮助用户检查其个人数据是否在数据泄露事件中被暴露。HIBP 可以通过输入电子邮件地址或用户名,查询其是否出现在已知的数据泄露中。该服务为个人用户和企业提供了一个简单易用的工具来检查数据泄露情况,提升安全意识和防护措施。
HIBP 搜索引擎的专注领域包含以下几个方面:
数据泄漏查询:用户可以输入电子邮件地址或用户名,HIBP 会查询其是否出现在已知的数据泄露中,并提供相关的泄露信息。
密码泄漏查询:用户可以检查特定密码是否在已知的泄露密码数据库中,帮助用户避免使用被泄露的弱密码。
通知服务:用户可以注册其电子邮件地址,一旦该地址出现在未来的数据泄露中,HIBP 会发送通知提醒用户采取相应措施。
企业解决方案:提供企业版 API 和监控服务,帮助企业监控其员工或客户的电子邮件地址是否出现在数据泄露事件中,提升整体安全防护能力。
开发者 API: HIBP 提供丰富的 API 接口,开发者可以将 HIBP 的功能集成到自己的应用和系统中,实现自动化的泄露查询和监控。
OSINT Framework#
网址:https://osintframework.com/
OSINT Framework 是一个由 Michael Bazzell 开发和维护的在线资源集合,旨在帮助用户进行开源情报(Open Source Intelligence,OSINT)收集和分析。这个框架整合了大量的在线工具和资源,涵盖了不同的 OSINT 领域,包括社交媒体、搜索引擎、网络分析、电子邮件追踪等。OSINT Framework 的主要目的是为研究人员、安全专家、调查员和其他需要进行信息收集和分析的专业人士提供一个结构化、易于导航的工具集。
OSINT Framework 的专注领域包含以下几个方面:
高效的信息收集:通过整合各种 OSINT 工具和资源,用户可以高效地收集和分析所需的信息,提升工作效率。
分类明确: OSINT Framework 将各种工具和资源按照用途和功能进行分类,用户可以快速找到与其需求相关的工具。例如,分类包括社交媒体、电子邮件、域名、暗网、地理位置等。
多样的工具和资源:框架中整合了大量的在线工具和资源,包括网站、搜索引擎、数据库、浏览器插件等,涵盖了各种 OSINT 需求。