Shodan 搜索引擎#
Shodan 搜索引擎是一種專門設計用於互聯網連接設備的搜索引擎。與傳統的搜索引擎(如 Google)主要搜索網頁內容不同,Shodan 側重於發現和索引全球各種互聯網連接設備和服務。
Shodan 可以幫助用戶找到以下類型的設備和服務:
伺服器和路由器:包括 HTTP、FTP、SSH、Telnet 等協議的伺服器。
物聯網(IoT)設備:如智能家居設備(攝像頭、智能燈泡、溫控器等)、工業控制系統(SCADA)、醫療設備等。
網絡設備:如防火牆、入侵檢測系統、VPN 設備等。
數據庫:如 MySQL、MongoDB、Elasticsearch 等開放在互聯網的數據庫實例。
GreyNoise 搜索引擎#
GreyNoise 是一個專注於互聯網背景噪聲(Internet background noise)的安全情報平台。它的主要功能是識別和過濾網絡流量中的噪聲,以幫助安全專業人員更有效地應對網絡威脅。
GreyNoise 的專注領域主要表現在以下幾個方面:
背景噪聲識別: GreyNoise 通過大規模掃描互聯網,收集和分析各種來源的背景噪聲流量。這些背景噪聲通常由自動化腳本、掃描器、僵尸網絡和其他非惡意活動產生。它能夠識別哪些 IP 地址是生成噪聲流量的來源,並標記它們為低風險,從而減少誤報。
威脅情報提供關於 IP 地址的詳細情報,包括它們是否參與了背景噪聲活動、活動類型和頻率等。用戶可以使用這些情報來區分真正的威脅和無害的背景噪聲,提升威脅檢測的準確性。
集成和 API 接口支持提供 API 接口,方便與現有的安全工具和平台進行集成,如 SIEM(安全信息和事件管理)系統、防火牆、IDS/IPS 等。用戶可以通過 API 查詢 IP 地址信息,並將 GreyNoise 的情報數據集成到自己的安全工作流程中。
實時搜索和監控:用戶可以實時搜索特定 IP 地址或 IP 段,查看這些 IP 是否在進行背景噪聲活動。GreyNoise 支持設定告警,當檢測到特定類型的背景噪聲活動時通知用戶。
數據可視化提供直觀的可視化界面,用戶可以通過圖表、地圖等方式查看背景噪聲的分佈和趨勢。幫助用戶更好地理解和分析網絡環境中的背景噪聲數據。
分類和標籤對背景噪聲來源進行分類和標籤,如掃描器、僵尸網絡節點、雲服務 IP 等,幫助用戶快速識別和理解噪聲流量的性質。
WiGLE 搜索引擎#
WiGLE(Wireless Geographic Logging Engine)是一種專門用於搜集和搜索無線網絡信息的搜索引擎。它匯集了全球範圍內的 Wi-Fi 和蜂窩網絡數據,並通過用戶社區的貢獻不斷更新和擴展。WiGLE 的主要目的是提供關於無線網絡的地理位置和相關信息,幫助用戶了解和分析無線網絡環境。
WiGLE 搜索引擎的專注領域主要體現在以下幾方面:
無線網絡數據庫包含一個龐大的數據庫,記錄了全球範圍內的 Wi-Fi 和蜂窩網絡信息。每個網絡記錄包括 SSID(網絡名稱)、BSSID(MAC 地址)、加密類型、信號強度、地理位置等信息。
地理位置搜索:用戶可以通過 WiGLE 的地圖界面搜索特定區域的無線網絡信息。地圖上會顯示網絡的分佈情況,幫助用戶了解某個區域的無線網絡覆蓋情況。
網絡分析提供對特定網絡的詳細信息和歷史數據,用戶可以分析網絡的變化趨勢、信號強度波動等。
用戶社區貢獻依賴用戶社區貢獻數據,用戶可以通過上傳自己收集到的無線網絡信息來擴展數據庫。這種眾包模式確保了數據的廣泛性和及時更新。
API 和數據導出提供 API 接口,允許開發者訪問和使用無線網絡數據進行開發和集成。用戶也可以導出特定區域或特定類型的無線網絡數據,用於離線分析和研究。
無線網絡安全: WiGLE 的數據可以用於檢測和分析無線網絡的安全性,幫助用戶識別未加密的網絡或弱加密的網絡,從而採取措施提高安全性。
Censys 搜索引擎#
Censys 是一個專門用於互聯網資產發現和監控的搜索引擎,類似於 Shodan,但其功能和側重點有所不同。Censys 主要通過互聯網掃描收集設備、服務和安全相關的信息,幫助用戶識別和分析公開暴露的互聯網資產。
Censys 定期掃描整個互聯網,收集有關設備、伺服器、應用程序和服務的詳細信息。這些信息包括開放端口、服務類型、操作系統、證書信息等。用戶可以使用 Censys 搜索特定的互聯網資產,包括 IP 地址、域名、證書指紋等。搜索結果提供詳細的資產信息,幫助用戶識別和評估其暴露的資產。Censys 生成詳細的安全報告,幫助用戶了解其互聯網資產的安全狀況,並提供改進建議。
Hunter 搜索引擎#
Hunter.io 是一個專門用於發現和驗證電子郵件地址的搜索引擎和工具。它主要幫助用戶查找公司或域名相關的電子郵件地址,並驗證這些地址的有效性。Hunter.io 在營銷、銷售、招聘和業務開發等領域中非常受歡迎。
Hunter.io 的專注領域包含以下幾個方面:
電子郵件查找:用戶可以輸入公司名稱或域名,Hunter.io 會返回與該公司或域名相關的電子郵件地址。它會根據公開的網頁和數據庫中收集的信息生成結果。
電子郵件驗證: Hunter.io 提供電子郵件地址驗證功能,可以檢查輸入的電子郵件地址是否有效。驗證過程包括格式檢查、域名驗證、郵箱存在檢查等。
批量搜索和驗證: Hunter.io 允許用戶批量上傳文件進行電子郵件地址查找和驗證,適合處理大量數據的需求。
域搜索:用戶可以輸入一個域名,Hunter.io 會返回在該域名下發現的所有電子郵件地址,以及這些地址的格式模式。
聯繫人查找:通過輸入文章或網頁 URL, Hunter.io 可以查找該頁面的作者及其聯繫電子郵件地址。
API 接口: Hunter.io 提供 API 接口,方便開發者將其功能集成到自己的應用程序或工作流程中。
VirusTotal 搜索引擎#
網址:https://www.virustotal.com/gui/home/search
VirusTotal 是一個綜合的在線服務平台,專注於分析可疑文件和 URLs,以便識別病毒、蠕蟲、木馬、各種類型的惡意軟件以及其他安全威脅。該平台由一家名為 Hispasec Sistemas 的西班牙公司開發,於 2012 年被 Google 收購,之後在 2018 年成為 Chronicle 的一部分,Chronicle 是 Google Cloud 的一項子公司。
VirusTotal 的專注領域包含以下幾個方面:
多引擎掃描: VirusTotal 利用來自多個防病毒引擎(超過 70 個)的掃描結果來分析文件和 URLs,提供多層次的檢測和驗證。
文件掃描:用戶可以上傳可疑文件,VirusTotal 會進行深度分析並返回各個防病毒引擎的檢測結果,包括是否發現威脅以及威脅類型。
URL 掃描:用戶可以提交可疑的 URL,VirusTotal 會通過多引擎掃描該 URL 的內容和行為,判斷其是否包含惡意代碼或其他安全威脅。
域名和 IP 地址信息:提供關於域名和 IP 地址的詳細信息,包括關聯的惡意活動、歷史記錄和信譽評分。
API 接口:提供強大的 API 接口,允許開發者集成 VirusTotal 的功能到其安全工具和流程中,實現自動化的安全分析。
社區互動:用戶可以查看和共享掃描結果,參與社區討論,貢獻情報信息和分析結果。
威脅情報:通過整合多方數據源和社區貢獻,VirusTotal 提供詳細的威脅情報,包括惡意軟件的行為、傳播方式和攻擊目標。
PublicWWW 搜索引擎#
PublicWWW 是一種專門用於搜索和分析網站源代碼的搜索引擎。它允許用戶通過特定的代碼片段、關鍵詞、HTML 元素等來查找包含這些內容的網頁和網站。PublicWWW 廣泛應用於市場研究、競爭分析、SEO(搜索引擎優化)、網絡安全和合規審計等領域。
PublicWWW 搜索專注領域主要包含以下幾個方面:
源代碼搜索:允許用戶搜索網站的 HTML、CSS、JavaScript 等源代碼,查找特定的代碼片段、腳本、樣式表等。
關鍵詞搜索:用戶可以輸入特定的關鍵詞或短語,PublicWWW 會返回包含這些關鍵詞的網頁和網站。
廣告和分析代碼搜索:可以搜索特定的廣告代碼、分析代碼(如 Google Analytics ID)等,幫助用戶了解網站使用的廣告和分析工具。
競爭分析:用戶可以通過搜索競爭對手的網站代碼,了解其使用的技術、插件、廣告網絡等。
SEO 研究:幫助用戶查找特定的 SEO 策略和技術,包括元標籤、鏈接結構、關鍵詞密度等。
安全和合規審計:查找和分析網站中包含的潛在安全風險和合規性問題,如過時的插件、漏洞代碼等。
TinEye 搜索引擎#
TinEye 是一種專注於反向圖像搜索的搜索引擎,允許用戶通過上傳圖像或輸入圖像 URL 來查找互聯網上的相似圖像和圖像來源。它由 Idée Inc. 開發,是最早提供反向圖像搜索服務的工具之一。TinEye 在版權保護、品牌管理、市場營銷和新聞驗證等領域中具有廣泛應用。
TinEye 的專注領域主要包含以下幾點:
反向圖像搜索:用戶可以通過上傳圖像文件或輸入圖像 URL 來進行搜索,TinEye 會查找並返回互聯網上與該圖像相似或相同的圖像。
圖像匹配: TinEye 使用專有的圖像識別技術,能夠匹配圖像的各種版本,包括裁剪、縮放、翻轉、顏色調整等變化後的版本。TinEye 採用先進的圖像識別算法,能夠精確匹配圖像的各種版本和變種。TinEye 索引了數十億張圖像,確保用戶可以找到廣泛的匹配結果。
來源追蹤:查找圖像的原始來源,幫助用戶了解圖像的最初發布者和使用情況。
版權保護:幫助攝影師、設計師和品牌保護其圖像版權,查找未經授權使用其作品的情況。
品牌管理:企業可以使用 TinEye 監控其品牌標誌和產品圖片的使用情況,確保品牌形象的統一和版權保護。
圖像識別 API: TinEye 提供 API 接口,允許開發者將其圖像識別和搜索功能集成到自己的應用和網站中。
HIBP 搜索引擎#
網址:https://haveibeenpwned.com/
Have I Been Pwned (HIBP) 是由安全專家 Troy Hunt 創建的一個在線服務平台,旨在幫助用戶檢查其個人數據是否在數據洩露事件中被暴露。HIBP 可以通過輸入電子郵件地址或用戶名,查詢其是否出現在已知的數據洩露中。該服務為個人用戶和企業提供了一個簡單易用的工具來檢查數據洩露情況,提升安全意識和防護措施。
HIBP 搜索引擎的專注領域包含以下幾個方面:
數據洩漏查詢:用戶可以輸入電子郵件地址或用戶名,HIBP 會查詢其是否出現在已知的數據洩露中,並提供相關的洩露信息。
密碼洩漏查詢:用戶可以檢查特定密碼是否在已知的洩露密碼數據庫中,幫助用戶避免使用被洩露的弱密碼。
通知服務:用戶可以註冊其電子郵件地址,一旦該地址出現在未來的數據洩露中,HIBP 會發送通知提醒用戶採取相應措施。
企業解決方案:提供企業版 API 和監控服務,幫助企業監控其員工或客戶的電子郵件地址是否出現在數據洩露事件中,提升整體安全防護能力。
開發者 API: HIBP 提供豐富的 API 接口,開發者可以將 HIBP 的功能集成到自己的應用和系統中,實現自動化的洩露查詢和監控。
OSINT Framework#
網址:https://osintframework.com/
OSINT Framework 是一個由 Michael Bazzell 開發和維護的在線資源集合,旨在幫助用戶進行開源情報(Open Source Intelligence,OSINT)收集和分析。這個框架整合了大量的在線工具和資源,涵蓋了不同的 OSINT 領域,包括社交媒體、搜索引擎、網絡分析、電子郵件追蹤等。OSINT Framework 的主要目的是為研究人員、安全專家、調查員和其他需要進行信息收集和分析的專業人士提供一個結構化、易於導航的工具集。
OSINT Framework 的專注領域包含以下幾個方面:
高效的信息收集:通過整合各種 OSINT 工具和資源,用戶可以高效地收集和分析所需的信息,提升工作效率。
分類明確: OSINT Framework 將各種工具和資源按照用途和功能進行分類,用戶可以快速找到與其需求相關的工具。例如,分類包括社交媒體、電子郵件、域名、暗網、地理位置等。
多樣的工具和資源:框架中整合了大量的在線工具和資源,包括網站、搜索引擎、數據庫、瀏覽器插件等,涵蓋了各種 OSINT 需求。