banner
andrewji8

Being towards death

Heed not to the tree-rustling and leaf-lashing rain, Why not stroll along, whistle and sing under its rein. Lighter and better suited than horses are straw sandals and a bamboo staff, Who's afraid? A palm-leaf plaited cape provides enough to misty weather in life sustain. A thorny spring breeze sobers up the spirit, I feel a slight chill, The setting sun over the mountain offers greetings still. Looking back over the bleak passage survived, The return in time Shall not be affected by windswept rain or shine.
telegram
twitter
github
主页归档

安全专业人员爱用的11款顶级搜索引擎

#工具67
AI 生成的摘要
联网设备和在线服务的数量庞大且还在日益增长,一些搜索引擎提供了有关这些设备和服务在线状态的详细概述,允许安全人员实现保护它们及其数据免受在线威胁的措施。以下是11款网络安全搜索引擎,包括ONYPHE、Shodan、Censys、PublicWWW、GreyNoise、Hunter、BinaryEdge、Have I Been Pwned、Fofa、ZoomEye和WiGLE。这些搜索引擎提供有关每个设备或服务的信息,如操作系统、开放端口和IP地址,帮助用户识别和保护联网设备和服务。

联网设备和在线服务的数量庞大且还在日益增长,幸运的是,一些搜索引擎提供了有关这些设备和服务在线状态的详细概述,允许安全人员实现保护它们及其数据免受在线威胁的措施。

这些网络安全搜索引擎提供有关每个设备或服务的信息,如操作系统、开放端口和 IP 地址。以下是安全研究人员用来查找有关暴露的物联网设备、安全漏洞、泄露的个人数据等特定信息的 11 款搜索引擎。

11 款顶级搜索引擎#

1.ONYPHE#

image
ONYPHE 搜索引擎可以全面扫描互联网,并为各种网络防御引擎收集开源网络威胁情报数据。ONYPHE 还可以主动扫描互联网上的联网设备,并将扫描所得的数据与从网站 URL 收集而来的信息相互对照。经过数据处理后,它会将这些数据通过 API 及查询语言来提供查询服务。

网络安全分析师主要使用 ONYPHE 来识别和收集受攻击设备方面的信息,可以通过 IP 地址、域、地理位置数据和 inetnum 详细信息等关键词来检索 ONYPHE 的数据库。

传送门:https://www.onyphe.io/

2.Shodan#

image
Shodan 是一款功能强大的 OSINT 工具,Shodan 可以监控和搜索的网络数据范围令人震惊。它也是少数能够检查操作技术(OT)的引擎之一。如果没有像 Shodan 这样的工具,想要在部署 IT 和 OT 的行业中收集开源情报会存在很大的缺失。

Shodan 创建账号是免费的,但是可以免费查询到的信息少得可怜。如果要进一步查询更多的信息,用户需要购买 Shodan 的会员服务。除了个人版本,Shodan 还推出了小型企业版和企业高级版的收费版本,其中小型企业可扫描多达 65,536 个 IP 地址,并返回多达两千万个结果;企业高级版提供无限的返回结果以及每月最多 327,680 个 IP 扫描,还包括漏洞搜索过滤器和高级支持等服务。
传送门:https://www.shodan.io/

3.Censys#

image
像 Shodan 一样,Censys 也会搜索联网设备,并提供每个设备的详细信息,包括操作系统、IP 地址和开放端口。
Censys 会不断收集联网设备和服务器上的数据,提供有关设备的精确信息,包括 TLS 和 SSL 协议以及开放端口。这些信息对于监控和保护联网设备和服务至关重要。此外,它还可以识别服务器版本、路由器、操作系统版本、web 应用程序防火墙、未修补的错误和其他细节。

传送门:https://censys.com/

4. PublicWWW#

image
PublicWWW 是一款强大的数字化和联盟营销研究资源,它还可以通过查询活动库来帮助安全研究人员识别与恶意软件活动相关的网站。

对于想要通过源代码搜索网站的用户来说,这个搜索引擎是他们的首选资源。用户可以在 CSS、HTML 或 JS 代码中搜索关键字、字母数字片段或签名。

传送门:https://publicwww.com/

5. GreyNoise#

image
GreyNoise 是一款可以让研究人员知道谁在浏览互联网的搜索引擎。这使他们能够区分目标扫描和随机扫描,以加强他们的防御机制。

GreyNoise 利用先进的机器学习算法来检测和分类网络活动。用户还可以使用该搜索引擎来识别和分类与噪声相关的活动,如漏洞扫描、自动端口扫描和恶意软件分发。只需输入 IP 地址或关键字,GreyNoise Visualizer 就会生成相关信息。

GreyNoise 还具有一个 API,允许将其信息无缝集成到现有的安全应用程序和基础设施中。

传送门:https://www.greynoise.io/

6. Hunter#

image
Hunter 是一款用户友好型的搜索引擎,使用户能够轻松地找到并验证与特定个人、域或公司相关的电子邮件地址。

例如,在输入一个组织的名称时,用户将看到链接到该域的经过验证的电子邮件列表,包括它们的活动状态和获得它们的来源。它还会显示用户的全名、职位和社交媒体账号。

传送门:https://hunter.io/

7. BinaryEdge#

image
BinaryEdge 是一款基于机器学习的安全搜索引擎,旨在收集、分析和分类公共互联网数据,以生成实时威胁情报流和报告。

该搜索引擎可以收集各种信息,包括开放的端口和易受攻击的服务、影响 IP 的漏洞和暴露、无效的 SSL 证书以及可访问的远程桌面数据等。此外,它还支持验证电子邮件帐户,以识别潜在的数据泄漏。

传送门:https://www.binaryedge.io/

8. Have I Been Pwned#

image
由著名的网络安全讲师 Troy Hunt 创建的 “Have I Been Pwned” 是一个免费的开源情报信息搜索网站,允许用户输入电子邮件地址来检查它是否处于数据泄露风险中。用户只需在搜索框中输入自己的用户名或电子邮件地址,就能查看对应的凭据是否已泄露。

据悉,该网站的数据库中存在大量被泄露的数据,包括数十亿的电子邮件地址、用户名、密码和网络罪犯窃取并发布在互联网上的其他个人数据。

传送门:https://haveibeenpwned.com/

9. Fofa(国产)#

image
FOFA 是由我国网络安全公司华顺信安开发的一款为绘制全球网络空间而设计的搜索引擎,是在公共网络上发现的互联网资产的重要来源。这使得它成为安全研究人员评估和保护其面向公众的资产的宝贵工具。

通过不断检测全球互联网资产,FOFA 已经积累了超过 40 亿资产和 35 万条指纹规则。这允许对大多数软件和硬件网络资产进行准确的识别。

FOFA 的搜索功能涵盖各种资产,包括相机、打印机、操作系统和数据库。用户还可以执行对 IP、域和主机等的搜索。

传送门:https://en.fofa.info/

10. ZoomEye(国产)#

Screenshot_4

ZoomEye 是一款由我国网络安全公司知道创宇(Knownsec)创建的网络空间搜索引擎,允许用户搜索和监控在线设备和服务。免费使用的 OSINT 工具利用 Wmap 和 Xmap 从开放设备和 web 服务收集数据,并执行指纹分析。

只需输入关键字、IP 地址或任何查询,ZoomEye 就会生成数据,包括托管网站和发现设备的总数、开放端口信息和漏洞报告。

传送门:https://www.zoomeye.org/

11. WiGLE#

https://www.wigle.net/
是一个整合全球无线网络上的位置和其他数据的网站。这些数据由将应用程序下载到手机上的志愿者收集,该应用程序会记录他们遇到的所有 AP 及其 GPS 坐标。然后将所有这些数据输入 Wigle 数据库。然后,这些数据会在一个易于使用的网站和应用程序中呈现给用户。
image

加载中...
此文章数据所有权由区块链加密技术和智能合约保障仅归创作者所有。