banner
andrewji8

Being towards death

Heed not to the tree-rustling and leaf-lashing rain, Why not stroll along, whistle and sing under its rein. Lighter and better suited than horses are straw sandals and a bamboo staff, Who's afraid? A palm-leaf plaited cape provides enough to misty weather in life sustain. A thorny spring breeze sobers up the spirit, I feel a slight chill, The setting sun over the mountain offers greetings still. Looking back over the bleak passage survived, The return in time Shall not be affected by windswept rain or shine.
telegram
twitter
github
ホームアーカイブ

最もハッカーやセキュリティ専門家に好まれる10の検索エンジン

#渗透880
AI 翻訳
この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示
AI が生成した要約
Shodan is a search engine for internet-connected devices and services, while GreyNoise focuses on identifying and filtering internet background noise for security professionals. Other tools mentioned include WiGLE for wireless network information, Censys for wireless network security analysis, Hunter.io for finding and verifying email addresses, VirusTotal for analyzing suspicious files and URLs, PublicWWW for website source code analysis, and TinEye for reverse image search and image recognition. HIBP is also mentioned as an important tool.

Shodan 検索エンジン#

ウェブサイト: https://www.shodan.io/

image
Shodan 検索エンジンは、インターネットに接続されたデバイスを検索するために特別に設計された検索エンジンです。従来の検索エンジン(Google など)が主にウェブページのコンテンツを検索するのに対し、Shodan は世界中のさまざまなインターネット接続デバイスやサービスを発見し、インデックス化することに重点を置いています。

Shodan は、ユーザーが以下のタイプのデバイスやサービスを見つけるのを助けることができます:

サーバーとルーター:HTTP、FTP、SSH、Telnet などのプロトコルを使用するサーバー。

IoT デバイス:スマートホームデバイス(カメラ、スマート電球、温度調節器など)、産業制御システム(SCADA)、医療機器など。

ネットワークデバイス:ファイアウォール、侵入検知システム、VPN デバイスなど。

データベース:MySQL、MongoDB、Elasticsearch など、インターネット上に公開されているデータベースインスタンス。

GreyNoise 検索エンジン#

ウェブサイト: https://viz.greynoise.io/

image
GreyNoise は、インターネットの背景ノイズに特化したセキュリティインテリジェンスプラットフォームです。その主な機能は、ネットワークトラフィック内のノイズを識別し、フィルタリングすることで、セキュリティ専門家がネットワークの脅威により効果的に対処できるようにすることです。

GreyNoise の焦点は主に以下のいくつかの側面に表れています:

背景ノイズの識別:GreyNoise は、大規模にインターネットをスキャンし、さまざまなソースからの背景ノイズトラフィックを収集・分析します。これらの背景ノイズは通常、自動化されたスクリプト、スキャナー、ボットネット、その他の非悪意の活動によって生成されます。どの IP アドレスがノイズトラフィックの発生源であるかを識別し、それらを低リスクとしてマークすることができ、誤報を減らします。

脅威インテリジェンス:GreyNoise は、IP アドレスに関する詳細な情報を提供し、それらが背景ノイズ活動に関与しているかどうか、活動の種類や頻度などを含みます。ユーザーはこれらの情報を使用して、真の脅威と無害な背景ノイズを区別し、脅威検出の精度を向上させることができます。

統合と API インターフェースのサポート:GreyNoise は API インターフェースを提供し、既存のセキュリティツールやプラットフォーム(SIEM システム、ファイアウォール、IDS/IPS など)との統合を容易にします。ユーザーは API を介して IP アドレス情報を照会し、GreyNoise のインテリジェンスデータを自分のセキュリティワークフローに統合できます。

リアルタイム検索と監視:ユーザーは特定の IP アドレスまたは IP 範囲をリアルタイムで検索し、これらの IP が背景ノイズ活動を行っているかどうかを確認できます。GreyNoise は特定のタイプの背景ノイズ活動が検出された場合にユーザーに通知するアラートを設定することをサポートしています。

データの可視化:GreyNoise は直感的な可視化インターフェースを提供し、ユーザーはグラフや地図などの方法で背景ノイズの分布や傾向を確認できます。これにより、ユーザーはネットワーク環境内の背景ノイズデータをよりよく理解し、分析することができます。

分類とラベル付け:GreyNoise は背景ノイズの発生源を分類し、スキャナー、ボットネットノード、クラウドサービス IP などのラベルを付け、ユーザーがノイズトラフィックの性質を迅速に識別し理解できるようにします。

WiGLE 検索エンジン#

ウェブサイト: https://wigle.net/

image

WiGLE(Wireless Geographic Logging Engine)は、無線ネットワーク情報を収集し、検索するために特別に設計された検索エンジンです。世界中の Wi-Fi およびセルラーネットワークデータを集約し、ユーザーコミュニティの貢献によって継続的に更新および拡張されています。WiGLE の主な目的は、無線ネットワークの地理的位置と関連情報を提供し、ユーザーが無線ネットワーク環境を理解し、分析するのを助けることです。

WiGLE 検索エンジンの焦点は主に以下のいくつかの側面に表れています:

無線ネットワークデータベース:WiGLE は、世界中の Wi-Fi およびセルラーネットワーク情報を記録した巨大なデータベースを含んでいます。各ネットワークの記録には、SSID(ネットワーク名)、BSSID(MAC アドレス)、暗号化タイプ、信号強度、地理的位置などの情報が含まれています。

地理的位置検索:ユーザーは WiGLE の地図インターフェースを通じて特定の地域の無線ネットワーク情報を検索できます。地図上にはネットワークの分布状況が表示され、特定の地域の無線ネットワークのカバレッジ状況を理解するのに役立ちます。

ネットワーク分析:WiGLE は特定のネットワークに関する詳細情報と履歴データを提供し、ユーザーはネットワークの変化傾向や信号強度の変動を分析できます。

ユーザーコミュニティの貢献:WiGLE はユーザーコミュニティのデータ貢献に依存しており、ユーザーは自分が収集した無線ネットワーク情報をアップロードすることでデータベースを拡張できます。このクラウドソーシングモデルは、データの広範性とタイムリーな更新を保証します。

API とデータエクスポート:WiGLE は API インターフェースを提供し、開発者が無線ネットワークデータにアクセスし、使用できるようにします。ユーザーは特定の地域または特定のタイプの無線ネットワークデータをエクスポートし、オフライン分析や研究に使用できます。

無線ネットワークのセキュリティ:WiGLE のデータは、無線ネットワークのセキュリティを検出および分析するために使用でき、ユーザーが未暗号化のネットワークや弱暗号化のネットワークを識別し、セキュリティを向上させるための措置を講じるのに役立ちます。

Censys 検索エンジン#

ウェブサイト: https://search.censys.io/

image

Censys は、インターネット資産の発見と監視に特化した検索エンジンで、Shodan に似ていますが、その機能と焦点は異なります。Censys は主にインターネットスキャンを通じてデバイス、サービス、およびセキュリティ関連の情報を収集し、ユーザーが公開されているインターネット資産を識別し、分析するのを助けます。

Censys は定期的にインターネット全体をスキャンし、デバイス、サーバー、アプリケーション、およびサービスに関する詳細情報を収集します。これらの情報には、オープンポート、サービスの種類、オペレーティングシステム、証明書情報などが含まれます。ユーザーは Censys を使用して特定のインターネット資産(IP アドレス、ドメイン名、証明書フィンガープリントなど)を検索できます。検索結果は詳細な資産情報を提供し、ユーザーが公開されている資産を識別し、評価するのを助けます。Censys は詳細なセキュリティレポートを生成し、ユーザーが自分のインターネット資産のセキュリティ状況を理解し、改善提案を提供します。

Hunter 検索エンジン#

ウェブサイト: https://hunter.io/

image
Hunter.io は、電子メールアドレスを発見し、検証するための検索エンジンおよびツールです。主にユーザーが会社やドメインに関連する電子メールアドレスを見つけ、その有効性を検証するのを助けます。Hunter.io は、マーケティング、営業、採用、ビジネス開発などの分野で非常に人気があります。

Hunter.io の焦点は主に以下のいくつかの側面に表れています:

電子メール検索:ユーザーは会社名やドメインを入力すると、Hunter.io はその会社やドメインに関連する電子メールアドレスを返します。公開されているウェブページやデータベースから収集した情報に基づいて結果を生成します。

電子メール検証:Hunter.io は電子メールアドレスの検証機能を提供し、入力された電子メールアドレスが有効かどうかを確認できます。検証プロセスには、形式チェック、ドメイン検証、メールボックスの存在確認などが含まれます。

バッチ検索と検証:Hunter.io は、ユーザーがファイルを一括アップロードして電子メールアドレスの検索と検証を行うことを許可し、大量のデータを処理するニーズに適しています。

ドメイン検索:ユーザーがドメイン名を入力すると、Hunter.io はそのドメインで発見されたすべての電子メールアドレスと、それらのアドレスの形式パターンを返します。

連絡先検索:記事やウェブページの URL を入力することで、Hunter.io はそのページの著者およびその連絡用電子メールアドレスを検索できます。

API インターフェース:Hunter.io は API インターフェースを提供し、開発者がその機能を自分のアプリケーションやワークフローに統合できるようにします。

VirusTotal 検索エンジン#

ウェブサイト: https://www.virustotal.com/gui/home/search

image
VirusTotal は、疑わしいファイルや URL を分析することに特化した包括的なオンラインサービスプラットフォームです。ウイルス、ワーム、トロイの木馬、さまざまなタイプのマルウェア、およびその他のセキュリティ脅威を識別するために設計されています。このプラットフォームは、Hispasec Sistemas というスペインの会社によって開発され、2012 年に Google に買収され、その後 2018 年に Google Cloud の子会社である Chronicle の一部となりました。

VirusTotal の焦点は主に以下のいくつかの側面に表れています:

マルチエンジンスキャン:VirusTotal は、70 以上の異なるアンチウイルスエンジンからのスキャン結果を利用してファイルや URL を分析し、多層的な検出と検証を提供します。

ファイルスキャン:ユーザーは疑わしいファイルをアップロードし、VirusTotal は深層分析を行い、各アンチウイルスエンジンの検出結果を返します。これには、脅威が発見されたかどうかや脅威の種類が含まれます。

URL スキャン:ユーザーは疑わしい URL を提出し、VirusTotal はその URL の内容と動作をマルチエンジンスキャンを通じて分析し、悪意のあるコードやその他のセキュリティ脅威が含まれているかどうかを判断します。

ドメインおよび IP アドレス情報:ドメインおよび IP アドレスに関する詳細情報を提供し、関連する悪意のある活動、履歴、および評判スコアを含みます。

API インターフェース:強力な API インターフェースを提供し、開発者が VirusTotal の機能を自分のセキュリティツールやプロセスに統合できるようにし、自動化されたセキュリティ分析を実現します。

コミュニティインタラクション:ユーザーはスキャン結果を確認し、共有し、コミュニティディスカッションに参加し、インテリジェンス情報や分析結果を提供できます。

脅威インテリジェンス:複数のデータソースとコミュニティの貢献を統合することにより、VirusTotal は詳細な脅威インテリジェンスを提供し、マルウェアの動作、拡散方法、および攻撃対象を含みます。

PublicWWW 検索エンジン#

ウェブサイト: https://publicwww.com/

image
PublicWWW は、ウェブサイトのソースコードを検索および分析するために特化した検索エンジンです。ユーザーは特定のコードスニペット、キーワード、HTML 要素などを使用して、これらの内容を含むウェブページやウェブサイトを検索できます。PublicWWW は、マーケットリサーチ、競合分析、SEO(検索エンジン最適化)、ネットワークセキュリティ、およびコンプライアンス監査などの分野で広く使用されています。

PublicWWW 検索の焦点は主に以下のいくつかの側面に表れています:

ソースコード検索:ユーザーはウェブサイトの HTML、CSS、JavaScript などのソースコードを検索し、特定のコードスニペット、スクリプト、スタイルシートなどを見つけることができます。

キーワード検索:ユーザーは特定のキーワードやフレーズを入力すると、PublicWWW はこれらのキーワードを含むウェブページやウェブサイトを返します。

広告および分析コード検索:特定の広告コードや分析コード(Google Analytics ID など)を検索でき、ユーザーがウェブサイトで使用されている広告や分析ツールを理解するのに役立ちます。

競合分析:ユーザーは競合他社のウェブサイトコードを検索することで、使用されている技術、プラグイン、広告ネットワークなどを理解できます。

SEO 研究:特定の SEO 戦略や技術を見つけるのを助け、メタタグ、リンク構造、キーワード密度などを含みます。

セキュリティおよびコンプライアンス監査:ウェブサイトに含まれる潜在的なセキュリティリスクやコンプライアンスの問題を見つけて分析します。古いプラグインや脆弱なコードなどが含まれます。

TinEye 検索エンジン#

ウェブサイト: https://tineye.com/

image

TinEye は、逆画像検索に特化した検索エンジンで、ユーザーが画像をアップロードするか、画像 URL を入力することで、インターネット上の類似画像や画像の出所を見つけることができます。これは Idée Inc. によって開発され、逆画像検索サービスを提供する最初のツールの一つです。TinEye は、著作権保護、ブランド管理、マーケティング、ニュース検証などの分野で広く使用されています。

TinEye の焦点は主に以下のいくつかの側面に表れています:

逆画像検索:ユーザーは画像ファイルをアップロードするか、画像 URL を入力して検索を行い、TinEye はインターネット上でその画像に類似または同じ画像を探し、返します。

画像マッチング:TinEye は独自の画像認識技術を使用し、画像のさまざまなバージョン(トリミング、ズーム、反転、色調整などの変化後のバージョン)をマッチングできます。TinEye は高度な画像認識アルゴリズムを採用し、画像のさまざまなバージョンや変種を正確にマッチングします。TinEye は数十億の画像をインデックス化しており、ユーザーが広範なマッチング結果を見つけられるようにしています。

出所追跡:画像の元の出所を見つけ、ユーザーが画像の最初の発表者や使用状況を理解するのを助けます。

著作権保護:写真家、デザイナー、ブランドが自分の画像の著作権を保護し、無断使用を見つけるのを助けます。

ブランド管理:企業は TinEye を使用して、ブランドロゴや製品画像の使用状況を監視し、ブランドイメージの統一と著作権保護を確保できます。

画像認識 API:TinEye は API インターフェースを提供し、開発者がその画像認識および検索機能を自分のアプリやウェブサイトに統合できるようにします。

HIBP 検索エンジン#

ウェブサイト: https://haveibeenpwned.com/

image

Have I Been Pwned (HIBP) は、セキュリティ専門家の Troy Hunt によって作成されたオンラインサービスプラットフォームで、ユーザーが自分の個人データがデータ漏洩事件で暴露されているかどうかを確認するのを助けることを目的としています。HIBP は、電子メールアドレスやユーザー名を入力することで、既知のデータ漏洩に出現しているかどうかを照会できます。このサービスは、個人ユーザーや企業に対して、データ漏洩の状況を確認し、セキュリティ意識と防護措置を向上させるための簡単なツールを提供します。

HIBP 検索エンジンの焦点は主に以下のいくつかの側面に表れています:

データ漏洩照会:ユーザーは電子メールアドレスやユーザー名を入力すると、HIBP はそれが既知のデータ漏洩に出現しているかどうかを照会し、関連する漏洩情報を提供します。

パスワード漏洩照会:ユーザーは特定のパスワードが既知の漏洩パスワードデータベースに含まれているかどうかを確認でき、漏洩した弱いパスワードの使用を避けるのに役立ちます。

通知サービス:ユーザーは自分の電子メールアドレスを登録でき、将来的にそのアドレスがデータ漏洩に出現した場合、HIBP は通知を送信してユーザーに適切な措置を講じるように警告します。

企業ソリューション:企業版 API および監視サービスを提供し、企業が従業員や顧客の電子メールアドレスがデータ漏洩事件に出現しているかどうかを監視し、全体的なセキュリティ防護能力を向上させるのを助けます。

開発者 API:HIBP は豊富な API インターフェースを提供し、開発者が HIBP の機能を自分のアプリケーションやシステムに統合し、自動化された漏洩照会と監視を実現できるようにします。

OSINT Framework#

ウェブサイト: https://osintframework.com/

image
OSINT Framework は、Michael Bazzell によって開発および維持されているオンラインリソースの集合で、ユーザーがオープンソースインテリジェンス(OSINT)を収集し、分析するのを助けることを目的としています。このフレームワークは、大量のオンラインツールとリソースを統合し、ソーシャルメディア、検索エンジン、ネットワーク分析、電子メール追跡など、さまざまな OSINT 分野をカバーしています。OSINT Framework の主な目的は、研究者、セキュリティ専門家、調査員、および情報収集と分析を行う必要がある他の専門家に、構造化され、ナビゲートしやすいツールセットを提供することです。

OSINT Framework の焦点は主に以下のいくつかの側面に表れています:

効率的な情報収集:さまざまな OSINT ツールとリソースを統合することで、ユーザーは必要な情報を効率的に収集し、分析し、作業効率を向上させることができます。

明確な分類:OSINT Framework は、さまざまなツールとリソースを用途や機能に基づいて分類し、ユーザーが自分のニーズに関連するツールを迅速に見つけられるようにします。たとえば、分類にはソーシャルメディア、電子メール、ドメイン、ダークウェブ、地理的位置などが含まれます。

多様なツールとリソース:フレームワークには、大量のオンラインツールとリソースが統合されており、ウェブサイト、検索エンジン、データベース、ブラウザプラグインなど、さまざまな OSINT ニーズをカバーしています。

読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。