午夜视频在线观看你懂的-国产对白videos高潮内射-成人国产一区二区三区av-亚洲欧美中文日本在线视频

前端教程
當(dāng)前位置: 主頁 > 資訊 > 前端教程
網(wǎng)絡(luò)安全分析師最愛的11款開源情報(bào)搜索引擎
發(fā)布日期:2023-07-14 閱讀次數(shù):

  開源情報(bào)是指對(duì)公開可用信息的收集和分析,可以從媒體網(wǎng)站、雜志期刊以及論壇社區(qū)等多個(gè)來源獲取。目前,開源情報(bào)已經(jīng)成為網(wǎng)絡(luò)安全分析的關(guān)鍵因素之一,安全分析師通過使用開源情報(bào)可以更準(zhǔn)確地識(shí)別應(yīng)用系統(tǒng)漏洞,同時(shí)也可以更好地了解和應(yīng)對(duì)威脅攻擊者,以及他們的攻擊策略和常用手法。

  由于開源情報(bào)信息的數(shù)量龐大,而且還在不斷增多,手動(dòng)檢索開源情報(bào)無疑是一項(xiàng)非常艱巨的任務(wù),有太多的記錄和數(shù)據(jù)需要處理。幸好,市場(chǎng)上存在許多專業(yè)的搜索引擎工具,可以幫助安全分析師自動(dòng)化完成各種信息的搜集。本文整理了目前最受安全分析師喜愛的11種開源情報(bào)搜索引擎,并對(duì)其主要應(yīng)用特點(diǎn)進(jìn)行了分析。

  ONYPHE搜索引擎可以全面掃描互聯(lián)網(wǎng),并為各種網(wǎng)絡(luò)防御引擎收集開源網(wǎng)絡(luò)威脅情報(bào)數(shù)據(jù)。ONYPHE還可以主動(dòng)掃描互聯(lián)網(wǎng)上的聯(lián)網(wǎng)設(shè)備,并將掃描所得的數(shù)據(jù)與從網(wǎng)站URL收集而來的信息相互對(duì)照。經(jīng)過數(shù)據(jù)處理后,它會(huì)將這些數(shù)據(jù)通過API及查詢語言來提供查詢服務(wù)。

  網(wǎng)絡(luò)安全分析師主要使用ONYPHE來識(shí)別和收集受攻擊設(shè)備方面的信息,可以通過IP地址、域、地理位置數(shù)據(jù)和inetnum詳細(xì)信息等關(guān)鍵詞來檢索ONYPHE的數(shù)據(jù)庫。

  Shodan是一款功能強(qiáng)大的OSINT工具,Shodan可以監(jiān)控和搜索的網(wǎng)絡(luò)數(shù)據(jù)范圍令人震驚。它也是少數(shù)能夠檢查操作技術(shù)(OT)的引擎之一。如果沒有像Shodan這樣的工具,想要在部署IT和OT的行業(yè)中收集開源情報(bào)會(huì)存在很大的缺失。

  Shodan創(chuàng)建賬號(hào)是免費(fèi)的,但是可以免費(fèi)查詢到的信息少得可憐。如果要進(jìn)一步查詢更多的信息,用戶需要購買Shodan的會(huì)員服務(wù)。除了個(gè)人版本,Shodan還推出了小型企業(yè)版和企業(yè)高級(jí)版的收費(fèi)版本,其中小型企業(yè)可掃描多達(dá)65,536個(gè)IP地址,并返回多達(dá)兩千萬個(gè)結(jié)果;企業(yè)高級(jí)版提供無限的返回結(jié)果以及每月最多327,680個(gè)IP掃描,還包括漏洞搜索過濾器和高級(jí)支持等服務(wù)。

  Censys Search是一個(gè)基于網(wǎng)絡(luò)的搜索引擎,其創(chuàng)建之初的目的主要是用作學(xué)術(shù)研究,自身定位也是一個(gè)公益項(xiàng)目,由密歇根大學(xué)和Rapid7公司合作完成。Censys官網(wǎng)上這樣定義該搜索引擎:“Censys Search是一款搜索引擎,它允許計(jì)算機(jī)科學(xué)家了解組成互聯(lián)網(wǎng)的設(shè)備和網(wǎng)絡(luò)。Censys由互聯(lián)網(wǎng)范圍的掃描驅(qū)動(dòng),使得研究人員能夠找到特定的主機(jī),并能夠?qū)⒃O(shè)備、網(wǎng)站和證書的配置和部署信息創(chuàng)建到一個(gè)總體報(bào)告中。”像Shodan一樣,它會(huì)在互聯(lián)網(wǎng)上搜索服務(wù)器以及聯(lián)網(wǎng)設(shè)備,提供每個(gè)設(shè)備的詳細(xì)信息,包括操作系統(tǒng)、IP地址和敞開端口。此外,它還能夠識(shí)別聯(lián)網(wǎng)的工業(yè)控制系統(tǒng)和平臺(tái)。

  PublicWWW是一種強(qiáng)大的數(shù)字化威脅活動(dòng)研究資源,它還可以通過查詢惡意活動(dòng)庫來幫助安全研究人員識(shí)別與惡意軟件活動(dòng)相關(guān)的網(wǎng)站。對(duì)于想要通過源代碼搜索相關(guān)網(wǎng)站信息的使用者來說,這個(gè)搜索引擎工具將是不二選擇。用戶可以在CSS、HTML或JS代碼中搜索關(guān)鍵字、字母數(shù)字片段或代碼特征。

  ZoomEye是由我國(guó)安全公司知道創(chuàng)宇(Knownsec Inc.)創(chuàng)建的搜索引擎。最初上線時(shí),很多人將ZoomEye視為國(guó)內(nèi)版本的Shodan,但實(shí)際上ZoomEye和Shodan還是有差別的,因?yàn)閆oomEye除了設(shè)備指紋的掃描以外,還增加了對(duì)域名和Web服務(wù)器的指紋掃描,包括前端框架、后端框架、服務(wù)端語言、服務(wù)器操作系統(tǒng)、網(wǎng)站容器、內(nèi)容管理系統(tǒng)和數(shù)據(jù)庫等。ZoomEye 擁有兩大探測(cè)引擎:Xmap 和 Wmap,通過持續(xù)性地探測(cè)、識(shí)別,可有效標(biāo)識(shí)出互聯(lián)網(wǎng)設(shè)備及網(wǎng)站所使用的服務(wù)及組件。安全分析師可以通過ZoomEye方便地了解網(wǎng)絡(luò)資產(chǎn)分布情況及漏洞的危害范圍等信息。

  FOFA是另一款由我國(guó)網(wǎng)絡(luò)安全企業(yè)華順信安推出的網(wǎng)絡(luò)空間搜索引擎,它通過進(jìn)行網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪,能夠幫助安全分析師迅速進(jìn)行網(wǎng)絡(luò)資產(chǎn)匹配,例如進(jìn)行漏洞影響范圍分析、應(yīng)用分布統(tǒng)計(jì)、應(yīng)用流行度排名統(tǒng)計(jì)等。通過不斷檢測(cè)全球互聯(lián)網(wǎng)資產(chǎn),F(xiàn)OFA目前已積累了超過40億個(gè)資產(chǎn)和35萬條指紋規(guī)則,其搜索功能可以涵蓋各種數(shù)字化資產(chǎn),包括攝像頭、打印機(jī)、操作系統(tǒng)和數(shù)據(jù)庫。用戶還可以通過該引擎搜索IP、域和主機(jī)等資產(chǎn)對(duì)象。

  GreyNoise搜索引擎讓安全分析師可以準(zhǔn)確知道誰在瀏覽互聯(lián)網(wǎng)。這使他們能夠識(shí)別出針對(duì)性掃描和隨機(jī)掃描,以加強(qiáng)防御機(jī)制。GreyNoise利用了先進(jìn)的機(jī)器學(xué)習(xí)算法來檢測(cè)和分類網(wǎng)絡(luò)活動(dòng),可以準(zhǔn)確區(qū)分出是干擾性活動(dòng)還是針對(duì)性惡意活動(dòng)。只需輸入IP地址或關(guān)鍵字,GreyNoise Visualizer就會(huì)生成相關(guān)信息。GreyNoise還擁有API,以便將其信息無縫整合到用戶現(xiàn)有的安全應(yīng)用程序和基礎(chǔ)設(shè)施中。

  Hunter是一款對(duì)使用者非常友好的搜索引擎,使用戶能夠輕松找到并驗(yàn)證與特定人員、域或公司相關(guān)的電子郵件地址,即便非專業(yè)人員也能輕松使用。例如,用戶只要輸入一家組織的名稱后,會(huì)看到與該域關(guān)聯(lián)的經(jīng)過驗(yàn)證的電子郵件列表,包括它們的活動(dòng)狀態(tài)及郵件來源。它還會(huì)顯示用戶的名稱、職位和社交媒體賬號(hào)。

  BinaryEdge是一種基于機(jī)器學(xué)習(xí)的安全情報(bào)信息搜索引擎,旨在收集、分析和分類公共互聯(lián)網(wǎng)數(shù)據(jù),以生成實(shí)時(shí)威脅情報(bào)和報(bào)告。該搜索引擎能夠全面收集各種網(wǎng)絡(luò)信息,包括敞開端口和易受攻擊的服務(wù)、影響IP的漏洞、無效的SSL證書以及可訪問的遠(yuǎn)程桌面數(shù)據(jù)等。此外,它還支持驗(yàn)證企業(yè)的電子郵件賬戶,以識(shí)別潛在的數(shù)據(jù)泄漏威脅。

  Have I Been Pwned由知名網(wǎng)絡(luò)安全講師Troy Hunt創(chuàng)建的免費(fèi)開源情報(bào)信息檢索網(wǎng)站,該網(wǎng)站收集了大量被拖庫的數(shù)據(jù)庫,可供用戶查詢自己的個(gè)人信息是否因數(shù)據(jù)泄露受到損害。用戶只需在搜索框中輸入要查詢的姓名或電話號(hào)碼,它就會(huì)搜索泄露數(shù)據(jù)庫以查看對(duì)應(yīng)的憑據(jù)是否已遭泄露。如果發(fā)現(xiàn)相關(guān)泄露事件,下滑頁面就可以看到泄漏的信息。

  WiGLE搜索引擎致力于收集全球各地的Wi-Fi熱點(diǎn),目前已涵蓋了超過10億個(gè)無線網(wǎng)絡(luò)。該搜索引擎可以為用戶提供和無線熱點(diǎn)相關(guān)的各種數(shù)據(jù),包括MAC地址、SSID、GPS坐標(biāo)、Wi-Fi安全類型以及蜂窩塔數(shù)據(jù)。WiGLE目前被安全分析師廣泛應(yīng)用于搜索和收集本地Wi-Fi熱點(diǎn)方面的數(shù)據(jù),從而更好地監(jiān)控不安全的網(wǎng)絡(luò)及可能造成的危害。