安全专业人员爱用的10款顶级搜索引擎
联网设备和在线服务的数量庞大且还在日益增长,幸运的是,一些搜索引擎提供了有关这些设备和服务在线状态的详细概述,允许安全人员实现保护它们及其数据免受在线威胁的措施。
这些网络安全搜索引擎提供有关每个设备或服务的信息,如操作系统、开放端口和IP地址。以下是安全研究人员用来查找有关暴露的物联网设备、安全漏洞、泄露的个人数据等特定信息的10款搜索引擎。
10款顶级搜索引擎
ONYPHE
01
ONYPHE 是一个网络防御搜索引擎,用于通过抓取 Internet 上的各种可用资源或通过收听 Internet 背景噪音来收集开源和网络威胁情报数据。ONYPHE 确实将此信息与通过对连接的设备执行主动 Internet 扫描以及通过抓取网站 URL 收集的数据相关联。然后,它将信息标准化并通过 API 及其查询语言使其可用。
地理位置数据:
- 根据IP地址的地理位置数据的变化。有关于国家、城市、当地时间或纬度/经度的数据
网号信息
- 定期下载可公开访问的网络块信息。有关于网络名称、子网和网络块描述的数据
主动网络扫描:
- 收集有关开放端口的信息以及指纹操作系统。能够通过单个数据包可靠地识别远程操作系统
被动DNS:
- 为PTR记录不断解析完整的IP地址空间。此外,为IPv4和IPv6 A记录解析找到的主机名
威胁列表查找:
- 每天从各种来源下载公开可用的威胁列表信息。例如,查找 EmergingThreats、iblocklist、Abuse.ch 或 UCE 保护
粘贴网站查找:
监控公共粘贴站点并搜索IP地址字符串。关联来自pastebin的数据以丰富其他信息
工具链接:https://www.onyphe.io/
Shodan
02
Shodan是一款用于索引联网设备和系统的搜索引擎。用户可以使用基于IP地址、设备名称、城市或各种其他技术类别的Shodan搜索引擎执行搜索。用户可以注册免费账户,但数量非常有限,Shodan将其免费服务限制为只有50个搜索结果。
是一个包含数十亿公开可用IP地址的数据库,是世界上第一个互联网连接设备的搜索引擎——从路由器和服务器,到物联网(loT)设备,如恒温器和婴儿监视器,以及各种工业过程中使用的SCADA系统,包括发电厂和水处理设施。它还允许用户实时检测这些设备,获取有关其位置在内的各种信息。
安全研究人员可以使用Shodan通过执行渗透测试和监控设备漏洞和网络泄漏来帮助提高在线安全性。
工具链接:https://www.shodan.io/
Censys
03
像Shodan一样,Censys也会搜索联网设备,并提供每个设备的详细信息,包括操作系统、IP地址和开放端口。
Censys会不断收集联网设备和服务器上的数据,提供有关设备的精确信息,包括TLS和SSL协议以及开放端口。这些信息对于监控和保护联网设备和服务至关重要。此外,它还可以识别服务器版本、路由器、操作系统版本、web应用程序防火墙、未修补的错误和其他细节。
工具链接:https://censys.com/
PublicWWW
04
PublicWWW - 源代码搜索引擎。在网页 HTML、JS 和 CSS 代码中查找任何字母数字片段、签名或关键字。
PublicWWW 是用于数字营销和联盟营销研究的有用工具。它使用户能够以其他搜索引擎无法实现的方式执行搜索。他们可以在网页源代码中查找任何 HTML、JavaScript、CSS 和纯文本,并下载包含它的网站列表。
PublicWWW 能够在 HTML 代码或网页中找到任何字母数字片段、签名或关键字。可以找到:网页源代码中的任何 HTML、JavaScript、CSS 和纯文本、具有相同分析 ID 的站点、使用电子商务引擎的站点、使用 nginx 版本的站点、广告网络用户、使用相同 adsense 账户的站点、带有 Wordpress 的站点主题等等。
该引擎可以为每个搜索请求执行多达 200,000 个结果,并将结果下载为 CSV 文件。
工具链接:https://publicwww.com/
GreyNoise
05
GreyNoise是一款可以让研究人员知道谁在浏览互联网的搜索引擎。这使他们能够区分目标扫描和随机扫描,以加强他们的防御机制。
GreyNoise利用先进的机器学习算法来检测和分类网络活动。用户还可以使用该搜索引擎来识别和分类与噪声相关的活动,如漏洞扫描、自动端口扫描和恶意软件分发。只需输入IP地址或关键字,GreyNoise Visualizer就会生成相关信息。
GreyNoise还具有一个API,允许将其信息无缝集成到现有的安全应用程序和基础设施中。
工具链接:https://www.greynoise.io/
Hunter
06
Hunter是一款用户友好型的搜索引擎,使用户能够轻松地找到并验证与特定个人、域或公司相关的电子邮件地址。
例如,在输入一个组织的名称时,用户将看到链接到该域的经过验证的电子邮件列表,包括它们的活动状态和获得它们的来源。它还会显示用户的全名、职位和社交媒体账号。
工具链接:https://hunter.io/
Have I Been Pwned
07
由著名的网络安全讲师Troy Hunt创建的“Have I Been Pwned”是一个免费的开源情报信息搜索网站,允许用户输入电子邮件地址来检查它是否处于数据泄露风险中。用户只需在搜索框中输入自己的用户名或电子邮件地址,就能查看对应的凭据是否已泄露。
据悉,该网站的数据库中存在大量被泄露的数据,包括数十亿的电子邮件地址、用户名、密码和网络罪犯窃取并发布在互联网上的其他个人数据。
工具链接:https://haveibeenpwned.com/
FOFA
08
FOFA是由我国网络安全公司华顺信安开发的一款为绘制全球网络空间而设计的搜索引擎,是在公共网络上发现的互联网资产的重要来源。这使得它成为安全研究人员评估和保护其面向公众的资产的宝贵工具。
它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。
知道某产品在互联网的部署情况、获取一个根域名所有子域名网站、根据IP确认企业、根据一个子域名网站找到跟他在一个IP的其他网站、全网漏洞扫描、一个新的漏洞全网的影响范围
工具链接:https://fofa.info/
ZoomEye
09
ZoomEye是一款由我国网络安全公司创宇(Knownsec)创建的网络空间搜索引擎,允许用户搜索和监控在线设备和服务。免费使用的OSINT工具利用Wmap和Xmap从开放设备和web服务收集数据,并执行指纹分析。
只需输入关键字、IP地址或任何查询,ZoomEye就会生成数据,包括托管网站和发现设备的总数、开放端口信息和漏洞报告。
通过分布在全球的大量测绘节点,针对全球范围内的IPv4、IPv6地址库及网站域名库进行24小时不间断探测、识别,根据对多个服务端口协议进行测绘,最终实现对整体或局部地区的网络空间画像。
工具链接:https://www.zoomeye.org/
WiGLE
10
WiGLE是一款致力于收集全球Wi-Fi热点的搜索引擎;它拥有超过10亿个无线网络。该网站允许用户注册并提供热点数据,包括MAC地址、SSID、GPS坐标、Wi-Fi安全类型和蜂窝塔数据。
WiGLE目前被安全研究人员广泛用作搜索和收集本地Wi-Fi热点数据的来源,这样就可以监测不安全的网络及其可能造成的危害。
工具链接:https://wigle.net/
如果我们的文章对你有帮助,就把我们“设为星标”吧!
↓↓↓
3秒加星标,这样就不容易错过文章推送啦!
往期回顾
请长按下方图片
识别二维码 关注河北镌远
为客户创造价值
与客户共同成长
