網絡安全分析師最愛的11款開源情報搜索引擎
責編:gltian |2023-07-17 15:52:57開源情報是指對公開可用信息的收集和分析,可以從媒體網站、雜志期刊以及論壇社區等多個來源獲取。目前,開源情報已經成為網絡安全分析的關鍵因素之一,安全分析師通過使用開源情報可以更準確地識別應用系統漏洞,同時也可以更好地了解和應對威脅攻擊者,以及他們的攻擊策略和常用手法。
由于開源情報信息的數量龐大,而且還在不斷增多,手動檢索開源情報無疑是一項非常艱巨的任務,有太多的記錄和數據需要處理。幸好,市場上存在許多專業的搜索引擎工具,可以幫助安全分析師自動化完成各種信息的搜集。本文整理了目前最受安全分析師喜愛的11種開源情報搜索引擎,并對其主要應用特點進行了分析。
01 ONYPHE
ONYPHE搜索引擎可以全面掃描互聯網,并為各種網絡防御引擎收集開源網絡威脅情報數據。ONYPHE還可以主動掃描互聯網上的聯網設備,并將掃描所得的數據與從網站URL收集而來的信息相互對照。經過數據處理后,它會將這些數據通過API及查詢語言來提供查詢服務。
網絡安全分析師主要使用ONYPHE來識別和收集受攻擊設備方面的信息,可以通過IP地址、域、地理位置數據和inetnum詳細信息等關鍵詞來檢索ONYPHE的數據庫。
傳送門:https://www.onyphe.io/
02 Shodan
Shodan是一款功能強大的OSINT工具,Shodan可以監控和搜索的網絡數據范圍令人震驚。它也是少數能夠檢查操作技術(OT)的引擎之一。如果沒有像Shodan這樣的工具,想要在部署IT和OT的行業中收集開源情報會存在很大的缺失。
Shodan創建賬號是免費的,但是可以免費查詢到的信息少得可憐。如果要進一步查詢更多的信息,用戶需要購買Shodan的會員服務。除了個人版本,Shodan還推出了小型企業版和企業高級版的收費版本,其中小型企業可掃描多達65,536個IP地址,并返回多達兩千萬個結果;企業高級版提供無限的返回結果以及每月最多327,680個IP掃描,還包括漏洞搜索過濾器和高級支持等服務。
傳送門:https://www.shodan.io/
03 Censys
Censys Search是一個基于網絡的搜索引擎,其創建之初的目的主要是用作學術研究,自身定位也是一個公益項目,由密歇根大學和Rapid7公司合作完成。Censys官網上這樣定義該搜索引擎:“Censys Search是一款搜索引擎,它允許計算機科學家了解組成互聯網的設備和網絡。Censys由互聯網范圍的掃描驅動,使得研究人員能夠找到特定的主機,并能夠將設備、網站和證書的配置和部署信息創建到一個總體報告中。”像Shodan一樣,它會在互聯網上搜索服務器以及聯網設備,提供每個設備的詳細信息,包括操作系統、IP地址和敞開端口。此外,它還能夠識別聯網的工業控制系統和平臺。
傳送門:https://censys.io/
04 PublicWWW
PublicWWW是一種強大的數字化威脅活動研究資源,它還可以通過查詢惡意活動庫來幫助安全研究人員識別與惡意軟件活動相關的網站。對于想要通過源代碼搜索相關網站信息的使用者來說,這個搜索引擎工具將是不二選擇。用戶可以在CSS、HTML或JS代碼中搜索關鍵字、字母數字片段或代碼特征。
傳送門:https://publicwww.com/
05 ZoomEye
ZoomEye是由我國安全公司知道創宇(Knownsec Inc.)創建的搜索引擎。最初上線時,很多人將ZoomEye視為國內版本的Shodan,但實際上ZoomEye和Shodan還是有差別的,因為ZoomEye除了設備指紋的掃描以外,還增加了對域名和Web服務器的指紋掃描,包括前端框架、后端框架、服務端語言、服務器操作系統、網站容器、內容管理系統和數據庫等。ZoomEye 擁有兩大探測引擎:Xmap 和 Wmap,通過持續性地探測、識別,可有效標識出互聯網設備及網站所使用的服務及組件。安全分析師可以通過ZoomEye方便地了解網絡資產分布情況及漏洞的危害范圍等信息。
傳送門:https://www.zoomeye.org/
06 Fofa
FOFA是另一款由我國網絡安全企業華順信安推出的網絡空間搜索引擎,它通過進行網絡空間資產測繪,能夠幫助安全分析師迅速進行網絡資產匹配,例如進行漏洞影響范圍分析、應用分布統計、應用流行度排名統計等。通過不斷檢測全球互聯網資產,FOFA目前已積累了超過40億個資產和35萬條指紋規則,其搜索功能可以涵蓋各種數字化資產,包括攝像頭、打印機、操作系統和數據庫。用戶還可以通過該引擎搜索IP、域和主機等資產對象。
傳送門:https://en.fofa.info/
07 GreyNoise
GreyNoise搜索引擎讓安全分析師可以準確知道誰在瀏覽互聯網。這使他們能夠識別出針對性掃描和隨機掃描,以加強防御機制。GreyNoise利用了先進的機器學習算法來檢測和分類網絡活動,可以準確區分出是干擾性活動還是針對性惡意活動。只需輸入IP地址或關鍵字,GreyNoise Visualizer就會生成相關信息。GreyNoise還擁有API,以便將其信息無縫整合到用戶現有的安全應用程序和基礎設施中。
傳送門:https://www.greynoise.io/
08 Hunter
Hunter是一款對使用者非常友好的搜索引擎,使用戶能夠輕松找到并驗證與特定人員、域或公司相關的電子郵件地址,即便非專業人員也能輕松使用。例如,用戶只要輸入一家組織的名稱后,會看到與該域關聯的經過驗證的電子郵件列表,包括它們的活動狀態及郵件來源。它還會顯示用戶的名稱、職位和社交媒體賬號。
傳送門:https://hunter.io/
09 BinaryEdge
BinaryEdge是一種基于機器學習的安全情報信息搜索引擎,旨在收集、分析和分類公共互聯網數據,以生成實時威脅情報和報告。該搜索引擎能夠全面收集各種網絡信息,包括敞開端口和易受攻擊的服務、影響IP的漏洞、無效的SSL證書以及可訪問的遠程桌面數據等。此外,它還支持驗證企業的電子郵件賬戶,以識別潛在的數據泄漏威脅。
傳送門:https://www.binaryedge.io/
10 Have I Been Pwned
Have I Been Pwned由知名網絡安全講師Troy Hunt創建的免費開源情報信息檢索網站,該網站收集了大量被拖庫的數據庫,可供用戶查詢自己的個人信息是否因數據泄露受到損害。用戶只需在搜索框中輸入要查詢的姓名或電話號碼,它就會搜索泄露數據庫以查看對應的憑據是否已遭泄露。如果發現相關泄露事件,下滑頁面就可以看到泄漏的信息。
傳送門:https://haveibeenpwned.com/
11 WiGLE
WiGLE搜索引擎致力于收集全球各地的Wi-Fi熱點,目前已涵蓋了超過10億個無線網絡。該搜索引擎可以為用戶提供和無線熱點相關的各種數據,包括MAC地址、SSID、GPS坐標、Wi-Fi安全類型以及蜂窩塔數據。WiGLE目前被安全分析師廣泛應用于搜索和收集本地Wi-Fi熱點方面的數據,從而更好地監控不安全的網絡及可能造成的危害。
傳送門:https://wigle.net/
參考鏈接:
https://www.makeuseof.com/top-search-engines-security-researchers/
來源:安全牛