联网设备和在线服务的数量庞大且还在日益增长,幸运的是,一些搜索引擎提供了有关这些设备和服务在线状态的详细概述,允许安全人员实现保护它们及其数据免受在线威胁的措施。
这些网络安全搜索引擎提供有关每个设备或服务的信息,如操作系统、开放端口和IP地址。以下是安全研究人员用来查找有关暴露的物联网设备、安全漏洞、泄露的个人数据等特定信息的11款搜索引擎。
| 11款顶级搜索引擎 |
1. ONYPHE
作为一款搜索引擎,ONYPHE可以全面扫描互联网,为其网络防御搜索引擎收集开源和网络威胁情报数据。
ONYPHE还会主动扫描互联网上连接的设备,并将扫描的数据与从网站url收集的信息进行交叉引用。然后,它使这些数据可以通过API及其查询语言访问。
网络安全研究人员可以使用ONYPHE来识别和收集受损设备的信息。用户可以使用IP地址、域、地理位置数据和网络详细信息等类别来搜索ONYPHE的数据库。
传送门:https://www.onyphe.io/
2. Shodan
Shodan是一款用于索引联网设备和系统的搜索引擎。用户可以根据设备名称、城市、IP地址等不同的类别进行搜索。
该搜索引擎允许用户定位互联网连接的设备,如恒温器,路由器,监控摄像头,以及各种工业过程中使用的SCADA系统,包括发电厂和水处理设施。它还允许用户实时检测这些设备,获取有关其位置在内的各种信息。
安全研究人员可以使用Shodan通过执行渗透测试和监控设备漏洞和网络泄漏来帮助提高在线安全性。
传送门:https://www.shodan.io/
3. Censys
像Shodan一样,Censys也会搜索联网设备,并提供每个设备的详细信息,包括操作系统、IP地址和开放端口。
Censys会不断收集联网设备和服务器上的数据,提供有关设备的精确信息,包括TLS和SSL协议以及开放端口。这些信息对于监控和保护联网设备和服务至关重要。此外,它还可以识别服务器版本、路由器、操作系统版本、web应用程序防火墙、未修补的错误和其他细节。
传送门:https://censys.com/
4. PublicWWW
PublicWWW是一款强大的数字化和联盟营销研究资源,它还可以通过查询活动库来帮助安全研究人员识别与恶意软件活动相关的网站。
对于想要通过源代码搜索网站的用户来说,这个搜索引擎是他们的首选资源。用户可以在CSS、HTML或JS代码中搜索关键字、字母数字片段或签名。
传送门:https://publicwww.com/
5. GreyNoise
GreyNoise是一款可以让研究人员知道谁在浏览互联网的搜索引擎。这使他们能够区分目标扫描和随机扫描,以加强他们的防御机制。
GreyNoise利用先进的机器学习算法来检测和分类网络活动。用户还可以使用该搜索引擎来识别和分类与噪声相关的活动,如漏洞扫描、自动端口扫描和恶意软件分发。只需输入IP地址或关键字,GreyNoise Visualizer就会生成相关信息。
GreyNoise还具有一个API,允许将其信息无缝集成到现有的安全应用程序和基础设施中。
传送门:https://www.greynoise.io/
6. Hunter
Hunter是一款用户友好型的搜索引擎,使用户能够轻松地找到并验证与特定个人、域或公司相关的电子邮件地址。
例如,在输入一个组织的名称时,用户将看到链接到该域的经过验证的电子邮件列表,包括它们的活动状态和获得它们的来源。它还会显示用户的全名、职位和社交媒体账号。
传送门:https://hunter.io/
7. BinaryEdge
BinaryEdge是一款基于机器学习的安全搜索引擎,旨在收集、分析和分类公共互联网数据,以生成实时威胁情报流和报告。
该搜索引擎可以收集各种信息,包括开放的端口和易受攻击的服务、影响IP的漏洞和暴露、无效的SSL证书以及可访问的远程桌面数据等。此外,它还支持验证电子邮件帐户,以识别潜在的数据泄漏。
传送门:https://www.binaryedge.io/
8. Have I Been Pwned
由著名的网络安全讲师Troy Hunt创建的“Have I Been Pwned”是一个免费的开源情报信息搜索网站,允许用户输入电子邮件地址来检查它是否处于数据泄露风险中。用户只需在搜索框中输入自己的用户名或电子邮件地址,就能查看对应的凭据是否已泄露。
据悉,该网站的数据库中存在大量被泄露的数据,包括数十亿的电子邮件地址、用户名、密码和网络罪犯窃取并发布在互联网上的其他个人数据。
传送门:https://haveibeenpwned.com/
9. Fofa
FOFA是由我国网络安全公司华顺信安开发的一款为绘制全球网络空间而设计的搜索引擎,是在公共网络上发现的互联网资产的重要来源。这使得它成为安全研究人员评估和保护其面向公众的资产的宝贵工具。
通过不断检测全球互联网资产,FOFA已经积累了超过40亿资产和35万条指纹规则。这允许对大多数软件和硬件网络资产进行准确的识别。
FOFA的搜索功能涵盖各种资产,包括相机、打印机、操作系统和数据库。用户还可以执行对IP、域和主机等的搜索。
传送门:https://en.fofa.info/
10. ZoomEye
ZoomEye是一款由我国网络安全公司知道创宇(Knownsec)创建的网络空间搜索引擎,允许用户搜索和监控在线设备和服务。免费使用的OSINT工具利用Wmap和Xmap从开放设备和web服务收集数据,并执行指纹分析。
只需输入关键字、IP地址或任何查询,ZoomEye就会生成数据,包括托管网站和发现设备的总数、开放端口信息和漏洞报告。
传送门:https://www.zoomeye.org/
11. WiGLE
WiGLE是一款致力于收集全球Wi-Fi热点的搜索引擎;它拥有超过10亿个无线网络。该网站允许用户注册并提供热点数据,包括MAC地址、SSID、GPS坐标、Wi-Fi安全类型和蜂窝塔数据。
WiGLE目前被安全研究人员广泛用作搜索和收集本地Wi-Fi热点数据的来源,这样就可以监测不安全的网络及其可能造成的危害。
传送门:https://wigle.net/