【干货分享】互联网资产搜集平台大全
2022-10-21 17:31:37 Author: 戟星安全实验室(查看原文) 阅读量:18 收藏

鹰图平台(HUNTER)是奇安信全球鹰推出的一款全球互联网资产搜集平台,助力HW、未知资产发现、暴露面梳理、定位热点应用等场景。自主研发扫描引擎,全端口扫描,覆盖全球ipv4,7天更新国内资产,30天更新海外资产。

Shodan

Shodan是一个包含数十亿公开可用IP地址的数据库,是世界上第一个互联网连接设备的搜索引擎——从路由器和服务器,到物联网(loT)设备,如恒温器和婴儿监视器,再到复杂的管理系统,广泛的行业,包括能源、电力和运输,任何连接到互联网的设备都可能出现在Shodan搜索中。

用户可以使用基于IP地址、设备名称、城市或各种其他技术类别的Shodan搜索引擎执行搜索。用户可以注册免费账户,但数量非常有限,Shodan将其免费服务限制为只有50个搜索结果。

WiGLE

802.11 无线网络的地图和数据库以及统计数据,由战争司机、网络迷和网络拥护者提交。

WiGLE是一个网站,用于收集有关世界各地不同无线热点的信息。用户可以在网站上注册并上载热点数据,例如GPS坐标,SSIDMAC地址以及发现的热点使用的加密类型。此外,上传并显示蜂窝站数据。通过获取有关不同热点的加密信息,WiGLE尝试通过运行无线网络来建立对安全性需求的意识。

Grep App

搜索50万个git存储库,按正则表达式搜索。Grep App是一个GitHub代码搜索引擎,用于搜索代码模式和示例。

BinaryEdge


BinaryEdge是一个位于瑞士苏黎世的多功能团队,他们通过结合网络安全、数据科学和机器学习领域的努力,专注于获取、分析和分类互联网范围内的数据。
BinaryEdge收集数据,扫描整个公共互联网,创建实时威胁情报流并报告显示连接到互联网的信息。

攻击面识别:

- 端口和服务暴露

- 可能的漏洞

- 可访问的远程桌面

- SSL证书无效

- 配置错误的网络共享

- 数据库

蜜罐/传感器:

- 分布式蜜罐网络收集全球住宅和企业提供商的事件

- 提供全自动异常检测系统

- 访问蜜罐中的数据,组织可以监控其范围内的潜在恶意软件感染流量

种子/DHT监控:

- 有关为torrent提供服务的节点的数据

- 关于对等点下载种子的数据

- 有关torrent的数据,包括:infohash、名称、类别

ONYPHE

ONYPHE 是一个网络防御搜索引擎,用于通过抓取 Internet 上的各种可用资源或通过收听 Internet 背景噪音来收集开源和网络威胁情报数据。ONYPHE 确实将此信息与通过对连接的设备执行主动 Internet 扫描以及通过抓取网站 URL 收集的数据相关联。然后,它将信息标准化并通过 API 及其查询语言使其可用。
地理位置数据:
- 根据IP地址的地理位置数据的变化。有关于国家、城市、当地时间或纬度/经度的数据
网号信息
- 定期下载可公开访问的网络块信息。有关于网络名称、子网和网络块描述的数据
主动网络扫描:
- 收集有关开放端口的信息以及指纹操作系统。能够通过单个数据包可靠地识别远程操作系统
被动DNS
- PTR记录不断解析完整的IP地址空间。此外,为IPv4IPv6 A记录解析找到的主机名
威胁列表查找:
- 每天从各种来源下载公开可用的威胁列表信息。例如,查找 EmergingThreatsiblocklistAbuse.ch UCE 保护
粘贴网站查找:
监控公共粘贴站点并搜索IP地址字符串。关联来自pastebin的数据以丰富其他信息

GreyNoise


GreyNoise 是了解互联网噪音的来源,它分析互联网扫描流量以将威胁与背景噪音区分开来。
GreyNoise收集、分析和标记 IP 上的数据,这些 IP 扫描互联网并使安全工具充满噪音。这种独特的视角有助于分析师减少在无关或无害的活动上浪费的时间,并将更多的时间花在有针对性的和新出现的威胁上。

Censys


Censys是一个基于web的搜索平台,用于评估Internet连接设备的攻击面。
该工具不仅可用于识别互联网连接资产和物联网/工业物联网(IoT/IIoT),而且也可以识别互联网连接的工业控制系统和平台。利用由支持的摄取格式WebUIAPIRaw DataGoogle BigQueryCensys.io为任何规模的网络安全生态系统提供了最大的可扩展性。
与领先的漏洞工具和平台、日志聚合器和其他扫描系统的集成允许Censys将无缝集成到企业中。

LeakIX


LeakIX 是第一个结合搜索引擎索引公共信息和链接到结果的开放报告平台的平台。
Leakix 是一个用于扫描子网和收集信息的新项目。这是一个免费工具,以三种模式运行:
- 服务:专注于搜索引擎结果
- 泄漏:使用弱密码的服务
- Web 应用程序:此元素仍在开发中,因此其操作即将改进

Intelligence X


Intelligence X是一个搜索引擎和数据存档。通过电子邮件、域、IPCIDR、比特币地址等搜索 TorI2P、数据泄露和公共网络。

Netlas


Netlas发现、研究和监控任何在线可用的资产。提供有关 IP 地址、域名、网站、Web 应用程序、物联网设备和其他在线资产的准确技术信息的互联网智能应用程序。

URL Scan


urlscan.io用于可疑和恶意 URL 的网站扫描程序。
urlscan.io是一项免费的网站扫描和分析服务。当一个 URL 被提交到 urlscan.io 时,一个自动化的过程会像普通用户一样浏览到这个 URL 并记录这个页面导航创建的活动。这包括联系的域和 IP、从这些域请求的资源(JavaScriptCSS 等),以及有关页面本身的其他信息。urlscan.io 将截取页面,记录 DOM 内容、JavaScript 全局变量、页面创建的 cookie 以及无数其他观察结果。如果该网站的目标用户是 urlscan.io 跟踪的 400 多个品牌之一,则该网站将在扫描结果中突出显示为潜在恶意。

PublicWWW


PublicWWW - 源代码搜索引擎。在网页 HTMLJS CSS 代码中查找任何字母数字片段、签名或关键字。
PublicWWW 是用于数字营销和联盟营销研究的有用工具。它使用户能够以其他搜索引擎无法实现的方式执行搜索。他们可以在网页源代码中查找任何 HTMLJavaScriptCSS 和纯文本,并下载包含它的网站列表。
PublicWWW 能够在 HTML 代码或网页中找到任何字母数字片段、签名或关键字。可以找到:网页源代码中的任何 HTMLJavaScriptCSS 和纯文本、具有相同分析 ID 的站点、使用电子商务引擎的站点、使用 nginx 版本的站点、广告网络用户、使用相同 adsense 帐户的站点、带有 Wordpress 的站点主题等等。
该引擎可以为每个搜索请求执行多达 200,000 个结果,并将结果下载为 CSV 文件。

FullHunt


FullHunt是整个互联网的攻击面数据库。FullHunt 使公司能够发现他们的所有攻击面,监控它们的暴露情况,并持续扫描它们以查找最新的安全漏洞。所有,在一个平台上,等等。

CRT sh


CRT sh — 是监控和理解公共 SSL 证书的基础工具之一,由 Sectigo 自己的 Rob Stradling 创建和维护。

Vulners


Vulners安全情报搜索引擎。使用相关的、相关的和随时可用的漏洞数据(例如漏洞利用、社交网络嗡嗡声和专家分析)丰富您的安全运营。仅将精力集中在重要的威胁上。

Pulsedive


Pulsedive 是一个免费的威胁情报平台。从 OSINT 源中搜索、扫描和丰富 IPURL、域和其他 IOC,或提交您自己的。

Grayhat Warfare


Grayhat Warfare搜索公共S3存储。Grayhat Warfare允许用户通过简单的查询快速找到打开的存储桶,它还允许我们通过搜索各种文件类型快速找到其他文档。

recon.cloud


获取有关您的云攻击面的详细结果,并发现 AWS、Azure 和 GCP 中以前未知的资产和风险。导出 JSON 结果并摄取到您的 Lightspin 仪表板或其他选择的工具中,以分析结果并采取行动。有助于发现您资产上的云安全漏洞。

整合链接

https://github.com/wangmoshao/Cyberspace-engine-integration

文章来源: http://mp.weixin.qq.com/s?__biz=MzkzMDMwNzk2Ng==&mid=2247503302&idx=1&sn=84ac69ebd11952eddaff567a6ac490a5&chksm=c27ec7d7f5094ec17541abb49bb8faf33a3c9aa0e26da416810ab571f3b894300805b311819c#rd
如有侵权请联系:admin#unsafe.sh