本文将向您介绍网络安全专业人员和黑客可以使用的一些最强大的搜索引擎。从资产发现平台到漏洞档案和数据泄露搜索引擎,这些工具可以帮助任何参与网络防御或攻击性安全的人发现关键信息。
- Shodan.io — 物联网设备搜索引擎
Shodan 常被称为“黑客的谷歌”。该搜索引擎允许用户查找全球联网设备,从网络摄像头到工业控制系统。它索引各种服务,揭示其背后的设备。Shodan 是渗透测试人员和网络安全研究人员识别易受攻击的物联网设备和暴露的基础设施的必备工具。
链接: Shodan.io
功能:识别互联网连接的设备和服务,帮助发现物联网和其他暴露系统中的漏洞。
- Censys.io——互联网资产发现平台
Censys 提供有关互联网连接设备的实时信息。它允许用户在数百万台主机中搜索特定资产、服务和漏洞。此工具非常适合安全审计、映射攻击面和发现关键漏洞。
链接: Censys.io
功能:扫描和映射互联网资产,提供有关漏洞和暴露服务的见解。
- ZoomEye.org — 设备网络空间搜索引擎
ZoomEye 可识别联网设备并索引设备类型,因此非常适合进行有针对性的安全调查。它是发现暴露基础设施的首选工具。
链接: ZoomEye.org
功能:专注于设备发现和分类,协助有针对性的安全研究。
- GreyNoise.io——互联网噪音和威胁情报
GreyNoise 可过滤掉不相关的互联网流量,帮助用户专注于真正的威胁。它对与僵尸网络和扫描仪相关的 IP 进行分类,从而更容易识别重大安全风险。
链接: GreyNoise.io
功能:减少威胁数据中的噪音,让用户专注于可操作的威胁。
- Onyphe.io — 网络防御搜索引擎
Onyphe 从数据库和 DNS 记录等公共来源收集 OSINT(开源情报)。它有助于识别潜在威胁、易受攻击的系统和漏洞。
链接: Onyphe.io
功能:收集和分析 OSINT 以进行威胁检测和漏洞评估。
- BinaryEdge.io — 威胁情报数据平台
BinaryEdge 识别并监控面向互联网的系统,提供对漏洞和风险的洞察。它使用自动扫描来收集数据并提供威胁情报。
链接: BinaryEdge.io
功能:监控面向互联网的系统的漏洞和暴露。
- Fofa.info——网络空间资产映射引擎
Fofa 索引面向互联网的设备和服务,让用户能够定位潜在的易受攻击的系统。它对于大型组织中的资产发现尤其有用。
链接: Fofa.info
功能:绘制网络空间资产图,用于发现漏洞和安全评估。
- Leakix.net — 信息泄露搜索引擎
Leakix 可发现暴露的敏感数据,如配置文件和配置错误的云服务。这对于识别无意的数据泄露至关重要。
链接: Leakix.net
功能:搜索面向公众的系统中暴露的数据和错误配置。
- CriminalIP.io——资产清单和风险评估
CriminalIP 扫描数百万个 IP 地址,以深入了解暴露的系统和漏洞。它对于漏洞管理来说必不可少。
链接: CriminalIP.io
功能:绘制攻击面并识别面向互联网资产的风险因素。
- Netlas.io — 攻击面发现平台
Netlas 通过扫描互联网连接资产帮助组织了解其攻击面。它对于监控和保护大型网络非常有用。
链接: Netlas.io
功能:识别暴露于互联网的设备、服务和漏洞。
- Dehashed.com — 泄露凭证的搜索引擎
对被泄露和破坏的凭证进行去哈希搜索,帮助网络安全专业人员了解凭证泄露的影响。
链接: Dehashed.com
功能:跟踪和分析泄露的凭证,以防止进一步的攻击。
- SecurityTrails.com — DNS 和域数据平台
SecurityTrails 提供全面的 DNS 和域数据研究,有助于数字取证和威胁情报。
链接: SecurityTrails.com
功能:提供域名所有权详细信息和历史 DNS 记录以供调查。
- DorkSearch.com - Google Dorking 搜索工具
DorkSearch 帮助设计和执行 Google dork 查询以查找暴露的数据和漏洞。
链接: DorkSearch.com
功能:简化 Google dorking,以进行道德黑客攻击和渗透测试。
- Exploit-DB.com — 漏洞和漏洞存档
Exploit-DB 是一个漏洞和漏洞信息的存储库,对于了解最新威胁至关重要。
链接: Exploit-DB.com
功能:存档并提供对漏洞和脆弱性的访问。
- Pulsedive.com — 威胁情报搜索引擎
Pulsedive 汇总威胁数据,允许用户搜索危害指标 (IOC) 和恶意域。
链接: Pulsedive.com
功能:跟踪正在进行的网络威胁和恶意软件活动。
- GrayhatWarfare.com — 公共 S3 存储桶搜索引擎
Grayhat Warfare 发现暴露的 Amazon S3 存储桶,帮助识别配置错误的云存储。
链接: GrayhatWarfare.com
功能:搜索可公开访问的 S3 存储桶以防止数据泄露。
- Polyswarm.io — 威胁检测市场
Polyswarm 众包威胁检测,利用多个引擎来识别恶意活动。
链接: Polyswarm.io
功能:提供众包威胁检测的市场。
- Urlscan.io——网站和 URL 扫描服务
Urlscan 分析 URL 并收集有关网站的元数据,协助进行恶意软件分析。
链接: Urlscan.io
功能:扫描网站查找潜在的安全风险。
- Vulners.com — 漏洞数据库和搜索引擎
Vulners 汇总漏洞数据,帮助用户了解最新的 CVE。
链接: Vulners.com
功能:提供全面的漏洞数据库。
- Archive.org/Web — 历史网页档案
Wayback Machine 存档网页,可用于数字取证和历史研究。
链接: Archive.org/Web
功能:存储网页的历史版本以供分析。
- CRT.sh——证书透明度搜索引擎
CRT.sh 搜索 SSL/TLS 证书日志,帮助识别配置错误的证书。
链接: CRT.sh
功能:跟踪 SSL/TLS 证书以进行安全审计。
- Wigle.net - 无线网络映射平台
Wigle 绘制无线网络地图,帮助发现不安全的 Wi-Fi 接入点。
链接: Wigle.net
功能:提供有关 Wi-Fi 网络及其位置的详细数据。
- PublicWWW.com — 源代码搜索引擎
PublicWWW 跨网站搜索源代码,发现网络应用程序中的漏洞。
链接: PublicWWW.com
功能:通过源代码分析识别漏洞。
Hunter.io 查找与域名相关的电子邮件地址,这对 OSINT 和营销很有用。
链接: Hunter.io
功能:发现并验证特定域的电子邮件地址。
- IntelX.io — OSINT 和数据泄露搜索
IntelX 对泄露的数据和泄露的凭证进行索引,以协助提供威胁情报。
链接: IntelX.io
功能:搜索泄露的数据和凭证。
- Grep.app - GitHub 的代码搜索引擎
Grep.app 在 GitHub 存储库中搜索特定的代码片段和文件。
链接: Grep.app
功能:帮助定位开源项目中的漏洞。
- Packetstomsecurity.com — 安全工具和资源
Packetstomsecurity 为渗透测试人员和网络安全专业人员提供工具。
链接: Packetstomsecurity.com
功能:提供一系列用于威胁分析的安全工具。
- Searchcode.com — 源代码和 API 搜索引擎
Searchcode 索引了数百万行代码,有助于代码审计和安全测试。
链接: Searchcode.com
功能:搜索特定的代码片段和库。
- DNSDB.info — 历史 DNS 数据搜索
DNSDB 索引历史 DNS 数据,对于威胁搜寻和数字取证很有用。
链接: DNSDB.info
功能:跟踪历史域所有权和DNS配置。
- FullHunt.io — 攻击面发现平台
FullHunt 帮助组织识别和保护其面向外部的资产。
链接: FullHunt.io
功能:绘制攻击面以发现漏洞。
- VirusTotal.com — 恶意软件分析和文件扫描
VirusTotal 扫描文件、URL 和 IP 地址中是否存在恶意软件,确保交互前的安全。
链接: VirusTotal.com
功能:提供恶意软件分析和文件扫描服务。
- DNSDumpster.com - DNS 侦察和研究工具
DNSDumpster 收集 DNS 记录,协助域名侦察。
链接: DNSDumpster.com
功能:提供用于安全评估的DNS数据。