開源情報是指對公開可用信息的收集和分析，可以從媒體網(wǎng)站、雜志期刊以及論壇社區(qū)等多個來源獲取。目前，開源情報已經(jīng)成為網(wǎng)絡安全分析的關(guān)鍵因素之一，安全分析師通過使用開源情報可以更準確地識別應用系統(tǒng)漏洞，同時也可以更好地了解和應對威脅攻擊者，以及他們的攻擊策略和常用手法。

由于開源情報信息的數(shù)量龐大，而且還在不斷增多，手動檢索開源情報無疑是一項非常艱巨的任務，有太多的記錄和數(shù)據(jù)需要處理。幸好，市場上存在許多專業(yè)的搜索引擎工具，可以幫助安全分析師自動化完成各種信息的搜集。本文整理了目前最受安全分析師喜愛的11種開源情報搜索引擎，并對其主要應用特點進行了分析。

1、ONYPHE

圖片

ONYPHE搜索引擎可以全面掃描互聯(lián)網(wǎng)，并為各種網(wǎng)絡防御引擎收集開源網(wǎng)絡威脅情報數(shù)據(jù)。ONYPHE還可以主動掃描互聯(lián)網(wǎng)上的聯(lián)網(wǎng)設(shè)備，并將掃描所得的數(shù)據(jù)與從網(wǎng)站URL收集而來的信息相互對照。經(jīng)過數(shù)據(jù)處理后，它會將這些數(shù)據(jù)通過API及查詢語言來提供查詢服務。

網(wǎng)絡安全分析師主要使用ONYPHE來識別和收集受攻擊設(shè)備方面的信息，可以通過IP地址、域、地理位置數(shù)據(jù)和inetnum詳細信息等關(guān)鍵詞來檢索ONYPHE的數(shù)據(jù)庫。

傳送門：https://www.onyphe.io/

2、Shodan

圖片

Shodan是一款功能強大的OSINT工具，Shodan可以監(jiān)控和搜索的網(wǎng)絡數(shù)據(jù)范圍令人震驚。它也是少數(shù)能夠檢查操作技術(shù)(OT)的引擎之一。如果沒有像Shodan這樣的工具，想要在部署IT和OT的行業(yè)中收集開源情報會存在很大的缺失。

Shodan創(chuàng)建賬號是免費的，但是可以免費查詢到的信息少得可憐。如果要進一步查詢更多的信息，用戶需要購買Shodan的會員服務。除了個人版本，Shodan還推出了小型企業(yè)版和企業(yè)高級版的收費版本，其中小型企業(yè)可掃描多達65,536個IP地址，并返回多達兩千萬個結(jié)果;企業(yè)高級版提供無限的返回結(jié)果以及每月最多327,680個IP掃描，還包括漏洞搜索過濾器和高級支持等服務。

傳送門：https://www.shodan.io/

3、Censys

圖片

Censys Search是一個基于網(wǎng)絡的搜索引擎，其創(chuàng)建之初的目的主要是用作學術(shù)研究，自身定位也是一個公益項目，由密歇根大學和Rapid7公司合作完成。Censys官網(wǎng)上這樣定義該搜索引擎：“Censys Search是一款搜索引擎，它允許計算機科學家了解組成互聯(lián)網(wǎng)的設(shè)備和網(wǎng)絡。Censys由互聯(lián)網(wǎng)范圍的掃描驅(qū)動，使得研究人員能夠找到特定的主機，并能夠?qū)⒃O(shè)備、網(wǎng)站和證書的配置和部署信息創(chuàng)建到一個總體報告中。”像Shodan一樣，它會在互聯(lián)網(wǎng)上搜索服務器以及聯(lián)網(wǎng)設(shè)備，提供每個設(shè)備的詳細信息，包括操作系統(tǒng)、IP地址和敞開端口。此外，它還能夠識別聯(lián)網(wǎng)的工業(yè)控制系統(tǒng)和平臺。

傳送門：https://censys.io/

4、PublicWWW

圖片

PublicWWW是一種強大的數(shù)字化威脅活動研究資源，它還可以通過查詢惡意活動庫來幫助安全研究人員識別與惡意軟件活動相關(guān)的網(wǎng)站。對于想要通過源代碼搜索相關(guān)網(wǎng)站信息的使用者來說，這個搜索引擎工具將是不二選擇。用戶可以在CSS、HTML或JS代碼中搜索關(guān)鍵字、字母數(shù)字片段或代碼特征。

傳送門：https://publicwww.com/

5、ZoomEye

圖片

ZoomEye是由我國安全公司知道創(chuàng)宇(Knownsec Inc.)創(chuàng)建的搜索引擎。最初上線時，很多人將ZoomEye視為國內(nèi)版本的Shodan，但實際上ZoomEye和Shodan還是有差別的，因為ZoomEye除了設(shè)備指紋的掃描以外，還增加了對域名和Web服務器的指紋掃描，包括前端框架、后端框架、服務端語言、服務器操作系統(tǒng)、網(wǎng)站容器、內(nèi)容管理系統(tǒng)和數(shù)據(jù)庫等。ZoomEye 擁有兩大探測引擎：Xmap 和 Wmap，通過持續(xù)性地探測、識別，可有效標識出互聯(lián)網(wǎng)設(shè)備及網(wǎng)站所使用的服務及組件。安全分析師可以通過ZoomEye方便地了解網(wǎng)絡資產(chǎn)分布情況及漏洞的危害范圍等信息。

傳送門：https://www.zoomeye.org/

6、Fofa

圖片

FOFA是另一款由我國網(wǎng)絡安全企業(yè)華順信安推出的網(wǎng)絡空間搜索引擎，它通過進行網(wǎng)絡空間資產(chǎn)測繪，能夠幫助安全分析師迅速進行網(wǎng)絡資產(chǎn)匹配，例如進行漏洞影響范圍分析、應用分布統(tǒng)計、應用流行度排名統(tǒng)計等。通過不斷檢測全球互聯(lián)網(wǎng)資產(chǎn)，F(xiàn)OFA目前已積累了超過40億個資產(chǎn)和35萬條指紋規(guī)則，其搜索功能可以涵蓋各種數(shù)字化資產(chǎn)，包括攝像頭、打印機、操作系統(tǒng)和數(shù)據(jù)庫。用戶還可以通過該引擎搜索IP、域和主機等資產(chǎn)對象。

傳送門：https://en.fofa.info/

7、GreyNoise

圖片

GreyNoise搜索引擎讓安全分析師可以準確知道誰在瀏覽互聯(lián)網(wǎng)。這使他們能夠識別出針對性掃描和隨機掃描，以加強防御機制。GreyNoise利用了先進的機器學習算法來檢測和分類網(wǎng)絡活動，可以準確區(qū)分出是干擾性活動還是針對性惡意活動。只需輸入IP地址或關(guān)鍵字，GreyNoise Visualizer就會生成相關(guān)信息。GreyNoise還擁有API，以便將其信息無縫整合到用戶現(xiàn)有的安全應用程序和基礎(chǔ)設(shè)施中。

傳送門：https://www.greynoise.io/

8、Hunter

圖片

Hunter是一款對使用者非常友好的搜索引擎，使用戶能夠輕松找到并驗證與特定人員、域或公司相關(guān)的電子郵件地址，即便非專業(yè)人員也能輕松使用。例如，用戶只要輸入一家組織的名稱后，會看到與該域關(guān)聯(lián)的經(jīng)過驗證的電子郵件列表，包括它們的活動狀態(tài)及郵件來源。它還會顯示用戶的名稱、職位和社交媒體賬號。

傳送門：https://hunter.io/

9、BinaryEdge

圖片

BinaryEdge是一種基于機器學習的安全情報信息搜索引擎，旨在收集、分析和分類公共互聯(lián)網(wǎng)數(shù)據(jù)，以生成實時威脅情報和報告。該搜索引擎能夠全面收集各種網(wǎng)絡信息，包括敞開端口和易受攻擊的服務、影響IP的漏洞、無效的SSL證書以及可訪問的遠程桌面數(shù)據(jù)等。此外，它還支持驗證企業(yè)的電子郵件賬戶，以識別潛在的數(shù)據(jù)泄漏威脅。

傳送門：https://www.binaryedge.io/

10、Have I Been Pwned

圖片

Have I Been Pwned由知名網(wǎng)絡安全講師Troy Hunt創(chuàng)建的免費開源情報信息檢索網(wǎng)站，該網(wǎng)站收集了大量被拖庫的數(shù)據(jù)庫，可供用戶查詢自己的個人信息是否因數(shù)據(jù)泄露受到損害。用戶只需在搜索框中輸入要查詢的姓名或電話號碼，它就會搜索泄露數(shù)據(jù)庫以查看對應的憑據(jù)是否已遭泄露。如果發(fā)現(xiàn)相關(guān)泄露事件，下滑頁面就可以看到泄漏的信息。

傳送門：https://haveibeenpwned.com/

11、WiGLE

圖片

WiGLE搜索引擎致力于收集全球各地的Wi-Fi熱點，目前已涵蓋了超過10億個無線網(wǎng)絡。該搜索引擎可以為用戶提供和無線熱點相關(guān)的各種數(shù)據(jù)，包括MAC地址、SSID、GPS坐標、Wi-Fi安全類型以及蜂窩塔數(shù)據(jù)。WiGLE目前被安全分析師廣泛應用于搜索和收集本地Wi-Fi熱點方面的數(shù)據(jù)，從而更好地監(jiān)控不安全的網(wǎng)絡及可能造成的危害。

傳送門：https://wigle.net/

參考鏈接：

https://www.makeuseof.com/top-search-engines-security-researchers/。