聯(lián)網(wǎng)設(shè)備和在線服務(wù)的數(shù)量龐大且還在日益增長，幸運(yùn)的是，一些搜索引擎提供了有關(guān)這些設(shè)備和服務(wù)在線狀態(tài)的詳細(xì)概述，允許安全人員實(shí)現(xiàn)保護(hù)它們及其數(shù)據(jù)免受在線威脅的措施。

這些網(wǎng)絡(luò)安全搜索引擎提供有關(guān)每個設(shè)備或服務(wù)的信息，如操作系統(tǒng)、開放端口和IP地址。以下是安全研究人員用來查找有關(guān)暴露的物聯(lián)網(wǎng)設(shè)備、安全漏洞、泄露的個人數(shù)據(jù)等特定信息的11款搜索引擎。

11款頂級搜索引擎

1. ONYPHE

作為一款搜索引擎，ONYPHE可以全面掃描互聯(lián)網(wǎng)，為其網(wǎng)絡(luò)防御搜索引擎收集開源和網(wǎng)絡(luò)威脅情報數(shù)據(jù)。

ONYPHE還會主動掃描互聯(lián)網(wǎng)上連接的設(shè)備，并將掃描的數(shù)據(jù)與從網(wǎng)站url收集的信息進(jìn)行交叉引用。然后，它使這些數(shù)據(jù)可以通過API及其查詢語言訪問。

網(wǎng)絡(luò)安全研究人員可以使用ONYPHE來識別和收集受損設(shè)備的信息。用戶可以使用IP地址、域、地理位置數(shù)據(jù)和網(wǎng)絡(luò)詳細(xì)信息等類別來搜索ONYPHE的數(shù)據(jù)庫。

傳送門：https://www.onyphe.io/

2. Shodan

Shodan是一款用于索引聯(lián)網(wǎng)設(shè)備和系統(tǒng)的搜索引擎。用戶可以根據(jù)設(shè)備名稱、城市、IP地址等不同的類別進(jìn)行搜索。

該搜索引擎允許用戶定位互聯(lián)網(wǎng)連接的設(shè)備，如恒溫器，路由器，監(jiān)控攝像頭，以及各種工業(yè)過程中使用的SCADA系統(tǒng)，包括發(fā)電廠和水處理設(shè)施。它還允許用戶實(shí)時檢測這些設(shè)備，獲取有關(guān)其位置在內(nèi)的各種信息。

安全研究人員可以使用Shodan通過執(zhí)行滲透測試和監(jiān)控設(shè)備漏洞和網(wǎng)絡(luò)泄漏來幫助提高在線安全性。

傳送門：https://www.shodan.io/

3. Censys

像Shodan一樣，Censys也會搜索聯(lián)網(wǎng)設(shè)備，并提供每個設(shè)備的詳細(xì)信息，包括操作系統(tǒng)、IP地址和開放端口。

Censys會不斷收集聯(lián)網(wǎng)設(shè)備和服務(wù)器上的數(shù)據(jù)，提供有關(guān)設(shè)備的精確信息，包括TLS和SSL協(xié)議以及開放端口。這些信息對于監(jiān)控和保護(hù)聯(lián)網(wǎng)設(shè)備和服務(wù)至關(guān)重要。此外，它還可以識別服務(wù)器版本、路由器、操作系統(tǒng)版本、web應(yīng)用程序防火墻、未修補(bǔ)的錯誤和其他細(xì)節(jié)。

傳送門：https://censys.com/

4. PublicWWW

PublicWWW是一款強(qiáng)大的數(shù)字化和聯(lián)盟營銷研究資源，它還可以通過查詢活動庫來幫助安全研究人員識別與惡意軟件活動相關(guān)的網(wǎng)站。

對于想要通過源代碼搜索網(wǎng)站的用戶來說，這個搜索引擎是他們的首選資源。用戶可以在CSS、HTML或JS代碼中搜索關(guān)鍵字、字母數(shù)字片段或簽名。

傳送門：https://publicwww.com/

5. GreyNoise

GreyNoise是一款可以讓研究人員知道誰在瀏覽互聯(lián)網(wǎng)的搜索引擎。這使他們能夠區(qū)分目標(biāo)掃描和隨機(jī)掃描，以加強(qiáng)他們的防御機(jī)制。

GreyNoise利用先進(jìn)的機(jī)器學(xué)習(xí)算法來檢測和分類網(wǎng)絡(luò)活動。用戶還可以使用該搜索引擎來識別和分類與噪聲相關(guān)的活動，如漏洞掃描、自動端口掃描和惡意軟件分發(fā)。只需輸入IP地址或關(guān)鍵字，GreyNoise Visualizer就會生成相關(guān)信息。

GreyNoise還具有一個API，允許將其信息無縫集成到現(xiàn)有的安全應(yīng)用程序和基礎(chǔ)設(shè)施中。

傳送門：https://www.greynoise.io/

6. Hunter

Hunter是一款用戶友好型的搜索引擎，使用戶能夠輕松地找到并驗證與特定個人、域或公司相關(guān)的電子郵件地址。

例如，在輸入一個組織的名稱時，用戶將看到鏈接到該域的經(jīng)過驗證的電子郵件列表，包括它們的活動狀態(tài)和獲得它們的來源。它還會顯示用戶的全名、職位和社交媒體賬號。

傳送門：https://hunter.io/

7. BinaryEdge

BinaryEdge是一款基于機(jī)器學(xué)習(xí)的安全搜索引擎，旨在收集、分析和分類公共互聯(lián)網(wǎng)數(shù)據(jù)，以生成實(shí)時威脅情報流和報告。

該搜索引擎可以收集各種信息，包括開放的端口和易受攻擊的服務(wù)、影響IP的漏洞和暴露、無效的SSL證書以及可訪問的遠(yuǎn)程桌面數(shù)據(jù)等。此外，它還支持驗證電子郵件帳戶，以識別潛在的數(shù)據(jù)泄漏。

傳送門：https://www.binaryedge.io/

8. Have I Been Pwned

由著名的網(wǎng)絡(luò)安全講師Troy Hunt創(chuàng)建的“Have I Been Pwned”是一個免費(fèi)的開源情報信息搜索網(wǎng)站，允許用戶輸入電子郵件地址來檢查它是否處于數(shù)據(jù)泄露風(fēng)險中。用戶只需在搜索框中輸入自己的用戶名或電子郵件地址，就能查看對應(yīng)的憑據(jù)是否已泄露。

據(jù)悉，該網(wǎng)站的數(shù)據(jù)庫中存在大量被泄露的數(shù)據(jù)，包括數(shù)十億的電子郵件地址、用戶名、密碼和網(wǎng)絡(luò)罪犯竊取并發(fā)布在互聯(lián)網(wǎng)上的其他個人數(shù)據(jù)。

傳送門：https://haveibeenpwned.com/

9. Fofa

FOFA是由我國網(wǎng)絡(luò)安全公司華順信安開發(fā)的一款為繪制全球網(wǎng)絡(luò)空間而設(shè)計的搜索引擎，是在公共網(wǎng)絡(luò)上發(fā)現(xiàn)的互聯(lián)網(wǎng)資產(chǎn)的重要來源。這使得它成為安全研究人員評估和保護(hù)其面向公眾的資產(chǎn)的寶貴工具。

通過不斷檢測全球互聯(lián)網(wǎng)資產(chǎn)，F(xiàn)OFA已經(jīng)積累了超過40億資產(chǎn)和35萬條指紋規(guī)則。這允許對大多數(shù)軟件和硬件網(wǎng)絡(luò)資產(chǎn)進(jìn)行準(zhǔn)確的識別。

FOFA的搜索功能涵蓋各種資產(chǎn)，包括相機(jī)、打印機(jī)、操作系統(tǒng)和數(shù)據(jù)庫。用戶還可以執(zhí)行對IP、域和主機(jī)等的搜索。

傳送門：https://en.fofa.info/

10. ZoomEye

ZoomEye是一款由我國網(wǎng)絡(luò)安全公司知道創(chuàng)宇（Knownsec）創(chuàng)建的網(wǎng)絡(luò)空間搜索引擎，允許用戶搜索和監(jiān)控在線設(shè)備和服務(wù)。免費(fèi)使用的OSINT工具利用Wmap和Xmap從開放設(shè)備和web服務(wù)收集數(shù)據(jù)，并執(zhí)行指紋分析。

只需輸入關(guān)鍵字、IP地址或任何查詢，ZoomEye就會生成數(shù)據(jù)，包括托管網(wǎng)站和發(fā)現(xiàn)設(shè)備的總數(shù)、開放端口信息和漏洞報告。

傳送門：https://www.zoomeye.org/

11. WiGLE

WiGLE是一款致力于收集全球Wi-Fi熱點(diǎn)的搜索引擎；它擁有超過10億個無線網(wǎng)絡(luò)。該網(wǎng)站允許用戶注冊并提供熱點(diǎn)數(shù)據(jù)，包括MAC地址、SSID、GPS坐標(biāo)、Wi-Fi安全類型和蜂窩塔數(shù)據(jù)。

WiGLE目前被安全研究人員廣泛用作搜索和收集本地Wi-Fi熱點(diǎn)數(shù)據(jù)的來源，這樣就可以監(jiān)測不安全的網(wǎng)絡(luò)及其可能造成的危害。

傳送門：https://wigle.net/

原文鏈接：https://www.makeuseof.com/top-search-engines-security-researchers/