前言
什么是网络空间安全搜索引擎?
近年来,网络安全事件多有发生,因互联网应用遭受攻击而导致的经济损失巨大并有逐年增加的趋势,基础网络设备、域名系统等我国基础网络和关键基础设施都面临着巨大的安全风险隐患,传统的安全防御体系根本无法抵御当前的网络攻击,整个行业已经不得不从被动防护向主动防御模式转变。
网络空间安全经常谈到“知己、知彼、知威胁”,连自己的真实情况都不能实时、准确的掌握,又谈何攻防?
因此,如何将地理空间、社会空间、网络空间相互映射,将虚拟、动态的网络空间绘制成一幅动态、实时、有效的网络空间地图,为决策者提供有价值的战略情报信息,支撑全网态势感知、挂图作战、全网侦察、攻击/刺探效果评估等用途,已成为网络安全领域中的一项重要的先行工作。首先要做的就是了解网络,即网络空间测绘技术。
平台列表
Hunter · 奇安信
部分免费
鹰图平台(HUNTER)是奇安信全球鹰推出的一款全球互联网资产搜集平台,助力HW、未知资产发现、暴露面梳理、定位热点应用等场景。
红队常用
Hunter.how
部分免费
国内无法访问
零零信安
部分免费
攻击面管理平台,输入企业名字即可进行暴露面探测,对于红队攻击人员比较友好。
FOFA
部分免费
Fofa是一款由白帽汇开发的网络空间搜索引擎,它的功能非常全面,支持多种协议和服务的扫描与检索。Fofa 的数据覆盖范围广,更新频率高,适合各种网络安全需求。
FO-OCTRA
FOFA的公安使用版
FO-OCTRA是一款全新的产品,以固化网络犯罪线索研判流程的最佳实践为目标,为执法人员提供常用技能栈工具,并配备持续化发现和监控涉网线索的功能,提高工作效率。
Quake
部分免费
Quake是360网络安全响应中心自主研发的全球网络空间测绘系统,通过对全球IPv4、IPv6地址的持续探测,提供多维度的资产视角和安全风险感知。借助360安全大脑的大数据,Quake积累海量测绘数据,覆盖多种网络协议和资产类别,实现了网络空间与现实世界的虚实映射,提升了资产识别率。
Zoomeye
部分免费
ZoomEye 被广泛用于渗透测试和安全审计,帮助研究人员定位暴露的网络设备、监控潜在威胁和漏洞。它在亚洲地区尤其受到欢迎,能够更好地覆盖和扫描区域内的网络设备。
Censys
部分免费
Censys常用于发现未授权的互联网暴露资产,如暴露的数据库、错误配置的服务器和潜在的安全漏洞。安全专家和研究人员可以利用 Censys进行全球范围内的网络扫描,以评估某些设备和网络的安全性。
x情报社区
部分免费
擅长IP情报分析,大家用的比较多的微步社区,它也有资产测绘的能力。
评论