本文对网络空间搜索引擎Shodan、BinaryEdge和ZoomEye进行了对比测评,分析了它们的功能、搜索结果和优缺点。Shodan以其API集成和丰富的搜索结果著名,但缺乏对付费用户的直接支持。BinaryEdge因其快速的功能更新和技术博客受到关注,但API价格较高。ZoomEye则以其快速的进步和优秀的人力支持脱颖而出,但注册过程需要手机号。三者在搜索结果和功能上各有千秋,都能提供有价值的OSINT信息。
1.前言
许多IT行业的安全研究人员都会遇到这样的情况,他们需要来自技术层面的OSINT(网络空间搜索引擎)数据[1]。也许他们是想调查目标所遭受的攻击面,进行被动侦察,或者想要测量攻击的整体威胁等级。例如去年出现的memcached DDoS 攻击,其放大率为10,000倍甚至更高。Shodan当天发布的第一份报告显示,大约有17,000个易受攻击的服务器在线,这很容易被防火墙列入黑名单。
很长一段时间, shodan.io一枝独秀。虽然它很棒并且被广泛使用,但我意识到其后台发生了很多过滤。我记得大约两三年前,曝出了一个针对Cisco产品的RCE漏洞——虽然Shodan的日点击量很高,但一周后,搜索结果几乎为空。
随着OSINT变得越来越重要,分析师可利用的搜索引擎工具也更加丰富。这就是本文所探讨的内容:我将把Shodan与过去几年出现的两种新服务Binaryedge和Zoomeye进行比较,这两项服务似乎已经准备好争夺OSINT工具的王冠。此外,我还将比较它们的功能和搜索结果量(虽然会省去价格部分)。
我从以下几点进行比较:
定期的网上扫描功能
搜索、过滤和下载结果的Web界面
过滤选项
将结果集成到第三方工具的API
关于我的比较结果,每个人的体会可能不同,但一切都是我最真实的反馈。
1.1 Shodan
Shodan在OSINT中几乎人尽皆知。它以标记和搜索各种不同设备(包括网络摄像头,工业控制系统和物联网设备)的能力而闻名。在那个“天呐!!物联网攻击!我们都死定了”的时代,它是“物联网搜索引擎”的首选。Shodan 制定了全互联网OSINT数据的行业标准,并且你一定能在上面找到乐趣
最低0.47元/天 解锁文章
1440
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
