黑客们都在用的网络安全搜索引擎

据外媒Geekflare5月14文章介绍，列出了一些适合安全专业人员的互联网数据搜索引擎，包括 Criminal IP、Shodan、ZoomEye、Censys REST API、GreyNoise 和 SecurityTrails。这些搜索引擎可以帮助安全专业人员收集与系统和网络相关的数据，发现潜在的安全威胁，评估 IT 资产的威胁级别，分析漏洞，检测威胁，发现网络漏洞等。

原文指路 ：面向安全研究人员的互联网数据搜索引擎 (geekflare.com)

以下为翻译内容

搜索引擎已成为 21 世纪每个人不可或缺的工具，包括 IT 安全专业人员。

我们需要像谷歌这样的搜索引擎来检查产品评论并预订酒店以找到单词的同义词。

鉴于谷歌的巨大成功，今天有这么多的搜索引擎，如Safari、Bing、Yandex、DuckDuckGo等。

但是，所有信息都可以通过这些公开的搜索引擎获得吗？

答案当然是否定的。

那么，如果您正在寻找对您的业务或网站安全很重要的信息，您会怎么做？

如果这些搜索引擎中没有数据怎么办？

不要皱眉头，有解决方案！

有专门的搜索引擎配备了主要针对网络安全团队和安全研究人员的需求量身定制的工具。这些搜索引擎可帮助您搜索可用于安全措施的有价值的信息。

您可以使用它来查找未受保护的互联网设备、检测威胁、分析漏洞、准备网络钓鱼模拟、发现网络漏洞等。

在本文中，您将了解有关这些搜索引擎的更多信息，并了解可用于安全研究的最佳搜索引擎。

信息收集在安全研究中有多重要？

出于安全目的收集信息是研究人员保护其数据和隐私以及分析威胁机会的第一步。

该过程有两个目标：

• 收集与系统相关的数据，例如操作系统主机名和系统类型、系统标题、系统组、项目符号列表等
• 收集网络信息，例如私有、公有和关联的网络主机、域名、路由电缆、私有和公有 IP 块、开放端口、SSL 证书、运行的 UDP 和 TCP 服务等。

收集此数据的好处是：

• 您可以大致了解连接到网络的所有设备、用户及其位置，并对其进行备份。如果发现差异，可以锁定系统或用户以保护网络。
• 您收集的信息将帮助您发现漏洞并在它们成为安全问题之前对其进行修复。
• 了解可能的攻击模式及其方法，例如网络钓鱼、恶意软件、机器人等。
• 使用这些数据来了解您的产品表现如何，哪些领域最有利可图，并获得市场情报来塑造您的产品。

现在，让我们来看看一些适合安全专业人员的最佳互联网数据搜索引擎。

ZoomEye

中国第一个网络空间搜索引擎ZoomEye由Knownsec知道创宇提供支持。ZoomEye 通过全天候扫描和定位大量映射节点上的许多服务协议和端口，以及基于 IPv6、IPv4 和站点域名数据库的全球调查，绘制本地或整个网络空间的地图。

多年的技术变革使它能够开发自己的网络空间中央搜索引擎。通过这种方式，它促进了对在空间和时间上动态映射的累积数据的趋势分析。

您可以使用 ZoomEye 的组件搜索导航准确快速地发现目标。为此，您可以从多种设备类型中进行选择，例如网关、CDN、大数据、录音机、CMS、Web 框架、软件平台等。

您还可以搜索特定主题并查看漏洞影响评估。这些主题包括数据库、行业、区块链、防火墙、路由器、网络存储、摄像头、打印机、WAF、网络存储等，并查看报告以获得详细的概述。ZoomEye 提供每月 10,000 个结果的免费定价计划。付费计划起价为每月 35 美元，用于 30,000 个结果。

Criminal IP

Criminal IP 是一款面向安全领域的新兴 OSINT 搜索引擎，具有革命性的基于 IP 的搜索系统和跟踪技术。该系统使用基于 IP 的网络威胁情报为用户提供搜索和情报功能，使他们能够查找有关 Internet 上 IT 资源的所有信息，例如恶意 IP 和链接、网络钓鱼站点、证书、工业控制系统、物联网、服务器、闭路电视等。

Criminal IP 从输入的关键字提供搜索结果，并将其与 IP 地址的横幅信息进行匹配。您可以使用各种过滤器进一步缩小搜索结果范围。用户还可以找到SSL证书，开放端口和漏洞，IP地理位置以及滥用记录来跟踪恶意IP地址。

Criminal IP 目前提供 4 种不同的搜索模式：

• 资产搜索
• 域名搜索
• 图像搜索
• 漏洞利用搜索

它是一种有用的整体工具，可以评估所有 IT 资产的威胁级别。此外，Criminal IP 的 API 集成使公司或机构的安全专业人员能够防止攻击者渗透内部资产，并监控可能在不知不觉中暴露在攻击面中的资产。

Criminal IP 目前已推出具有不同计划的官方服务，并免费提供许多功能。

Shodan

Shodan 是领先的搜索引擎，用于对连接到 Internet 的设备进行安全研究。全球数以千计的安全专业人员、研究人员、CERT、大型企业等使用此工具。

除了网站，您还可以将其用于网络摄像头、物联网设备、冰箱、建筑物、智能电视、发电厂等。Shodan 可帮助您跟踪连接互联网的设备、它们的位置以及使用它们的人。它允许您找到您的数字足迹并跟踪网络中用户可以直接通过互联网访问的所有系统。

通过使用实证业务和市场分析来找出谁在使用您的产品以及他们所在的位置，从而获得竞争优势。Shodan的服务器遍布世界各地，全天候可用，因此您可以获得最新的见解并分析数据。

这是一个有用的工具，可以找出哪些潜在买家正在购买特定产品，哪些国家/地区生产该产品最多，或者哪些公司受安全漏洞或攻击的影响最大。Shodan 还提供了一个公共 API，以便其他工具可以访问 Shodan 的数据。它支持与 Nmap、Chrome、Firefox、FOCA、Maltego、Metasploit 等集成。

Censys

Censys REST API 是另一个安全可靠的选项，用于搜索安全数据。您可以通过 Web 界面访问的相同信息可通过此 API 以编程方式访问。

您需要此工具来执行所有脚本访问。您的 API 终端节点需要使用 API ID 进行 HTTP 身份验证。它们提供多个 API 端点，包括：

• 搜索终端节点，用于使用 Alexa Top Million、IPv4 和 Certificates 索引执行搜索。因此，终结点将显示所选字段的最新数据。
• View 端点在获取网站域、主机的 IP 地址或证书的 SHA-256 指纹后，收集有关特定网站、主机或证书的结构化数据。
• 通过“报表”终结点，可以确定给定查询的检索结果的聚合值的细分。
• 批量终结点在获得批量证书的 SHA-256 指纹后，将收集有关这些证书的结构化数据。
• 账户端点在 Censys 中获取您的账户数据，包括当前查询的配额使用情况。
• 数据端点显示有关可从 Censys 下载的信息的元数据。

GreyNoise

通过GreyNoise的简单界面开始您的数据研究。GreyNoise 整理有关 IP 地址的数据，这些数据使安全工具饱和，并向安全分析师表明无需担心。

GreyNoise的Rule It Out（RIOT）数据集提供用户与业务应用程序（如Slack，Microsoft 365等）或网络服务（如DNS服务器或CDN）之间的通信上下文。这种开箱即用的视角使分析师能够自信地忽略无害或不相关的活动，并腾出更多时间来调查实际威胁。

数据通过 SOAR、SIEM 以及 TIP 集成、命令行工具和 API 交付。此外，分析师还可以通过上述平台或GreyNoise的分析和可视化工具查看活动。如果您在扫描互联网时发现任何系统，您将立即收到警报，因为设备可能已受到威胁。

您的安全运营团队可以通过使用 GreyNoise 查询语言 （GNQL） 检查数据来检测 Internet 上的操作。该工具使用 CVE 和标签识别行为，并显示威胁实例。它还丰富和分析从数千个 IP 地址收集的数据，以确定意图和方法。

SecurityTrails

借助 SecurityTrails，利用准确、全面的数据增强您的安全性并做出自信的业务决策。该 API 速度快且始终可用，因此您可以访问历史和当前数据而不会浪费时间。

您可以查看 DNS 记录的历史记录，这些记录已完全索引并可随时检索。搜索大约 30 亿个当前和历史 WHOIS 数据，以及 WHOIS 更改。该数据库每天更新，目前包含2.03亿条数据，并且呈上升趋势。

使用此数据搜索域名并找出正在运行的技术网站。访问每月超过 10 亿条记录的被动 DNS 记录。您还可以实时获取有关 IP、主机名和域的最新信息。

您甚至可以找到截至该日期的所有已知子域。SecurityTrails 提供索引信息和标记，从而简化和加快了搜索数据的过程。查找可疑的 DNS 记录更改，并通过 API 查看相关性。

在声誉评分系统的帮助下，您可以访问数据以防止不良行为者及其 IP 和域。通过跟踪命令和控制服务器来搜寻威胁，以获取有关恶意软件的信息。

进行在线欺诈调查，查看收购和合并，并轻松找到隐藏的详细信息和在线资产。通过检测您的商标或其他受版权保护的材料何时被用于欺诈性域名来保护您的品牌。

结果

网络安全问题正在上升，最好通过加强漏洞来保护您的数据和隐私，以免任何人利用它们。

因此，利用这些互联网数据搜索引擎并进行搜索，以领先于攻击者并做出更好的业务决策。