忆享科技戟星安全实验室|互联网资产搜集平台大全

戟星安全实验室

忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等

本文约4517字，41图，阅读约需12分钟。

前言

想着对资产引擎做一个整合，所以就有了这篇文章。

国内平台

Fofa平台

Fofa是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。

知道某产品在互联网的部署情况、获取一个根域名所有子域名网站、根据IP确认企业、根据一个子域名网站找到跟他在一个IP的其他网站、全网漏洞扫描、一个新的漏洞全网的影响范围。

Hunter(鹰图平台)

鹰图平台（HUNTER）是奇安信全球鹰推出的一款全球互联网资产搜集平台，助力HW、未知资产发现、暴露面梳理、定位热点应用等场景。自主研发扫描引擎，全端口扫描，覆盖全球ipv4，7天更新国内资产，30天更新海外资产。

ZoomEye(钟馗之眼)

ZoomEye（“钟馗之眼”）——全球网络空间测绘的领导者，是知道创宇旗下404实验室驱动打造的中国第一款，同时也是全球著名的网络空间搜索引擎。通过分布在全球的大量测绘节点，针对全球范围内的IPv4、IPv6地址库及网站域名库进行24小时不间断探测、识别，根据对多个服务端口协议进行测绘，最终实现对整体或局部地区的网络空间画像

O.zone

O.zone是当前国内首个外部攻击面管理SAAS系统。

将组织机构与其不断发展的数字足迹进行映射、与漏洞情报数据进行关联，并持续发现业务数据和代码泄露、组织机构和人员信息的泄露、以及对供应链的供给面进行检测。

Sumap

Sumap是安恒信息自主研发设计的以多维度网络空间测绘能力为主的全球网络空间超级雷达，不仅覆盖ipv4/ipv6空间测绘、漏洞测绘、物联网测绘、工控测绘、影响范围测绘等，并结合AI机器学习技术实现了全网资产和协议的实时精准探测与识别能力。现已不对外开放。

w12scan

w12scan是一款网络资产发现引擎，通过WEB接口下发任务，w12scan会自动将相关的资产聚合在一起方便分析使用。

该工具需要本地搭建。w12scan分为WEB端(用于展示显示数据)和Client端(用于搜索相关资产数据)

360Quanke

Quake是360安全响应中心（360-CERT）自主设计研发的全球空间测绘系统，能够对全球ipv4/ipv6地址进行持续性探测，实时感知全球网络空间中各类资产并发现其安全风险。

统计时平台尚在维护中。

国外平台

Shodan

Shodan是一个包含数十亿公开可用IP地址的数据库，是世界上第一个互联网连接设备的搜索引擎——从路由器和服务器，到物联网（loT）设备，如恒温器和婴儿监视器，再到复杂的管理系统，广泛的行业，包括能源、电力和运输，任何连接到互联网的设备都可能出现在Shodan搜索中。

用户可以使用基于IP地址、设备名称、城市或各种其他技术类别的Shodan搜索引擎执行搜索。用户可以注册免费账户，但数量非常有限，Shodan将其免费服务限制为只有50个搜索结果。

WiGLE

802.11 无线网络的地图和数据库以及统计数据，由战争司机、网络迷和网络拥护者提交。

WiGLE是一个网站，用于收集有关世界各地不同无线热点的信息。用户可以在网站上注册并上载热点数据，例如GPS坐标，SSID，MAC地址以及发现的热点使用的加密类型。此外，上传并显示蜂窝站数据。通过获取有关不同热点的加密信息，WiGLE尝试通过运行无线网络来建立对安全性需求的意识。

Grep App

搜索50万个git存储库，按正则表达式搜索。Grep App是一个GitHub代码搜索引擎，用于搜索代码模式和示例。

BinaryEdge

BinaryEdge是一个位于瑞士苏黎世的多功能团队，他们通过结合网络安全、数据科学和机器学习领域的努力，专注于获取、分析和分类互联网范围内的数据。

BinaryEdge收集数据，扫描整个公共互联网，创建实时威胁情报流并报告显示连接到互联网的信息。

攻击面识别：

- 端口和服务暴露

- 可能的漏洞

- 可访问的远程桌面

- SSL证书无效

- 配置错误的网络共享

- 数据库

蜜罐/传感器：

- 分布式蜜罐网络收集全球住宅和企业提供商的事件

- 提供全自动异常检测系统

- 访问蜜罐中的数据，组织可以监控其范围内的潜在恶意软件感染流量

种子/DHT监控：

- 有关为torrent提供服务的节点的数据

- 关于对等点下载种子的数据

- 有关torrent的数据，包括：infohash、名称、类别

ONYPHE

ONYPHE 是一个网络防御搜索引擎，用于通过抓取 Internet 上的各种可用资源或通过收听 Internet 背景噪音来收集开源和网络威胁情报数据。ONYPHE 确实将此信息与通过对连接的设备执行主动 Internet 扫描以及通过抓取网站 URL 收集的数据相关联。然后，它将信息标准化并通过 API 及其查询语言使其可用。

地理位置数据：

- 根据IP地址的地理位置数据的变化。有关于国家、城市、当地时间或纬度/经度的数据

网号信息

- 定期下载可公开访问的网络块信息。有关于网络名称、子网和网络块描述的数据

主动网络扫描：

- 收集有关开放端口的信息以及指纹操作系统。能够通过单个数据包可靠地识别远程操作系统

被动DNS：

- 为PTR记录不断解析完整的IP地址空间。此外，为IPv4和IPv6 A记录解析找到的主机名

威胁列表查找：

- 每天从各种来源下载公开可用的威胁列表信息。例如，查找 EmergingThreats、iblocklist、Abuse.ch 或 UCE 保护

粘贴网站查找：

监控公共粘贴站点并搜索IP地址字符串。关联来自pastebin的数据以丰富其他信息

GreyNoise

GreyNoise 是了解互联网噪音的来源，它分析互联网扫描流量以将威胁与背景噪音区分开来。

GreyNoise收集、分析和标记 IP 上的数据，这些 IP 扫描互联网并使安全工具充满噪音。这种独特的视角有助于分析师减少在无关或无害的活动上浪费的时间，并将更多的时间花在有针对性的和新出现的威胁上。

Censys

Censys是一个基于web的搜索平台，用于评估Internet连接设备的攻击面。

该工具不仅可用于识别互联网连接资产和物联网/工业物联网（IoT/IIoT），而且也可以识别互联网连接的工业控制系统和平台。利用由支持的摄取格式WebUI、API、Raw Data、Google BigQuery、Censys.io为任何规模的网络安全生态系统提供了最大的可扩展性。

与领先的漏洞工具和平台、日志聚合器和其他扫描系统的集成允许Censys将无缝集成到企业中。

LeakIX

LeakIX 是第一个结合搜索引擎索引公共信息和链接到结果的开放报告平台的平台。

Leakix 是一个用于扫描子网和收集信息的新项目。这是一个免费工具，以三种模式运行：

- 服务：专注于搜索引擎结果

- 泄漏：使用弱密码的服务

- Web 应用程序：此元素仍在开发中，因此其操作即将改进

Intelligence X

Intelligence X是一个搜索引擎和数据存档。通过电子邮件、域、IP、CIDR、比特币地址等搜索 Tor、I2P、数据泄露和公共网络。

Netlas

Netlas发现、研究和监控任何在线可用的资产。提供有关 IP 地址、域名、网站、Web 应用程序、物联网设备和其他在线资产的准确技术信息的互联网智能应用程序。

URL Scan

urlscan.io用于可疑和恶意 URL 的网站扫描程序。

urlscan.io是一项免费的网站扫描和分析服务。当一个 URL 被提交到 urlscan.io 时，一个自动化的过程会像普通用户一样浏览到这个 URL 并记录这个页面导航创建的活动。这包括联系的域和 IP、从这些域请求的资源（JavaScript、CSS 等），以及有关页面本身的其他信息。urlscan.io 将截取页面，记录 DOM 内容、JavaScript 全局变量、页面创建的 cookie 以及无数其他观察结果。如果该网站的目标用户是 urlscan.io 跟踪的 400 多个品牌之一，则该网站将在扫描结果中突出显示为潜在恶意。

PublicWWW

PublicWWW - 源代码搜索引擎。在网页 HTML、JS 和 CSS 代码中查找任何字母数字片段、签名或关键字。

PublicWWW 是用于数字营销和联盟营销研究的有用工具。它使用户能够以其他搜索引擎无法实现的方式执行搜索。他们可以在网页源代码中查找任何 HTML、JavaScript、CSS 和纯文本，并下载包含它的网站列表。

PublicWWW 能够在 HTML 代码或网页中找到任何字母数字片段、签名或关键字。可以找到：网页源代码中的任何 HTML、JavaScript、CSS 和纯文本、具有相同分析 ID 的站点、使用电子商务引擎的站点、使用 nginx 版本的站点、广告网络用户、使用相同 adsense 帐户的站点、带有 Wordpress 的站点主题等等。

该引擎可以为每个搜索请求执行多达 200,000 个结果，并将结果下载为 CSV 文件。