网络空间资产测绘网站

网络空间资产搜索引擎是对全球互联网暴露资产进行周期性不间断且深度地扫描与探测,融合多种资产检索方式,全面发现互联网暴露资产,对资产进行画像管理。他类似于行军打仗中使用的作战地图,类似于信息化战争中的卫星导航系统,为网络安全防护提供资产的态势感知数据,不至于没有目标和方向。目前,常用四种网络空间资产搜索引擎包括:FOFA、ZoomEye、360Quake、Shodan,以SAAS方式提供数据服务。

FOFA

FOFA是北京华顺信安科技有限公司开发的一款产品, 它通过进行网络空间测绘, 能够帮助研究人员或者企业迅速进行网络资产匹配, 例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。周期性不间断对全球互联网暴露资产进行深度扫描与探测,通过多种方式进行资产检索,全面发现互联网暴露资产,对资产进行画像管理。

网址为https://fofa.info/

FOFA支持语句检索和icon图标检索。有注册用户、普通会员、高级会员、企业会员的服务。

首页如下图所示:

在这里插入图片描述

zoomeye(钟馗之眼)

ZoomEye是北京知道创宇信息技术股份有限公司开发的一款产品,是非常高效的私有化网络空间测绘系统,可以快速提供全面的网络空间资产探测和精准漏洞测绘,并将数据进行视觉化展现和集中输出。

网址为:https://www.zoomeye.org/

ZoomEye支持关键词、条件语句、IP批量搜索、文件搜索、图标搜索、热门搜索、搜索工具等多种方式搜索。有终身会员、高级会员、VIP会员、企业商务的服务。

首页如下图所示:

在这里插入图片描述

360Quake

Quake 网络空间测绘系统是 360 安全大脑 - 测绘云的核心系统持续性探测全球 IPv4、IPv6 地址,做到实时感知全球网络空间中各类资产并发现其安全风险。

网址为:https://quake.360.net/quake/

360Quake支持关键词、条件语句、IP/域名批量搜索、网页图标搜索、热门搜索等多种方式搜索。有注册用户、高级会员、终身会员、企业定制的服务。

首页如下图所示:

在这里插入图片描述

Shodan

Shodan是msfconsole创始人与几个爱好技术的黑客开发的一款黑客搜索引擎。

网址为:www.shodan.io

Shodan支持关键词、条件语句等多种方式搜索。有自由职业者、小企业、商业公司的服务。

首页如下图所示:

在这里插入图片描述

Hunter(鹰图平台)

https://hunter.qianxin.com/

奇安信网络空间测绘平台(简称 HUNTER 平台),可对全球暴露在互联网上的服务器和设备进行:资产探测、端口探活、协议解析、应用识别。通过网络空间测绘技术,将地理空间、社会空间、网络空间相互映射,将虚拟的网络空间绘制成一幅动态、实时、有效的网络空间地图,实现互联网资产的可查、可定位,帮助客户解决互联资产暴露面梳理的难题。

在这里插入图片描述

zone

https://0.zone/

零零信安攻击面管理系统是基于客户视角的攻击面管理系统,将 TI 威胁情报技术、ASM 攻击面管理技术和 VPT 弱点优先级技术相结合,帮助企业发现组织和人员泄露的信息,被泄露的业务数据和代码,以及供应链攻击面检测等。

在这里插入图片描述

微步在线资产测绘

https://x.threatbook.com/v5/mapping

在这里插入图片描述

谛听

https://www.ditecting.com/

东北大学计算机学院姚羽教授组织学生编写研发——谛听 (ditecting) 网络空间工控设备搜索引擎,取谛听辨识万物之意,意在搜寻暴露在互联网上的工业控制系统联网设备, 帮助安全厂家维护工控系统安全、循迹恶意企图人士。

通过谛听,你可以定位工控设备位置,捕捉开放端口,发现安全漏洞。通过谛听,你可以直观感受全球工控安全形势,关注你身边的工控系统安全。 谛听旨在为工控安全提供开放自由的研究环境,善用谛听,关注工控系统安全,促进工控安全发展。

在这里插入图片描述

知风

https://zhifeng.io/web/new/

“知风”提出了一种互联网联网工控资产自动化分析方式,基于分析结果将可真正帮助用户了解目前接入互联网的工控资产是何企业所属,接入时间,系统名称等。利用 “知风” 积累的企业和系统数据,您使用 “知风” 时只需输入企业简称或系统简称,即可了解目标系统企业和系统是否有工控资产联网情况,借助 “知风” 您也可以了解您的企业、系统是否存在遭受互联网攻击的可能。

“知风”数据跨度长达 3 年,其系统分析的最原始联网工控资产数据来源渠道主要来自于各种网络空间搜索引擎如 Shodan、Censys、ZoomEye、FOFA 等公开平台,我们通过独有的 IP 核查与关联分析技术来鉴定联网工控资产、系统的所属,对系统和企业进行标识。“知风”系统本身是一个 “被动”,“非接触式” 的综合分析数据管理系统,整体依托开放平台提供的原始数据展开关联分析。

在这里插入图片描述

FullHunt

https://fullhunt.io/

在这里插入图片描述

censys

https://search.censys.io/

Censys 是一个广泛使用的互联网搜索引擎和网络安全平台,旨在帮助用户发现和分析互联网上的设备、服务和漏洞。它提供了丰富的互联网数据和强大的搜索功能,使用户能够对全球范围内的网络进行详细的探索和分析。

在这里插入图片描述

比较

功能都大同小异,在做信息搜索的时候进行组合使用,在不收费情况下,FOFA的规则列表无法使用,就是指定设备、组件等特定对象的搜索,ZoomEye、360Quake、Shodan没有限制。所有产品不同的版本都有查询次数、查询条数,使用功能的限制。总体而言,对个人用户不是特别友好,可能从信息安全角度考虑,主要面向企业用户。各个产品的详细差异可以登录产品对应的官网进行对比。

Logo

开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!

更多推荐