互联网安全研究人员的数据搜索引擎

搜索引擎已成为21世纪每个人，包括IT安全专业人员的必备工具。

我们需要像谷歌这样的搜索引擎来检查产品评论，预订酒店，找到一个词的同义词。

看着谷歌的巨大成功，现在你可以找到像Safari，Bing，Yandex，DuckDuckGo等这样的搜索引擎。

但是你是否认为所有的信息都可以在这些公共搜索引擎上找到?

答案是否定的。

那么，如果你需要找到对你公司或网站的安全至关重要的信息，你将怎么办?

如果这些搜索引擎中没有可用的数据怎么办?

不要皱眉，解决方案是存在的!

有一些专门为网络安全团队和安全研究人员的需求而设计的搜索引擎，这些搜索引擎帮助您浏览有价值的信息，可以在安全操作中利用这些信息。

您可以使用它们来查找暴露在互联网上的设备，跟踪威胁，进行钓鱼模拟，发现网络安全漏洞等等。

本文将介绍更多关于这些搜索引擎的信息，然后看看您可以用于安全研究的最佳搜索引擎。

但是，

安全研究中信息收集的重要性是什么?

为了保护数据和隐私并分析威胁可能性，收集安全目的的信息是研究人员采取的第一步。

该过程包括两个目标：

• 收集与系统相关的数据，如操作系统主机名和系统类型、系统横幅、系统组、枚举等
• 收集网络信息，如私有、公共和关联的网络主机、域名、路由电缆、私有和公共IP块、开放端口、SSL证书、运行的UDP和TCP服务等。

收集这些数据的好处是：

• 了解您网络中连接的所有设备、用户及其位置，以确保其安全。如果发现任何差异，您可以阻止该系统或用户以保护您的网络。
• 收集的信息帮助您找到漏洞，以便在其引发安全问题之前修复它们。
• 了解可能的攻击模式及其方法，如钓鱼、恶意软件、机器人等。
• 利用数据了解您的产品的性能情况、最有利可图的领域，并获得市场情报以塑造您的产品。

现在，让我们看一些对安全专业人员而言非常好的互联网数据搜索引擎。

Shodan

Shodan是一个用于对连接到互联网的设备进行安全研究的领先搜索引擎。全球成千上万的安全专业人员、研究人员、CERT机构、大型企业等都在使用这个工具。

除了网站，您还可以用它来搜索网络摄像头、物联网设备、冰箱、建筑物、智能电视、电厂等。Shodan帮助您发现连接到互联网的设备、它们的位置以及使用它们的人。它允许您查找数字足迹并跟踪网络中所有用户可以直接通过互联网访问的系统。

通过进行实证业务和市场情报，了解谁在使用您的产品以及他们的位置，从而获得竞争优势。Shodan的服务器遍布全球，全天候提供，因此您可以获取最新的情报并进行数据分析。

这是一个有用的工具，可了解特定产品的潜在买家，生产该产品最多的国家，或者哪些公司受到安全漏洞或攻击的影响最大。Shodan还提供公共API，以便其他工具可以访问Shodan的数据。它支持与Nmap、Chrome、Firefox、FOCA、Maltego、Metasploit等的集成。

Criminal IP

Criminal IP是一款新兴的安全OSINT搜索引擎，具有革命性的基于IP的搜索系统和跟踪技术。该系统利用基于IP的网络威胁情报，为用户提供搜索和情报功能，可以找到有关IT资产的所有面向互联网的信息，例如恶意IP和链接、钓鱼网站、证书、工控系统、IoTs、服务器、闭路电视等。

Criminal IP根据输入的关键词提供搜索结果，并与IP地址的横幅信息进行匹配。通过各种过滤器进一步缩小搜索结果范围。用户还可以找到SSL证书、开放端口、漏洞、IP地理位置以及滥用记录，以跟踪恶意IP地址。

Criminal IP目前提供4种不同的搜索模式：

• 资产搜索
• 域名搜索
• 图片搜索
• 漏洞搜索

它是一个有用的综合工具，用于评估所有IT资产的威胁级别。此外，Criminal IP的API集成使得公司或机构内的安全从业人员能够阻止攻击者渗透内部资产，并监视可能无意中暴露在攻击面上的资产。

Criminal IP目前推出了官方服务，提供各种计划，并且仍然有很多免费功能。

ZoomEye

ZoomEye是中国首个网络空间搜索引擎，由海莲团队开发。ZoomEye通过在IPv6、IPv4和站点域名数据库上的大量映射节点和全球调查，通过24/7扫描和发现多个服务协议和端口，绘制本地或整体的网络空间。

多年的技术转型使其能够开发出自己的核心网络空间搜索引擎。通过这种方式，它可以动态地对在空间和时间上积累的数据进行趋势分析。

您可以使用ZoomEye的组件搜索导航准确快速地发现目标资产。为此，他们拥有多种设备类型，例如网关、CDN、大数据、语音记录器、CMS、Web框架、软件平台等。

您还可以针对特定主题进行搜索，并进行漏洞影响评估。这些主题包括数据库、行业、Blockchain、防火墙、路由器、网络存储、摄像头、打印机、WAF、网络存储等，并通过查看报告获取详细的信息。ZoomEye提供每月10,000个结果的免费定价计划。其付费计划从每月35美元起，可以获得30,000个结果。

Censys

Censys REST API是进行安全数据搜索的另一个安全可靠的选择。通过Web界面可以访问的相同信息可以通过此API以编程方式访问。

您需要这个工具来执行所有脚本访问。他们的API端点要求使用API ID进行HTTP身份验证。他们提供多个API端点，包括：

• 搜索端点可以针对Alexa Top Million、IPv4和证书索引进行搜索。结果显示所选字段的最新数据。
• 查看端点在获取网站域名、主机的IP地址或证书的SHA-256指纹后，收集有关特定网站、主机或证书的结构化数据。
• 报告端点可让您发现特定查询的获取结果的聚合值分解。
• 批量端点在获得这些证书的SHA-256指纹后，收集有关批量证书的结构化数据。
• 帐户端点获取您在Censys中的帐户数据，包括当前查询的配额使用情况。
• 数据端点显示可以从Censys下载的信息的元数据。

GreyNoise

使用GreyNoise的简单界面开始您的数据研究。它为IP地址提供数据，饱和安全工具，并告诉安全分析师不必担心。

GreyNoise的Rule It Out (RIOT)数据集提供用户与业务应用（如Slack、Microsoft 365等）或网络服务（如DNS服务器或CDN）之间的通信上下文。通过这种即插即用的视角，分析师可以自信地忽略无害或无关紧要的活动，并为调查实际威胁节省更多时间。

数据通过他们的SOAR、SIEM以及TIP集成、命令行工具和API提供。除此之外，分析师还可以使用上述平台或GreyNoise的分析和可视化工具查看活动。如果发现系统正在扫描互联网，立即提醒您设备可能受到了威胁。

通过使用GreyNoise查询语言（GNQL），您的安全团队可以通过探索数据来发现网络中的技巧。该工具通过CVE和标签确定行为并显示威胁实例。它还通过分析从数千个IP地址收集的数据来识别意图和方法。

SecurityTrails

使用SecurityTrails准确而全面的数据，增强您的安全性并自信地做出业务决策。他们的API快速且始终可用，因此您可以在不浪费时间的情况下访问历史和当前数据。

您可以随时查看完全索引的DNS记录历史。搜索约30亿条当前和历史WHOIS数据以及WHOIS更改。他们每天更新数据库，目前已有2.03亿+数据，并且还在增长。

使用这些数据可以搜索域名和网站运行的技术。每月从超过10亿个条目中获取被动DNS数据集。您还可以实时了解有关IP、主机名和域名的最新情报。

您甚至可以查找到至今为止已知的find all the subdomains。SecurityTrails具备索引情报和标记功能，可以更轻松、更快速地搜索数据。查找可疑的DNS记录更改，并使用API查看相关性。

通过信誉评分系统，您可以访问数据以防止不良行为者及其IP和域名。通过追踪命令与控制服务器来查找恶意软件信息。

进行在线欺诈调查，查看收购和合并，并轻松找到隐藏的细节和在线资产。通过了解何时在欺诈域名中使用了您的品牌商标或其他版权材料，保护您的品牌。

结论

网络安全问题不断增加，最好在任何人能够滥用之前加强漏洞以保护您的数据和隐私。exploit

因此，使用这些互联网数据搜索引擎进行搜索，以比攻击者领先一步，并做出更好的业务决策。