这篇文章上次修改于 198 天前,可能其部分内容已经发生变化,如有疑问可询问作者。
汇总地址:https://www.ai2news.com/blog/3083743/
1.fofa
FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。周期性不间断对全球互联网暴露资产进行深度扫描与探测,通过多种方式进行资产检索,全面发现互联网暴露资产,对资产进行画像管理。
2.Goby
Goby是一款基于网络空间测绘技术的新一代网络安全工具,它通过给目标网络建立完整的资产知识库,进行网络安全事件应急与漏洞应急。由华顺信安(白帽汇)公司开发,需要下载进行本地安装。
Goby可提供最全面的资产识别,目前预置了超过10万种规则识别引擎,能够针对硬件设备和软件业务系统进行自动化识别和分类,全面的分析出网络中存在的业务系统。Goby可提供最快速对目标影响最小的扫描体验,通过非常轻量级地发包能够快速的分析出端口对应的协议信息。Goby也为安全带来了高效,Goby预置了最具攻击效果的漏洞引擎,覆盖Weblogic,Tomcat等最严重漏洞。并且每日更新会被用于真实攻击的漏洞。
除了Goby预置的漏洞,Goby还提供了可以自定义的漏洞检查框架,发动互联网的大量安全从业者贡献POC,保证持续的应急响应能力。
3.zoomeye(钟馗之眼)
网络空间雷达系统是非常高效的私有化网络空间测绘系统,可以快速提供全面的网络空间资产探测和精准漏洞测绘,并将数据进行视觉化展现和集中输出,为政府、企事业及军工单位客户进行网络空间资产安全监管、管理及建立主动防御攻击系统提供决策依据和数据支撑。
4.360Quake
Quake网络空间测绘系统是360安全大脑-测绘云的核心系统持续性探测全球IPv4、IPv6地址,做到实时感知全球网络空间中各类资产并发现其安全风险。
5.Hunter(鹰图平台)
奇安信网络空间测绘平台(简称HUNTER平台),可对全球暴露在互联网上的服务器和设备进行:资产探测、端口探活、协议解析、应用识别。通过网络空间测绘技术,将地理空间、社会空间、网络空间相互映射,将虚拟的网络空间绘制成一幅动态、实时、有效的网络空间地图,实现互联网资产的可查、可定位,帮助客户解决互联资产暴露面梳理的难题。
6.0.zone
零零信安攻击面管理系统是基于客户视角的攻击面管理系统,将TI威胁情报技术、ASM攻击面管理技术和VPT弱点优先级技术相结合,帮助企业发现组织和人员泄露的信息,被泄露的业务数据和代码,以及供应链攻击面检测等。
7.安恒Sumap
https://sumap.dbappsecurity.com.cn/
安恒信息Sumap是一款自主研发的基于全网架构的探测扫描引擎,可实现全网状态实时监测、高风险资产预先发现,帮助客户管理企业边界安全、实时掌握辖区资产安全的服务,重点以“多维度的测绘能力”为主,实现资产管理,漏洞测绘,影响范围测绘等。
该系统只开放给了安恒员工和客户,不对个人用户开放。
8.微步在线资产测绘
[https://x.threatbook.com/v5/mapping
9.谛听
东北大学计算机学院姚羽教授组织学生编写研发——谛听(ditecting)网络空间工控设备搜索引擎,取谛听辨识万物之意,意在搜寻暴露在互联网上的工业控制系统联网设备, 帮助安全厂家维护工控系统安全、循迹恶意企图人士。
通过谛听,你可以定位工控设备位置,捕捉开放端口,发现安全漏洞。通过谛听,你可以直观感受全球工控安全形势,关注你身边的工控系统安全。 谛听旨在为工控安全提供开放自由的研究环境,善用谛听,关注工控系统安全,促进工控安全发展。
10.知风
“知风”提出了一种互联网联网工控资产自动化分析方式,基于分析结果将可真正帮助用户了解目前接入互联网的工控资产是何企业所属,接入时间,系统名称等。利用“知风”积累的企业和系统数据,您使用“知风”时只需输入企业简称或系统简称,即可了解目标系统企业和系统是否有工控资产联网情况,借助“知风”您也可以了解您的企业、系统是否存在遭受互联网攻击的可能。
“知风”数据跨度长达3年,其系统分析的最原始联网工控资产数据来源渠道主要来自于各种网络空间搜索引擎如Shodan、Censys、ZoomEye、FOFA等公开平台,我们通过独有的IP核查与关联分析技术来鉴定联网工控资产、系统的所属,对系统和企业进行标识。“知风”系统本身是一个“被动”,“非接触式”的综合分析数据管理系统,整体依托开放平台提供的原始数据展开关联分析。
11.shodan
12.FullHunt
13.Netlas
14.BinaryEdge
扫描整个公共互联网,创建实时威胁情报流以及显示连接到互联网的内容的报告。
不断收集和关联来自互联网可访问设备的数据,使组织能够了解他们的攻击面以及他们向攻击者暴露的内容。包括端口和服务暴露、可能的漏洞、可访问的远程桌面、无效的 SSL 证书、网络共享配置错误、数据库,将这些数字资产映射到组织,以便能够显示其已知和未知资产。
通过分布式蜜罐网络收集全球住宅和企业提供商的事件,为 BinaryEdge 客户提供互联网上正在发生的事情的实时视图。
通过多个监听器监控 torrent 使用情况,允许组织检测其网络空间是否被用于共享或下载 Torrent。
15.censys
Censys是一个广泛使用的互联网搜索引擎和网络安全平台,旨在帮助用户发现和分析互联网上的设备、服务和漏洞。它提供了丰富的互联网数据和强大的搜索功能,使用户能够对全球范围内的网络进行详细的探索和分析。
16.LeakIX
LeakIX 是一个红队搜索引擎,在线索引错误配置和漏洞。
17.IntelligenceX
Intelligence X 是一家独立的欧洲科技公司,由 Peter Kleissner 于 2018 年创立。该公司总部位于捷克共和国布拉格。其使命是开发和维护搜索引擎和数据档案。
18.ARL资产安全灯塔
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。由斗象TCC团队开源。
项目地址:https://github.com/TophantTechnology/ARL?from=timeline
19.BeeScan
BeeScan是一款基于Go语言的网络空间资产探测工具、不同于其他的集成类工具,BeeScan的所有资产探测部分都是代码实现,而不是简单的工具集成,简化了部署的环境要求,同时BeeScan支持分布式节点扫描,从而大大增加了资产探测的效率。工具分为展示端和扫描端。此为展示端,扫描端在BeeScan- scan。展示端和扫描端的分离可实现分布式部署扫描端,从而提高扫描的效率。
项目地址:https://github.com/jiaocoll/BeeScan-web
20.w12scan
w12scan是一款网络资产发现引擎,通过WEB接口下发任务,w12scan会自动将相关的资产聚合在一起方便分析使用。w12scan也是我的毕业设计。w12scan分为WEB端(用于展示显示数据)和Client端(用于搜索相关资产数据)。
项目地址:https://github.com/w-digital-scanner/w12scan
21.Kunyu (坤舆)
Kunyu (坤舆),名字取自 <坤舆万国全图> ,测绘实际上是一个地理信息相关的专业学科,针对海里的、陆地的、天上的地理信息进行盘点。同样应用于网络空间,发现未知、脆弱的资产也是如此,更像是一张网络空间地图,用来全面描述和展示网络空间资产、网络空间各要素及要素之间关系,以及网络空间和现实空间的映射关系。所以我认为“坤舆”还是比较贴合这个概念的。
项目地址:https://github.com/knownsec/Kunyu
22. Suize水泽
协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点。只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以输入多个域名、C段IP等。
没有评论