Spyse:一个网络安全从业者的专业搜索引擎
介绍一个网络安全从业者的专业搜索引擎—spyse
官网地址:https://spyse.com/
Spyse专为网络安全专家,测试人员和漏洞赏金猎人量身定制,可帮助用户快速识别网络漏洞并缓解威胁。它们具有一些用于说明收集的数据之间关系的智能功能,并承诺使安全工程师在处理大量数据时必须完成的所有繁琐工作自动化。
Spyse配备了网络上最大的数据库之一,它为从事网络安全工作的任何人提供了新的可能性和改进的工作流程。Spyse已开发出一种独特的扫描技术,该技术可实现十多种自行开发的扫描器,以创建不间断的数据收集过程。扫描器从多种资源中收集数据,以通过比较确保真实性。
Spyse使用其全球五十个服务器的分发系统来扫描世界各地,而绕过位置扫描限制和ISP阻止。借助此系统,Spyse可以提供独特的数据,而这些数据很难在其他地方找到。
Spyse仅存储热数据,使用了五十台高生产率,快速且昂贵的服务器,其中约有70亿个文档分解为250多个分片。这将产生5TB的即时访问数据。数据被存储,以便可以连接以帮助用户可视化任何目标基础架构的全貌。
Spyse通过两种方式为您提供数据:通过Web界面和API。
Web界面以一种格式显示聚合的和结构化的信息,该格式可以查看组织成表格的数据。可以编辑这些表中的信息以适合用户的需求。找到所有必要的数据后,用户可以下载数据以进行脱机访问。
也可以使用API获取数据。有了扩展的Swagger文档,该API在其应用程序中非常灵活,可以自由地集成到任何用户的工具或服务中。详细显示了每种提取信息的方法,这使该API令人愉快。该团队尚未公开其CLI,但是他们确实有一个由外包开发人员zer0pwn制作的Python包装器,这也可以是一个很好的选择。
高级搜索,它使用户能够找到具体的目标信息,从而极大地加快了搜索过程。它的作用类似于实时过滤器,允许用户将5个搜索参数应用于查询以缩小数据范围。例如:通过仅使用3个参数,您可以找到所有域响应为200的站点,它们所属的公司以及该公司在其服务器上具有的漏洞。
Spyse使系统管理员可以连续监视其网络基础架构,并直接从数据库获取信息。这可以手动完成,也可以编写一些简单的脚本来完成。此外,Spyse使系统管理员可以快速分析任何基础结构中的安全级别,并迅速找到薄弱环节和潜在的切入点。
这项服务对渗透测试者和漏洞赏金猎人也非常有用,因为它可以完全监督查找目标信息的过程,并且可以帮助快速创建目标列表。Spyse可帮助避免与信息收集过程有关的大多数问题,例如花费时间和资源来开发用于扫描的新基础结构,避免速率限制以及在查找信息时保持隐身的必要性。当合同或漏洞赏金协议禁止他人使用Spyse时,它是OSINT的绝佳资源。
Spyse全面监督侦察过程,从而节省了大量的调查时间和资源。
功能:
1、域查找
探索有关域的详细信息,域和子域(标题和元描述;SSL / TLS证书;DNS记录)。
2、DNS查询
查找任何域的所有DNS记录(A; AAAA; MX; NS; SOA; TXT; PTR)
3、ASN查找
查找具有连接数据的自治系统编号(编号;组织;类型;AS上的域;相关的ASN;IPv4 / IPv6范围)
4、子域查找器
查找任何域的子域
5、反向DNS查找
查找任何IPv4地址的DNS PTR记录
6、SSL证书查询
通过域名或指纹查找证书
7、IP查询
在IP上查找地理位置,开放端口和托管域
8、MX查找
通过域名查找MX记录
9、反向AdSense查询
查找具有相同AdSense ID的所有域
10、反向IP查询
查找特定IP地址上的所有托管域
11、NS查找
获取域的完整DNS记录列表
12、公司查询
按名称查找相关公司资产,研究互联网上任何公司的数字资产。输入组织名称以查找有价值的业务和技术信息。
13、端口扫描器
查找开放端口和漏洞
14、WHOIS查询
查找任何域的WHOIS记录
15、CVE搜索
通过CVE ID查找易受攻击的域和IP地址
16、技术搜索器
在网站上搜索技术