干货内容:【干货分享】互联网资产搜集平台大全

　　干货内容:【干货分享】互联网资产搜集平台大全

　　大戟安全实验室

　　亿翔科技高端网络安全攻防服务团队。安全服务内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等

　　本文约4517字，41张图片，阅读约需12分钟。

　　前言

　　我想做一个资产引擎的集成，所以有这篇文章。

　　国内平台

　　福发平台

　　Fofa是由White Hat Exchange推出的网络空间资产搜索引擎。帮助用户快速匹配网络资产，加快后续工作。例如，分析漏洞影响范围、应用分布统计、应用人气排名统计。知道一个产品在互联网上的部署，获取一个根域名的所有子域名网站，根据IP确认企业，根据一个子域名网站在一个IP中查找其他有他的网站，扫描全网的漏洞，影响全网范围的新漏洞。

　　猎人（鹰图平台）。

　　HUNTER是千鑫全球鹰推出的全球互联网资产采集平台，助力硬件、未知资产发现、裸露表面梳理、热点应用定位等场景。自主研发扫描引擎，全端口扫描，覆盖全球IPv4，7天更新国内资产，30天更新海外资产。

　　变焦眼

　　ZoomEye（“钟奎之眼”）——全球网络空间测绘领导者，是由创宇404实验室驱动的首个中国、世界知名的网络空间搜索引擎。通过分布在世界各地的大量测绘节点，24小时不间断检测识别全球IPv4、IPv6地址数据库和网站域名数据库，并根据多个业务端口协议进行测绘，最终实现整体或局部网络空间画像

　　O.区域

　　O.zone是目前国内首款外部攻击面管理SAAS系统。

　　将组织映射到其不断发展的数字足迹，与漏洞情报数据相关联，并持续识别业务数据和代码泄漏、组织和人员信息泄漏以及供应链的供应方检查。

　　苏马普

　　Sumap是安恒信息自主研发设计的具有多维网络空间测绘能力的全球网络空间超级雷达，不仅涵盖IPv4/IPv6空间测绘、漏洞测绘、物联网测绘、工控测绘、影响范围测绘等，还结合AI机器学习技术，实现跨网络资产和协议的实时精准检测和识别能力。它不再向公众开放。

　　W12扫描

　　W12Scan是一个网络资产发现引擎，W12scan会自动通过Web界面将相关资产聚合在一起进行分析。该工具需要在本地设置。w12scan 分为 WEB 端（用于显示数据）和客户端（用于搜索相关资产数据）。

　　360泉科Quake是由360安全

　　响应中心（360-CERT）自主设计开发的全球空间测绘系统，可以持续检测全球ipv4/IPv6地址，实时感知全球网络空间中的各种资产并发现其安全风险。在统计时，该平台仍在维护中。

　　国外

　　正段

　　绍丹，一个

　　

" />

　　数十亿个公开可用的IP地址的数据库，是世界上第一个互联网连接设备的搜索引擎 - 从路由器和服务器，到物联网（IoT）设备，如恒温器和婴儿监视器，到复杂的管理系统，到广泛的行业，包括能源，电力和运输，任何连接到互联网的设备都可以出现在Shodan搜索中。

　　用户可以使用山丹搜索引擎根据IP地址，设备名称，城市或其他各种技术类别进行搜索。用户可以注册免费帐户，但数量非常有限，Shodan将其免费服务限制为仅50个搜索结果。

　　威格勒

　　802.11无线网络的地图和数据库以及统计数据，由战争司机，互联网迷和网络倡导者提交。

　　WiGLE是一个采集

有关全球不同无线热点信息的网站。用户可以在网站上注册并上传热点数据，例如 GPS 坐标、SSID、MAC 地址以及找到的热点使用的加密类型。此外，上传和显示蜂窝站数据。通过获取有关不同热点的加密信息，WiGLE试图通过运行无线网络来建立对安全需求的认识。

　　格雷普应用程序

　　通过正则表达式搜索 500，000 个 git 存储库。Grep 应用程序是一个 GitHub 代码搜索引擎，用于搜索代码模式和示例。

　　二进制边缘

　　BinaryEdge 是一个位于瑞士苏黎世的*敏*感*词*团队，专注于通过结合网络安全、数据科学和机器学习方面的努力来获取、分析和分类互联网范围的数据。

　　BinaryEdge采集

数据，扫描整个公共互联网，创建实时威胁情报流和报告，揭示连接到互联网的信息。

　　攻击面识别：

　　- 端口和服务公开

　　- 可能的漏洞

　　- 可访问的远程桌面

　　- SSL 证书无效

　　- 网络共享配置错误

　　-数据库

　　蜜罐/传感器：

　　- 分布式蜜罐网络采集

来自全球住宅和企业提供商的事件

　　-提供全自动异常检测系统

　　- 通过访问蜜罐中的数据，组织可以监控其范围内的潜在恶意软件感染流量

　　*敏*感*词*/DHT 监测：

　　- 有关为*敏*感*词*提供服务的节点的数据

　　-

　　有关点对点*敏*感*词*的数据

　　- 有关*敏*感*词*的数据，包括：信息哈希，名称，类别

　　玛瑙

　　ONYPHE是一种网络防御搜索引擎，用于通过抓取互联网上可用的各种资源或收听互联网背景噪音来采集

开源和网络威胁情报数据。ONYPHE 确实将此信息与通过对连接的设备执行主动互联网扫描和抓取网站 URL 采集

的数据相关联。然后，它对信息进行标准化，并通过 API 及其查询语言使其可用。地理位置数据： - 基于 IP 地址的地理位置数据更改。有关于国家、城市、当地时间或纬度/经度的数据网络号信息 - 定期下载可公开访问的网络块信息。主动网络扫描收录

有关网络名称、子网和网络块描述的数据： - 采集

有关开放端口以及指纹操作系统的信息。能够使用单个数据包可靠地识别远程操作系统被动 DNS： - 持续解析 PTR 记录的完整 IP 地址空间。此外，对于 IPv4 和 IPv6 A 记录解析，找到的主机名威胁列表发现： - 每天从各种来源下载公开可用的威胁列表信息。例如，查找新兴威胁、iblocklist、Abuse.ch 或 UCE 保护的粘贴站点查找：监视公共粘贴站点并搜索 IP 地址字符串。关联来自 Pastebin 的数据以丰富其他信息

　　灰色噪音

　　GreyNoise是了解互联网噪音的来源，它分析互联网扫描流量以区分威胁和背景噪音。GreyNoise 采集

、分析和标记扫描互联网并用噪音填充安全工具的 IP 数据。这种独特的视角有助于分析师减少在不相关或无害活动上花费的时间，而将更多时间花在有针对性的和新出现的威胁上。

　　森西斯

　　Censys 是一个基于 Web 的搜索平台，用于评估互联网连接设备的攻击面。该工具不仅可用于识别互联网连接资产和物联网/工业物联网（IoT/IIoT），还可用于识别互联网连接的工业控制系统和平台。利用支持的摄取格式 WebUI、API、原创

数据、Google BigQuery Censys.io 为任何规模的网络安全生态系统提供最大的可扩展性。与领先的漏洞工具和平台、日志聚合器和其他扫描系统的集成使 Censys 能够无缝集成到企业中。

　　

" />

　　泄漏九

　　LeakIX是第一个结合搜索引擎来索引公共信息并链接到开放报告平台以获取结果的平台。Leakix是一个用于扫描子网和采集

信息的新项目。它是一个免费工具，以三种模式运行： - 服务：专注于搜索引擎结果 - 泄漏：使用弱密码的服务 - Web应用程序：此元素仍在开发中，因此其操作即将改进

　　智力 X

　　智能X是一个搜索引擎和数据档案。通过电子邮件、域、IP、CIDR、比特币地址等搜索 Tor、I2P、数据泄露和公共网络。

　　内特拉斯

　　Netlas发现，研究和监控在线可用的任何资产。互联网智能应用程序，提供有关 IP 地址、域名、网站、Web 应用程序、IoT 设备和其他在线资产的准确技术信息。

　　网址扫描

　　urlscan.io 网站扫描程序以查找可疑和恶意 URL。 urlscan.io 是一项免费的网站扫描和分析服务。将 URL 提交给 urlscan.io 时，自动化流程会像普通用户一样浏览到 URL，并记录页面导航创建的活动。这包括联系的域和IP，从这些域请求的资源（JavaScript，CSS等）以及有关页面本身的其他信息。urlscan.io 将拦截页面，记录 DOM 内容、JavaScript 全局变量、页面创建的 cookie 以及无数其他观察结果。如果该网站是 urlscan.io 跟踪的 400 多个品牌之一的目标，则该网站将在扫描结果中突出显示为潜在恶意。

　　公共万维网

　　PublicWWW - 源代码搜索引擎。在网页的 HTML、JS 和 CSS 代码中查找任何字母数字片段、签名或关键字。PublicWWW是数字营销和联盟营销研究的有用工具。它使用户能够以其他搜索引擎无法实现的方式执行搜索。他们可以在网页的源代码中查找任何HTML，JavaScript，CSS和纯文本，并下载收录

它的网站列表。PublicWWW能够在HTML代码或网页中找到任何字母数字片段，签名或关键字。可以找到：网页源代码中的任何 HTML、JavaScript、CSS 和纯文本、具有相同分析 ID 的网站、使用电子商务引擎的网站、使用 nginx 版本的网站、广告网络用户、使用相同 adsense 帐户的网站、使用 WordPress 的网站主题等等。该引擎可以为每个搜索请求执行多达 200，000 个结果，并将结果下载为 CSV 文件。

　　全猎

　　FullHunt是整个互联网的攻击面数据库。FullHunt使公司能够发现其所有攻击面，监控其暴露情况，并持续扫描它们以查找最新的安全漏洞。所有，在一个平台上，依此类推。

　　显像管

　　CRT sh — 是监控和理解公共SSL证书的基础工具之一，由Sectigo自己的Rob Stradling创建和维护。

　　漏洞

　　漏洞安全情报搜索引擎。使用相关、相关且随时可用的漏洞数据（如漏洞利用、社交网络嗡嗡声和专家分析）丰富您的安全运营。只关注重要的威胁。

　　脉冲潜水

　　Pulsedive 是一个免费的威胁情报平台。从 OSINT 源搜索、扫描和丰富 IP、URL、域和其他 IOC，或提交您自己的 IOC。

　　灰帽战争

　　Grayhat Warfare搜索公共S3存储。Grayhat Warfare允许用户通过简单的查询快速找到打开的存储桶，它还允许我们通过搜索各种文件类型来快速找到其他文档。

　　recon.cloud

　　获取云攻击面的详细结果，并发现 AWS、Azure 和 GCP 中以前未知的资产和风险。导出 JSON 结果并将其提取到 Lightspin 仪表板或您选择的其他工具中，以分析和处理结果。帮助发现资产上的云安全漏洞。

　　集成链接

　　过往回顾

　　分享文章:文章原创度检测，可以用文章原创度在线检测免费工具

　　每个人都使用文章原创性在线免费测试吗？无论是网站、自媒体网站还是其他文字工作者，他们都知道原创文章是搜索引擎最喜欢的内容，原因也很清楚。但是，文字作者也知道，希望一篇文章是原创的似乎有点不现实，尤其是对于网站从业者而言。因此，伪原创文章内容成为大家解决内容填充问题的趋势。虽然是伪原创内容，但其实大家都注重它的原创性，一篇高度原创的伪原创文章也可以称为原创内容，那么当我们有了一批伪原创好文章内容的时候，应该如何检测原创性呢？下面小编就给大家介绍一下文章检测工具的原创程度，希望大家能帮到！

　　如果您想使用文章原创性在线检测免费工具（见图），您可以查看图片并在互联网上找到它！

　　

" />

　　在文章原创性在线测试免费之前，我们都使用传统方法来检测文章的原创性。 1篇文章，我们需要把它放进搜索引擎句子1句话中，如果有字段标记为红色。这确实检测了文章的原创性，但这种方法效率太低。对于较长的文章，可能需要半小时或更长时间才能完成检测。但是如果我们使用文章原创性在线免费检测，那就不一样了，即使只需要几分钟就能完成一篇几千字的文章的检测，可以大大提高我们的工作效率。

　　比如小编目前使用的智能媒体AI伪原创网站，可以免费检测网上文章的原创性，不仅可以检测网上文章的快速原创性，还可以在网上修改原创性低的句子。

　　

　　如何检测文章的原创性？文章原创在线免费检测，省时省力。

　　操作方法也很简单，我们只需要把要测试的文章内容放进去，设置检测方法（主要有字符拆分检测和符号拆分检测两种，可以自定义），点击提交进行检测。经过对文章的测试，智能媒体的AI原创检测工具会识别文章中每个句子拆分的原创

率，让大家清楚地了解哪个句子的原创性较低，从而进行在线修改，提高整篇文章的原创性。与其他文章原创检测工具相比，这款智能媒体AI原创检测更加人性化。因为很多在线原创性测试工具在测试文章后只给出一个原创性编号，并没有告诉你哪句话原创性低，哪句话原创性高，所以修改起来非常不方便。

　　至于如何检测文章的原创性，我想看过以上内容的朋友已经知道该怎么做了。 免费找到一个智能且易于使用的文章原创性在线测试，确实比我们通过传统方法检测文章原创性节省了更多的时间和精力！如果需要测试文章的原创性，也可以使用小编提到的方法，那你一定会觉得事半功倍！