Spyse是一個(gè)網(wǎng)絡(luò)安全搜索引擎,由于其獨(dú)特的數(shù)據(jù)收集設(shè)計(jì),吸引了許多測(cè)試者的注意。大多數(shù)服務(wù)都提供掃描工具,而Spyse通過將這些工具整合到搜索引擎中,把自己放在了一個(gè)不同的層次上。
此外,該搜索引擎從一個(gè)龐大的數(shù)據(jù)庫中提取結(jié)果,這些數(shù)據(jù)庫中有海量的互聯(lián)網(wǎng)技術(shù)數(shù)據(jù)可供用戶隨時(shí)獲取。這意味著用戶不必每次在開源軟件上尋找特定數(shù)據(jù)塊時(shí)都進(jìn)行新的掃描。
隨著最近的升級(jí)和工作效率的提高,Spyse可能會(huì)成為網(wǎng)絡(luò)安全領(lǐng)域的重大創(chuàng)新。
SPYSE界面
Spyse是如何收集數(shù)據(jù)的
減少掃描時(shí)間是網(wǎng)絡(luò)安全中討論最多、最熱門的話題之一。這是因?yàn)樾枰獙?duì)一組目標(biāo)執(zhí)行偵察,甚至掃描自己的基礎(chǔ)設(shè)施的用戶,必須使用針對(duì)不同類型數(shù)據(jù)的各種不同服務(wù)來完成此任務(wù)。Spyse的解決方案是使用掃描器基礎(chǔ)設(shè)施,預(yù)先執(zhí)行數(shù)據(jù)掃描,并向用戶提供易于處理的數(shù)據(jù)。
Spyse的掃描器基礎(chǔ)設(shè)施由十個(gè)自己開發(fā)的掃描器組成,用以從預(yù)定的來源收集特定的信息。通過Spyse算法對(duì)數(shù)據(jù)進(jìn)行檢查和排序,如果出現(xiàn)錯(cuò)誤數(shù)據(jù),可以很容易地建立一個(gè)來源。
進(jìn)一步加強(qiáng)其掃描儀的范圍是一個(gè)全球服務(wù)器分布系統(tǒng)。該系統(tǒng)幫助他們繞過區(qū)域掃描限制和互聯(lián)網(wǎng)服務(wù)提供商的封鎖,獲取世界各地的數(shù)據(jù)。這些變化使得Spyse可以不間斷地從整個(gè)互聯(lián)網(wǎng)上獲取大量數(shù)據(jù)。
對(duì)擴(kuò)展數(shù)據(jù)庫的訪問
由于Spyse的掃描器從世界各地收集數(shù)據(jù),它們的數(shù)據(jù)庫可輕松訪問這些數(shù)據(jù),并提高了生產(chǎn)率。例如:由Spyse收集的數(shù)據(jù)在存儲(chǔ)到數(shù)據(jù)庫之前是相互連接的,從而產(chǎn)生卓有成效的收集經(jīng)驗(yàn)。用戶可以通過數(shù)據(jù)鏈接進(jìn)行訪問,并獲得有關(guān)其目標(biāo)的額外信息,在web上可視化不同公司之間的關(guān)系,并為自己的基礎(chǔ)設(shè)施找到更多的攻擊途徑。
該數(shù)據(jù)庫存儲(chǔ)在50臺(tái)高性能服務(wù)器上,其中包含超過70億份互聯(lián)網(wǎng)技術(shù)信息文件。這包括諸如DNS記錄、域和子域、自治系統(tǒng)數(shù)據(jù)、SSL/TLS證書數(shù)據(jù)等信息。所有這些數(shù)據(jù)都可以立即獲取,這就是為什么Spyse對(duì)于網(wǎng)絡(luò)安全專家來說是一個(gè)如此強(qiáng)大的工具。
獲取Spyse數(shù)據(jù)的方法
從Spyse獲取數(shù)據(jù)的主要方式是使用web界面。它看起來像一個(gè)普通的搜索引擎,但為網(wǎng)絡(luò)安全量身定做。用戶可以通過輸入查詢來執(zhí)行簡(jiǎn)單的搜索,也可以使用live過濾器執(zhí)行高級(jí)搜索。結(jié)果返回到一個(gè)新頁面,其中包含目標(biāo)上的大量數(shù)據(jù),這些數(shù)據(jù)被排序到表中。可以過濾這些表以顯示精確的結(jié)果,然后用戶可以下載數(shù)據(jù)。
Spyse有一個(gè)關(guān)于Swagger的API文檔,使API具有多種使用方法的靈活性。這些方法可以在Spyse網(wǎng)站的API文檔中找到詳細(xì)信息。所有的GUI信息都可以通過API輕松獲得,用戶可以獲得與在web界面上相同的數(shù)據(jù)。至于CLI, Spyse還沒有放棄發(fā)布日期。但是,他們確實(shí)有一個(gè)Python包裝器,它是由一個(gè)外包的開發(fā)人員制作的,他的工作在測(cè)試者中很受歡迎。
提高生產(chǎn)力的工具
在所有增強(qiáng)用戶搜索結(jié)果的功能中,有兩個(gè)特別突出。第一個(gè)是高級(jí)搜索,它是搜索字符串旁邊的一個(gè)小按鈕,允許用戶對(duì)搜索結(jié)果進(jìn)行精確篩選。用戶可以在每個(gè)查詢中應(yīng)用最多5個(gè)搜索參數(shù),并極大地縮小從大量數(shù)據(jù)中得到的結(jié)果。例如:通過應(yīng)用DNS記錄過濾器,用戶還將發(fā)現(xiàn)關(guān)于這些記錄的擴(kuò)展信息,如誰托管這些記錄,主機(jī)使用了什么技術(shù),以及這些記錄是否有任何漏洞。當(dāng)大量的結(jié)果難以處理時(shí),高級(jí)搜索是一個(gè)方便的補(bǔ)充。
Spyse也有一個(gè)叫做評(píng)分工具的東西,它自動(dòng)工作,每次你輸入一個(gè)查詢。該工具預(yù)先掃描給定目標(biāo)的漏洞,并給它一個(gè)0-100的總體安全分?jǐn)?shù),這將在您的搜索結(jié)果中顯示。發(fā)現(xiàn)的漏洞將根據(jù)其威脅級(jí)別進(jìn)行排序,然后可以對(duì)其進(jìn)行詳細(xì)研究。對(duì)于那些需要快速構(gòu)建目標(biāo)列表或查明自己的基礎(chǔ)設(shè)施是否面臨威脅的人來說,這是一個(gè)特別有用的特性。
最后的話
Spyse是安全專家,測(cè)試人員和漏洞賞金獵人的出色工具。 在收集數(shù)據(jù)時(shí),這些人承擔(dān)著許多相同的任務(wù),并且存在許多相同的問題。 專家可以使用Spyse的工具輕松地自動(dòng)化數(shù)據(jù)收集過程,模擬黑客對(duì)其基礎(chǔ)設(shè)施的構(gòu)想,并(可能需要5個(gè)月的時(shí)間)進(jìn)行模擬攻擊。 當(dāng)用戶嘗試防御基礎(chǔ)結(jié)構(gòu)或執(zhí)行任何數(shù)據(jù)收集任務(wù)時(shí),Spyse還向用戶授予完全的隱形性。 當(dāng)執(zhí)行諸如偵察之類的繁重任務(wù)時(shí),Spyse還有助于避免速率限制。
總體而言,該網(wǎng)絡(luò)安全搜索引擎對(duì)于希望加強(qiáng)基礎(chǔ)架構(gòu)的任何人都是有用的工具。 實(shí)施Spyse的方式有很多種:從漏洞賞金獵人快速制定目標(biāo)列表,到業(yè)務(wù)分析師觀察技術(shù)市場(chǎng)的創(chuàng)新趨勢(shì)。
