Spyse是一個網(wǎng)絡(luò)安全搜索引擎,由于其獨特的數(shù)據(jù)收集設(shè)計,吸引了許多測試者的注意。大多數(shù)服務(wù)都提供掃描工具,而Spyse通過將這些工具整合到搜索引擎中,把自己放在了一個不同的層次上。
此外,該搜索引擎從一個龐大的數(shù)據(jù)庫中提取結(jié)果,這些數(shù)據(jù)庫中有海量的互聯(lián)網(wǎng)技術(shù)數(shù)據(jù)可供用戶隨時獲取。這意味著用戶不必每次在開源軟件上尋找特定數(shù)據(jù)塊時都進行新的掃描。
隨著最近的升級和工作效率的提高,Spyse可能會成為網(wǎng)絡(luò)安全領(lǐng)域的重大創(chuàng)新。
SPYSE界面
Spyse是如何收集數(shù)據(jù)的
減少掃描時間是網(wǎng)絡(luò)安全中討論最多、最熱門的話題之一。這是因為需要對一組目標執(zhí)行偵察,甚至掃描自己的基礎(chǔ)設(shè)施的用戶,必須使用針對不同類型數(shù)據(jù)的各種不同服務(wù)來完成此任務(wù)。Spyse的解決方案是使用掃描器基礎(chǔ)設(shè)施,預(yù)先執(zhí)行數(shù)據(jù)掃描,并向用戶提供易于處理的數(shù)據(jù)。
Spyse的掃描器基礎(chǔ)設(shè)施由十個自己開發(fā)的掃描器組成,用以從預(yù)定的來源收集特定的信息。通過Spyse算法對數(shù)據(jù)進行檢查和排序,如果出現(xiàn)錯誤數(shù)據(jù),可以很容易地建立一個來源。
進一步加強其掃描儀的范圍是一個全球服務(wù)器分布系統(tǒng)。該系統(tǒng)幫助他們繞過區(qū)域掃描限制和互聯(lián)網(wǎng)服務(wù)提供商的封鎖,獲取世界各地的數(shù)據(jù)。這些變化使得Spyse可以不間斷地從整個互聯(lián)網(wǎng)上獲取大量數(shù)據(jù)。
對擴展數(shù)據(jù)庫的訪問
由于Spyse的掃描器從世界各地收集數(shù)據(jù),它們的數(shù)據(jù)庫可輕松訪問這些數(shù)據(jù),并提高了生產(chǎn)率。例如:由Spyse收集的數(shù)據(jù)在存儲到數(shù)據(jù)庫之前是相互連接的,從而產(chǎn)生卓有成效的收集經(jīng)驗。用戶可以通過數(shù)據(jù)鏈接進行訪問,并獲得有關(guān)其目標的額外信息,在web上可視化不同公司之間的關(guān)系,并為自己的基礎(chǔ)設(shè)施找到更多的攻擊途徑。
該數(shù)據(jù)庫存儲在50臺高性能服務(wù)器上,其中包含超過70億份互聯(lián)網(wǎng)技術(shù)信息文件。這包括諸如DNS記錄、域和子域、自治系統(tǒng)數(shù)據(jù)、SSL/TLS證書數(shù)據(jù)等信息。所有這些數(shù)據(jù)都可以立即獲取,這就是為什么Spyse對于網(wǎng)絡(luò)安全專家來說是一個如此強大的工具。
獲取Spyse數(shù)據(jù)的方法
從Spyse獲取數(shù)據(jù)的主要方式是使用web界面。它看起來像一個普通的搜索引擎,但為網(wǎng)絡(luò)安全量身定做。用戶可以通過輸入查詢來執(zhí)行簡單的搜索,也可以使用live過濾器執(zhí)行高級搜索。結(jié)果返回到一個新頁面,其中包含目標上的大量數(shù)據(jù),這些數(shù)據(jù)被排序到表中。可以過濾這些表以顯示精確的結(jié)果,然后用戶可以下載數(shù)據(jù)。
Spyse有一個關(guān)于Swagger的API文檔,使API具有多種使用方法的靈活性。這些方法可以在Spyse網(wǎng)站的API文檔中找到詳細信息。所有的GUI信息都可以通過API輕松獲得,用戶可以獲得與在web界面上相同的數(shù)據(jù)。至于CLI, Spyse還沒有放棄發(fā)布日期。但是,他們確實有一個Python包裝器,它是由一個外包的開發(fā)人員制作的,他的工作在測試者中很受歡迎。
提高生產(chǎn)力的工具
在所有增強用戶搜索結(jié)果的功能中,有兩個特別突出。第一個是高級搜索,它是搜索字符串旁邊的一個小按鈕,允許用戶對搜索結(jié)果進行精確篩選。用戶可以在每個查詢中應(yīng)用最多5個搜索參數(shù),并極大地縮小從大量數(shù)據(jù)中得到的結(jié)果。例如:通過應(yīng)用DNS記錄過濾器,用戶還將發(fā)現(xiàn)關(guān)于這些記錄的擴展信息,如誰托管這些記錄,主機使用了什么技術(shù),以及這些記錄是否有任何漏洞。當大量的結(jié)果難以處理時,高級搜索是一個方便的補充。
Spyse也有一個叫做評分工具的東西,它自動工作,每次你輸入一個查詢。該工具預(yù)先掃描給定目標的漏洞,并給它一個0-100的總體安全分數(shù),這將在您的搜索結(jié)果中顯示。發(fā)現(xiàn)的漏洞將根據(jù)其威脅級別進行排序,然后可以對其進行詳細研究。對于那些需要快速構(gòu)建目標列表或查明自己的基礎(chǔ)設(shè)施是否面臨威脅的人來說,這是一個特別有用的特性。
最后的話
Spyse是安全專家,測試人員和漏洞賞金獵人的出色工具。 在收集數(shù)據(jù)時,這些人承擔(dān)著許多相同的任務(wù),并且存在許多相同的問題。 專家可以使用Spyse的工具輕松地自動化數(shù)據(jù)收集過程,模擬黑客對其基礎(chǔ)設(shè)施的構(gòu)想,并(可能需要5個月的時間)進行模擬攻擊。 當用戶嘗試防御基礎(chǔ)結(jié)構(gòu)或執(zhí)行任何數(shù)據(jù)收集任務(wù)時,Spyse還向用戶授予完全的隱形性。 當執(zhí)行諸如偵察之類的繁重任務(wù)時,Spyse還有助于避免速率限制。
總體而言,該網(wǎng)絡(luò)安全搜索引擎對于希望加強基礎(chǔ)架構(gòu)的任何人都是有用的工具。 實施Spyse的方式有很多種:從漏洞賞金獵人快速制定目標列表,到業(yè)務(wù)分析師觀察技術(shù)市場的創(chuàng)新趨勢。
