Spyse是一個網絡安全搜索引擎,由于其獨特的數據收集設計,吸引了許多測試者的注意。大多數服務都提供掃描工具,而Spyse通過將這些工具整合到搜索引擎中,把自己放在了一個不同的層次上。
此外,該搜索引擎從一個龐大的數據庫中提取結果,這些數據庫中有海量的互聯網技術數據可供用戶隨時獲取。這意味著用戶不必每次在開源軟件上尋找特定數據塊時都進行新的掃描。
隨著最近的升級和工作效率的提高,Spyse可能會成為網絡安全領域的重大創新。
SPYSE界面
Spyse是如何收集數據的
減少掃描時間是網絡安全中討論最多、最熱門的話題之一。這是因為需要對一組目標執行偵察,甚至掃描自己的基礎設施的用戶,必須使用針對不同類型數據的各種不同服務來完成此任務。Spyse的解決方案是使用掃描器基礎設施,預先執行數據掃描,并向用戶提供易于處理的數據。
Spyse的掃描器基礎設施由十個自己開發的掃描器組成,用以從預定的來源收集特定的信息。通過Spyse算法對數據進行檢查和排序,如果出現錯誤數據,可以很容易地建立一個來源。
進一步加強其掃描儀的范圍是一個全球服務器分布系統。該系統幫助他們繞過區域掃描限制和互聯網服務提供商的封鎖,獲取世界各地的數據。這些變化使得Spyse可以不間斷地從整個互聯網上獲取大量數據。
對擴展數據庫的訪問
由于Spyse的掃描器從世界各地收集數據,它們的數據庫可輕松訪問這些數據,并提高了生產率。例如:由Spyse收集的數據在存儲到數據庫之前是相互連接的,從而產生卓有成效的收集經驗。用戶可以通過數據鏈接進行訪問,并獲得有關其目標的額外信息,在web上可視化不同公司之間的關系,并為自己的基礎設施找到更多的攻擊途徑。
該數據庫存儲在50臺高性能服務器上,其中包含超過70億份互聯網技術信息文件。這包括諸如DNS記錄、域和子域、自治系統數據、SSL/TLS證書數據等信息。所有這些數據都可以立即獲取,這就是為什么Spyse對于網絡安全專家來說是一個如此強大的工具。
獲取Spyse數據的方法
從Spyse獲取數據的主要方式是使用web界面。它看起來像一個普通的搜索引擎,但為網絡安全量身定做。用戶可以通過輸入查詢來執行簡單的搜索,也可以使用live過濾器執行高級搜索。結果返回到一個新頁面,其中包含目標上的大量數據,這些數據被排序到表中。可以過濾這些表以顯示精確的結果,然后用戶可以下載數據。
Spyse有一個關于Swagger的API文檔,使API具有多種使用方法的靈活性。這些方法可以在Spyse網站的API文檔中找到詳細信息。所有的GUI信息都可以通過API輕松獲得,用戶可以獲得與在web界面上相同的數據。至于CLI, Spyse還沒有放棄發布日期。但是,他們確實有一個Python包裝器,它是由一個外包的開發人員制作的,他的工作在測試者中很受歡迎。
提高生產力的工具
在所有增強用戶搜索結果的功能中,有兩個特別突出。第一個是高級搜索,它是搜索字符串旁邊的一個小按鈕,允許用戶對搜索結果進行精確篩選。用戶可以在每個查詢中應用最多5個搜索參數,并極大地縮小從大量數據中得到的結果。例如:通過應用DNS記錄過濾器,用戶還將發現關于這些記錄的擴展信息,如誰托管這些記錄,主機使用了什么技術,以及這些記錄是否有任何漏洞。當大量的結果難以處理時,高級搜索是一個方便的補充。
Spyse也有一個叫做評分工具的東西,它自動工作,每次你輸入一個查詢。該工具預先掃描給定目標的漏洞,并給它一個0-100的總體安全分數,這將在您的搜索結果中顯示。發現的漏洞將根據其威脅級別進行排序,然后可以對其進行詳細研究。對于那些需要快速構建目標列表或查明自己的基礎設施是否面臨威脅的人來說,這是一個特別有用的特性。
最后的話
Spyse是安全專家,測試人員和漏洞賞金獵人的出色工具。 在收集數據時,這些人承擔著許多相同的任務,并且存在許多相同的問題。 專家可以使用Spyse的工具輕松地自動化數據收集過程,模擬黑客對其基礎設施的構想,并(可能需要5個月的時間)進行模擬攻擊。 當用戶嘗試防御基礎結構或執行任何數據收集任務時,Spyse還向用戶授予完全的隱形性。 當執行諸如偵察之類的繁重任務時,Spyse還有助于避免速率限制。
總體而言,該網絡安全搜索引擎對于希望加強基礎架構的任何人都是有用的工具。 實施Spyse的方式有很多種:從漏洞賞金獵人快速制定目標列表,到業務分析師觀察技術市場的創新趨勢。
