Shodan
Shodan www.shodan.io 常被描述为物联网(IoT)搜索引擎,但这低估了它的功能。Shodan持续扫描互联网,搜索网络设备、工业控制系统、交通摄像头以及几乎所有其他具有公共网络连接的设备,以了解它们正在运行以及运行位置。
例如,搜索结果apache 2.4.1将返回一份服务器列表,这些服务器在其 HTTP 标头中声明了该版本,并按国家/地区、组织和端口进行分类。在渗透测试或漏洞评估期间,这种可见性非常有用,尤其是在结合已知的影响该版本的 CVE 漏洞时。
Shodan 还支持自己的查询过滤器,可以显著缩小搜索结果范围:
| 筛选 | 描述 | 例子 |
|---|---|---|
country | 将结果限定在特定国家/地区代码范围内。 | country:IE |
port | 按特定端口号或端口范围筛选。 | port:22 |
org | 范围结果为指定的组织或 ASN 标识符(谁拥有一系列 IP 地址)。 | AS7224 (亚马逊网络服务) |
hostname | 与特定主机名或域名进行匹配。 | hostname:fakebank.thm |
VirusTotal
VirusTotal 将 70 多个杀毒引擎和网站扫描器的检测结果汇总到一个统一的界面中。可以提交文件、URL、域名或文件哈希值。VirusTotal 会告诉你是否有任何引擎将其标记为恶意内容。
虽然 VirusTotal 并非万无一失,但它是蓝队社区中一个流行的资源,可以用来获取有关可疑文件和链接的普遍共识,以及收集有关新威胁的情报。
CVE
nvd.nist.gov/vuln/search… 常见 漏洞和风险(CVE) 程序是业内最接近通用已知漏洞词典的工具。
每个已确认的漏洞都会被分配一个唯一的标识符 CVE-YEAR-NUMBER
- 影响—此漏洞可能造成哪些损害?
- 复杂性—此漏洞是否容易被利用?
- 可用性—有人利用此漏洞的可能性有多大?
组织机构使用这种评分方式来确定风险等级的优先级,优先处理得分最高的风险
这些标识符作为供应商、研究人员、安全工具和文档之间的参考点,确保所有讨论漏洞的人都指的是同一个问题。像 ExploitDB 这样的网站会将这些信息与“概念验证”(PoC)脚本一起汇总,这些脚本能够演示漏洞。
MAN
每个主流安全工具或平台都提供自己的文档,这些文档比任何第三方教程都更可靠、更及时。
当排查意外行为或试图了解如何以某种方式使用工具时,官方文档应该始终是首选。
man nc
