网络空间资产测绘平台
网络空间资产测绘平台
网络空间资产测绘平台是一种专门用于对全球互联网空间中的各类资产进行全面、深入、实时探测和识别的技术平台。
这些平台通过自动化的方式,对互联网上的服务器、设备、网站、域名、IP地址等资产进行扫描、识别和整理,形成完整的网络空间资产地图或数据库。
主要功能
- 资产发现:通过广泛的扫描和探测,发现互联网上的各类资产,包括已知和未知的、已备案和未备案的、以及边缘和隐藏的资产。
- 资产识别:对发现的资产进行详细的识别和分类,包括操作系统类型、版本、开放端口、服务应用、地理位置等信息。这有助于用户了解资产的详细信息,为后续的安全评估和管理提供依据。
- 漏洞扫描:结合资产识别结果,利用漏洞扫描技术,对资产进行漏洞检测,发现潜在的安全风险。
- 数据可视化:将扫描和识别的结果以图表、地图等形式直观展现,帮助用户快速理解和分析网络空间资产的整体状况和分布情况。
- 风险评估:基于资产识别和漏洞扫描的结果,对网络空间资产进行风险评估,预测潜在的安全威胁,并为用户提供相应的安全建议。
- 资产管理:提供资产管理功能,帮助用户对自己的网络资产进行管理和维护,包括资产清单管理、漏洞跟踪修复、安全策略制定等。
百家争鸣
Hunter(鹰图)
Hunter(鹰图平台),也被称为HUNTER,是奇安信全球鹰推出的一款全球互联网资产扫描搜集平台。
- 地址:https://hunter.qianxin.com/
- 优点:收录快、内容新,特别是有备案的内容,Hunter基本全部能收录,直接使用搜索语法搜索备案归属单位。
360 QUAKE
360 QUAKE是360网络安全响应中心(360-CERT)自主设计研发的全球网络空间测绘系统,它作为360安全大脑-测绘云的核心系统,扮演着连接现实世界与网络空间的重要桥梁角色。
- 地址:https://quake.360.net/
- 优点:覆盖未备案和边缘资产,能够发现一些未备案和边缘资产,这些资产在鹰图等平台上可能不易被探测到。
FoFa
FOFA是一个专用于信息安全的网络搜索引擎,全称为Fingerprint of Full Asset,即全资产指纹。它由北京华顺信安科技有限公司开发,主要用于帮助企业和安全研究人员在网络空间中进行资产发现、指纹识别、漏洞扫描以及安全评估等任务。
- 地址:https://fofa.info/
- 优点:FOFA拥有庞大的数据量,能够提供丰富的互联网资产信息。
Censys
Censys是一个强大的网络搜索引擎,它专注于搜索互联网上的公开数据,为用户提供丰富的网络资源和安全信息。
- 地址:https://search.censys.io/
- 优点:该平台记录的端口信息全面,值得强烈推荐。
Zero(零零信安)
Zero(零零信安)通常指的是北京零零信安科技有限公司(Beijing Lingling Information Security Technology Co., Ltd.),这是一家专注于网络安全领域的公司,特别是在外部攻击面管理(EASM)方面有着显著的成就。
- 地址:https://0.zone/
- 优点:在移动资产和小程序搜索方面表现突出。
微步社区
微步社区,通常指的是微步在线旗下的综合性威胁分析平台和情报共享社区,也被称为微步情报社区。
- 地址:https://x.threatbook.com/
- 优点:在资产收集方面表现出色,特别是在端口、Whois信息和子域名收集方面达到了顶级水平。
参考链接
https://mp.weixin.qq.com/s/NUA2HPVobdI9Ier8-pnqnw?poc_token=HM_4mWajmOhzc30dNWgE9pvyC6RIN4DRE-ywKIM_