看来,我要拿胶带封堵住我的摄像头了…
PunkSPIDER
相比起 Shodan 这样庞大的搜索引擎, PunkSPIDER 则显得小巧许多 。但它却有着,类似于 Shodan 的一些功能 。
PunkSPIDER 是一个全球性的 Web 应用程序漏洞 搜索引擎 。其背后是一个强大的扫描器 PunkSCAN,它可以一次执行大量的安全扫描。PunkSPIDER 可以搜索的攻击类型包括:跨站脚本(XSS),SQL盲注(BSQLI),操作系统命令注入(OSCI)和 路径穿越(TRAV)。
即使你不熟悉这些常见的攻击类型,你依然可以使用 PunkSPIDER,你可以单纯的把它当成一种乐趣,或者用它来检测你网站的安全性 。在实验中,我对一个特定的 URL 进行了扫描, 但返回的结果非常少。(这可能是因为我选择的目标网站,安全度较高的缘故。)
这里有一个例子:搜索 “Deepdotweb.com”。结果如下:
www.deepdotweb.com
Scanned: 2015-08-11T20:12:57.054Z
Bsqli:0 | sqli:0 | xss:0 | trav:0 | mxi:0 | osci:0 | xpathi:0 | Overall risk:0
第一行显示的是我们扫描的 域。第二行显示的是,将域添加到 PunkSPIDER 系统的日期和时间 。第三行显示各种攻击类型的列表,以及是否找到该攻击类型的漏洞 。
从结果中我们可以看到,在对 Deepdotweb 的扫描结果中,所有的数值均返回为“0”。这说明我们的网站,目前是相对安全的 。
相反,如果你使用诸如“博客”,“社交媒体”,“论坛”或“色情”这样的词语来进行更广义的搜索,那么你可能会搜出数百个结果,特别是当你使用“色情”这个关键字时 。
提示:URL 被显示在搜索结果中,并不一定意味着该站点已被感染 。有关如何使用 PunkSPIDER 的更详细说明,请参阅 PunkSPIDER 搜索帮助文档 。
这里顺便提一句,出于好奇这里我使用了 “.onion” 作为关键字来进行搜索,结果得到了 588 条的返回结果。这说明在某种程度上 PunkSPIDER 可以扫描到一些 Tor 的隐藏服务。
IVRE
这里有一个比喻:Shodan 是表网上的 Tor,而 IVRE 则更像 I2P 匿名网络 。换句话说,虽然 Shodan 是一个非常强大的搜索引擎,并且具有先进的功能,但它对新手来说却非常友好。Tor 也是如此:即便你不是一个 IT 专家,你也可以非常轻松地使用它;同时,它也为那些高级用户,提供了更多的选择 。
I2P 匿名网络项目的设计,更倾向于网络安全专家;甚至其主控台的操作都需要具备基本的网络知识 。同样,IVRE 相比 Shodan 或 PunkSPIDER ,似乎更像是专为黑客,程序员或渗透测试者而设计的 。
说了这么多,那么 IVRE 到底是什么呢? IVRE 其实是一个用 Python 编写的开源的 网络侦察框架 。它使用诸如:Bro,Argus,NFDUMP 和 ZMap 之类的工具,来返回有关互联网连接设备的数据 。它还可以从 Nmap 和 Masscan 导入 XML 输出。 更多具体的内容就不在这里过多介绍了!
对于 IVRE 显示的 Nmap 主动扫描的结果,如果你觉得查找不方便,你可以使用关键字(这有点类似于 Shodan)来进行过滤查找指定的结果 。例如你可以使用以下关键字,“phpmyadmin”,“anonftp” 或 “x11open” 等。搜索 “phpmyadmin” 将返回 phpMyAdmin 服务器的结果;“anonftp” 查找允许匿名访问的 FTP 服务器;“x11open” 查找开启的 X11 服务器。当然,还有很多实用的关键字,需要大家自己去探索和发现!
例如,以下是搜索关键字“phpmyadmin”和“sortby:endtime”的显示结果:
