介绍1款渗透测试人员常用的漏洞搜索引擎

专门为网络安全专家、测试人员和漏洞奖励猎人定制的Spyse能够帮助用户快速发现网络漏洞,减少威胁。它们具有解释收集到的数据之间关系的智能功能,并确保让安全工程师在处理大量数据时必须完成的所有繁琐工作自动进行。


Spyse拥有网络上最大的数据库,它为从事网络安全工作的任何人提供了新的可能,改进了工作流程。Spyse已经开发出一种独特的扫描技术,它能够 实现十多个扫描器,它们自己开发的扫描器能够创建连续的数据收集过程。扫描器从多个资源中收集数据,利用比较以保证其真实性。


Style使用其分布在世界各地的50个服务器,绕过了位置扫描限制和ISP封锁。借助这一系统,Spyse能够提供别处难以找到的独特数据。Spyse仅存储热数据,使用50台高效、快速、价格昂贵的服务器,将约70亿文档分割为250多个片段。这将产生5TB的即时访问数据。数据被保存起来,以便能够连接起来,帮助用户查看任何目标基础架构的整体情况。


Spyse以两种方式提供数据:网络接口和API。该网络界面以某种格式显示聚集的和结构化的信息,可用于查看组织形式的数据。能够 根据用户的需求对这些表中的信息进行编辑。当用户找到他们需要的数据后,他们可以下载这些数据以进行脱机访问。还能利用API获取数据。这个API在app中动作敏捷,能够 利用扩展Swagger文档来与任何用户的工具或服务自由集成。每一种提取信息的方法都有详细的描述,因此这个API非常流行。该团队尚未发布他们的CLI,但是他们确实有一个Python包装器,它是由外包开发者zer0pwn开发的,这也是很好的选择。


高级搜索技术使用户能够找到具体的目标信息,搜索速度大大提高。它的功能类似于实时过滤,允许用户将5个搜索参数应用到查询中以缩小数据范围。例如,只需使用3个参数,就可以找到所有域名响应为200的站点、它们所属的公司以及存在于服务器上的漏洞。

分享: