Меню Затваряне

Топ 10 на най-популярните API ключове за SpiderFoot

Обновена на 10.01.2023 от Questo

SpiderFoot е популярен OSINT инструмент, но има една досадна особеност: трябва да разполагате с редица API ключове, за да може да се възползвате от пълната му мощ.

Събирането на всички тези ключове може да отнеме ужасно много време, а накрая може да се окаже, че всъщност не са ви необходими.

Не е ли по-добре вместо това да се вземат API ключове само за най-популярните модули в SpiderFoot?

Оказа се, че такава статистика е публикувана още през 2021 г. В тази статия ще се запознаем с десетте най-популярни модула в SpiderFoot, които изискват API ключ.

Всеки от тези модули сам по себе си е безценен инструмент, с който може да се открива полезна информация, да се откриват уязвимости и да се засичат опасни файлове и IP адреси; преди да е станало твърде късно.

Някои от функциите на инструментите, изброени в тази статия, са достъпни дори без регистрация. Тпва е достатъчно, за да тествате всеки инструмент и да добиете някаква представа какво прави.

За да получите API ключ, който да въведете в SpiderFoot, ще трябва да си направите регистрация. В общия случай тя е безплатна. За да използвате пълния капацитет на инструмента обаче, вероятно ще трябва да платите.

1. Censys

Уеб базиран инструмент за откриване на свързани към интернет устройства. Позволява търсене дори ако нямате регистрация.

Можете да търсите устройства по модел, местоположение, IP адрес, геолокация, версия, портове и какво ли още не.

2. Shodan

Вероятно най-популярната търсачка за откриване на свързани към интернет устройства. Функционалностите й са подобни на тези на Census.

Освен че открива уязвими устройства, Shodan пази база данни със скрийншотове. Това позволява да се видят нагледно уязвими камери, компютри с включен отдалечен достъп, термостати и като цяло всичко, което е свързано към интернет и има уеб интерфейс.

3. Fraudguard

С този инструмент може да проверите дали даден IP адрес е свързан с бот мрежа или друга злонамерена активност. Безплатният план включва 1000 проверки месечно.

Fraudguard влиза в употреба, ако искате да си направите списък с IP адреси, които искате да блокирате. Или просто да проверите рисковия профил на даден адрес.

4. X-Force Exchange

Собственост на IBM. С X-Force Exchange можете да сканирате приложения, файлове, IP адреси. Ако съдържат малуер, имат уязвимости, или са част от бот мрежа, ще получите известие за това.

С платформата може да извлечете полезна информация за сайтове: като например домейнът е регистриран като изпращач на спам.

5. PassiveTotal

PassiveTotal вече е част от Microsoft Defender Threat Intelligence; за добро или за лошо. Ще трябва да си направите Microsoft-ски акаунт.

Аз поне имах проблем с това, както и с ориентирането при ползването на инструмента. Но тъй като в оригиналния пост на SpiderFoot се споменава за PassiveTotal, го включвам в класацията.

6. Alienvault

Alienvault е база данни съз зловреден код и IP адреси със съмнителна активност. Базата данни се попълва от експерти и ентусиасти от цял свят.

Можете да качвате за анализ съмнителни файлове и URL адреси. Платформата ги проверява за зловреден код и връща резултати.

7. Virustotal

Онлайн скенер за зловреден код. Можете да сканирате сайтове, документи и други файлове.

При сканиране сверява сканирания код с базите данни на повечето популярни доставчици на антивирусен софтуер.

Virustotal е много удобен, ако искате да проверите файл или уебсайт, но не ви се занимава с инсталирането на антивирусен софтуер само за това.

8. AbuseIPDB

База от данни с IP адреси, докладвани за съмнителна активност. Предоставя детайлна статистика за локацията на IP адресите и активността им за даден период от време.

Имате възможност да докладвате IP адреси.

9. EmailHunter

Популярна услуга за откриване на имейли, свързани с даден домейн. Платената версия показва пълните имейли адреси, които използват посочения от вас домейн.

Но дори и безплатната версия дава много ценна информация: например какъв шаблон използва организацията за имейл адресите си (дали е само първото име, дали е първо и фамилно и т.н.) Това улеснява откриването на имейл на конкретен човек дори само ако знаете името му.

10. BinaryEdge

BinaryEdge е мощен уеб базиран инструмент за откриване на свързани към интернет устройства, подобен на Censys и Shodan. Той позволява търсене по отворени портове, локация, операционна система и други.

Може например да открие всички компютри с активиран отдалечен достъп в България, на които се виждат лицата на собствениците. Инструментът позволява до 250 търсения на месец безплатно.

ИМАШ ПОЩА!

Веднъж месечно ще изпращаме на имейла ти съвети и истории, които ще ти помогнат да предпазиш данните си.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *