最近在使用必应搜索时突发奇想,中国之大,有没有类似censys这样的网络空间搜索引擎。想着就来到360来看看有没有这样的产品。果不其然,360网络空间测绘系统,非常符合我们需要寻找的平台。
平台介绍
关于这个测绘系统的介绍,图个方便我直接复制一下官方给出的简介
- 资产测绘:虚拟网络空间可视化,动态呈现多视角、多维度网络空间对象
- 漏洞感知:感知全网安全漏洞风险,监控漏洞全生命周期
- 多维画像:关联多层次网络空间资源属性,形成多维度画像
- 区域监测:掌握区域网络资产底数与基础信息,赋能城市级态势感知
- 空间探索:建立虚实映射,激活数据价值,探索网络空间黑暗森林
360网络空间测绘系统的上线日期是多久?
由于我并没有有参与360网络空间测绘的内测环节,所以并不太清楚是多久上线的,百度搜索了一下也并未得到相关的答案,最后我在官方给出的更新公告查询到了最初的更新公告,所以上线时间大致应该是:2020-06-24
官方给出的宣传视频也是非常的Nice,极具科幻感,相较于某卫士更胜一筹(个人感觉),官网首页也是给人一种新颖的感觉。不过其中也有熟悉的“会员”字样,这点与Censys对比,感觉有点不合大体。
功能体验
对于免费用户来说,功能也是相当丰富,例如端口、IP、ICP备案也都能查询到。
检索功能
检索功能算得上这个平台的最大的特点了,查询语法和Censys相类似,例如检索某个域名或者某个IP,这里以百度为例
输入域名:www.baidu.com 或者输入 domain: "www.baidu.com" 等待查询结果:
为了验证查询到的源站IP是百度官网的源站,我们直接访问结果直接来到了搜索首页,我们接着查询一下这个ip地址的归属地结果只是查询到了节点IP。不过借此机会,我对于百度的API接口请求又有了新的想法。
检索功能还支持查询主机数据,包括主机开放的端口协议以及所使用的哪种应用例如java等等,都能够查询到。如果你的建站时间较长,那么你就可以在这个平台上查询你的主机IP是否泄露。
漏洞统计
基于360网络安全响应中心(360-CERT)丰富的应急响应经验和安全预警能力,收录各厂商、各产品出现的漏洞第一时间对漏洞造成的影响进行测绘与评估。
在漏洞统计的页面中,可以查询任一入库的漏洞,不限次数。并且可以查询到漏洞的详细信息,例如描述、编号和影响厂商,更有直观的地图展示,不过大多数没有地图数据。
Quake可视化
查询域名IP或者端口可视化地观测到详细信息,包括绘制测绘服务数量、测绘漏洞数量以及测绘IP地址数量等等其他资产信息测绘,利用抓包截取可以获得端口提供的数据。
后期可能会仿造Quake做一个威胁情报系统,其实用来装逼也是一个不错的选择。哪一个程序猿会放过任何装逼的时候呢?O(∩_∩)O
API接口
在使用开发者工具时,偶然发现有几个接口可以直接使用,都是JSON类型的漏洞数据,猜测应该可以自己请求获取相关的数据,整合到自己的博客上也是一个不错的选择。
https://quake.360.cn/api/control/vulnerability/db/statistic/trend
https://quake.360.cn/api/control/vulnerability/db/statistic/product
https://quake.360.cn/api/control/vulnerability/db/statistic/vendor
https://quake.360.cn/api/control/vulnerability/db/statistic/vultype
https://quake.360.cn/api/control/vulnerability/db/statistic/hazard
https://quake.360.cn/api/control/vulnerability/db/statistic/trend后记
风里雨里,我都在quake等你。个人中心输入邀请码“hvgw4M”你我均可获得5,000长效积分哦
1. 将此码发送给您的朋友,TA输入邀请码后,双方均可获赠5,000长效积分
2. 您的积分我们将以站内信的方式告知您并为您自动发放,敬请留意消息中心
3. 被邀请人积分领取方式:在个人中心-积分处点击“领取注册奖励”,输入邀请码即可哦
4. 邀请用户您所获得的权益积分上限为200,000
5. 规则最终解释权归quake所有
可以
可以
非常精彩,值得鼓励