Кибер-поисковик Spyseдля быстрого исследования цели
Сбор информации - один из самых важных и время затратных этапов в тестировании на проникновение. По статистике, 96% веб-приложений имеют уязвимости. Но чтобы полностью проанализировать веб по определенному таргету, нужно время и соответствующие инструменты, которые нужно отдельно устанавливать.
Существуют десятки поисковиков для анализа безопасности в сети. Большинство из них не отвечает и 50% запросов специалистов по безопасности. Причина - не хватает функционала и неудобное предоставление данных.
2 года назад на большой рынок вышел продукт-стартап Spyse. Сейчас за проектом - полноценная компания, которая обходит конкурентов с 10-летним опытом. С каждым обновлением увеличивается перечень данных, логично представленных и связанных между собой. Сейчас собраны и структурированы данные по 1,6 млрд доменов и 3,5 млрд IPv4 адресов.
Чтобы получить данные нужно ввести в поисковую строку Spyse имя организации, домен, IP, AS, CIDR, или сертификат. В бесплатных аккаунтах есть ограничения, но если таргет не крупный, то можно увидеть достаточно информации.
В ответ на запрос пользователи получает уязвимые хосты, открытые порты, DNS записи, субдомены, информацию о владельце, корпоративные почтовые адреса, сайты на том же IP и еще много другой ценной информации.