看來，我要拿膠帶封堵住我的攝像頭了…

PunkSPIDER

相比起 Shodan 這樣龐大的搜索引擎， PunkSPIDER 則顯得小巧許多 。但它卻有著，類似于 Shodan 的一些功能 。

PunkSPIDER 是一個(gè)全球性的 Web 應(yīng)用程序漏洞 搜索引擎 。其背后是一個(gè)強(qiáng)大的掃描器 PunkSCAN，它可以一次執(zhí)行大量的安全掃描。PunkSPIDER 可以搜索的攻擊類型包括：跨站腳本（XSS），SQL盲注（BSQLI），操作系統(tǒng)命令注入（OSCI）和 路徑穿越（TRAV）。

即使你不熟悉這些常見的攻擊類型，你依然可以使用 PunkSPIDER，你可以單純的把它當(dāng)成一種樂趣，或者用它來檢測你網(wǎng)站的安全性 。在實(shí)驗(yàn)中，我對一個(gè)特定的 URL 進(jìn)行了掃描， 但返回的結(jié)果非常少。（這可能是因?yàn)槲疫x擇的目標(biāo)網(wǎng)站，安全度較高的緣故。）

這里有一個(gè)例子：搜索 “Deepdotweb.com”。結(jié)果如下：

www.deepdotweb.com

Scanned: 2015-08-11T20:12:57.054Z

Bsqli:0 | sqli:0 | xss:0 | trav:0 | mxi:0 | osci:0 | xpathi:0 | Overall risk:0

第一行顯示的是我們掃描的 域。第二行顯示的是，將域添加到 PunkSPIDER 系統(tǒng)的日期和時(shí)間 。第三行顯示各種攻擊類型的列表，以及是否找到該攻擊類型的漏洞 。

從結(jié)果中我們可以看到，在對 Deepdotweb 的掃描結(jié)果中，所有的數(shù)值均返回為“0”。這說明我們的網(wǎng)站，目前是相對安全的 。

相反，如果你使用諸如“博客”，“社交媒體”，“論壇”或“色情”這樣的詞語來進(jìn)行更廣義的搜索，那么你可能會(huì)搜出數(shù)百個(gè)結(jié)果，特別是當(dāng)你使用“色情”這個(gè)關(guān)鍵字時(shí) 。

提示：URL 被顯示在搜索結(jié)果中，并不一定意味著該站點(diǎn)已被感染 。有關(guān)如何使用 PunkSPIDER 的更詳細(xì)說明，請參閱 PunkSPIDER 搜索幫助文檔 。

這里順便提一句，出于好奇這里我使用了 “.onion” 作為關(guān)鍵字來進(jìn)行搜索，結(jié)果得到了 588 條的返回結(jié)果。這說明在某種程度上 PunkSPIDER 可以掃描到一些 Tor 的隱藏服務(wù)。

IVRE

這里有一個(gè)比喻：Shodan 是表網(wǎng)上的 Tor，而 IVRE 則更像 I2P 匿名網(wǎng)絡(luò) 。換句話說，雖然 Shodan 是一個(gè)非常強(qiáng)大的搜索引擎，并且具有先進(jìn)的功能，但它對新手來說卻非常友好。Tor 也是如此：即便你不是一個(gè) IT 專家，你也可以非常輕松地使用它；同時(shí)，它也為那些高級用戶，提供了更多的選擇 。

I2P 匿名網(wǎng)絡(luò)項(xiàng)目的設(shè)計(jì)，更傾向于網(wǎng)絡(luò)安全專家；甚至其主控臺(tái)的操作都需要具備基本的網(wǎng)絡(luò)知識(shí) 。同樣，IVRE 相比 Shodan 或 PunkSPIDER ，似乎更像是專為黑客，程序員或滲透測試者而設(shè)計(jì)的 。

說了這么多，那么 IVRE 到底是什么呢？ IVRE 其實(shí)是一個(gè)用 Python 編寫的開源的 網(wǎng)絡(luò)偵察框架 。它使用諸如：Bro，Argus，NFDUMP 和 ZMap 之類的工具，來返回有關(guān)互聯(lián)網(wǎng)連接設(shè)備的數(shù)據(jù) 。它還可以從 Nmap 和 Masscan 導(dǎo)入 XML 輸出。 更多具體的內(nèi)容就不在這里過多介紹了！

對于 IVRE 顯示的 Nmap 主動(dòng)掃描的結(jié)果，如果你覺得查找不方便，你可以使用關(guān)鍵字（這有點(diǎn)類似于 Shodan）來進(jìn)行過濾查找指定的結(jié)果 。例如你可以使用以下關(guān)鍵字，“phpmyadmin”，“anonftp” 或 “x11open” 等。搜索 “phpmyadmin” 將返回 phpMyAdmin 服務(wù)器的結(jié)果；“anonftp” 查找允許匿名訪問的 FTP 服務(wù)器；“x11open” 查找開啟的 X11 服務(wù)器。當(dāng)然，還有很多實(shí)用的關(guān)鍵字，需要大家自己去探索和發(fā)現(xiàn)！

例如，以下是搜索關(guān)鍵字“phpmyadmin”和“sortby：endtime”的顯示結(jié)果：

 2/3   首頁 上一頁 1 2 3 下一頁 尾頁