蓝队溯源信息收集网站
以下是一些蓝队溯源信息收集的网站:
-
VirusTotal:https://www.virustotal.com/ – 可以通过文件、URL、IP地址等搜索,获取相关样本的分析报告和相关信息。
-
Shodan:https://www.shodan.io/ – 一个搜索引擎,可以搜索全球互联网上的设备和服务器信息,包括暴露的漏洞和配置问题。
-
Censys:https://censys.io/ – 类似于Shodan,也是一个搜索引擎,用于查找和分析互联网上的设备和服务。
-
ThreatConnect:https://www.threatconnect.com/ – 提供关于威胁情报、恶意IP地址、域名等的信息。
-
PassiveTotal:https://www.passivetotal.org/ – 提供域名、IP地址、SSL证书等信息的收集和分析。
-
DomainTools:https://www.domaintools.com/ – 提供域名和IP地址的WHOIS信息、历史记录等。
-
AlienVault OTX:https://otx.alienvault.com/ – 提供关于威胁情报、恶意IP地址、域名等的信息。
-
Cymon:https://cymon.io/ – 提供威胁情报、恶意IP地址、域名等信息的收集和分析。
这些网站可以帮助蓝队从多个来源收集有关威胁情报和攻击者的信息,有助于溯源和应对潜在的安全风险
原文地址: http://www.cveoy.top/t/topic/ieVY 著作权归作者所有。请勿转载和采集!