Spyse är en relativt ny tjänst inom cybersäkerhet, men deras innovativa tillvägagångssätt har fått uppmärksamhet från många pentestare och cybersäkerhetsspecialister.
Själva tjänsten är en sökmotor för cybersäkerhet som kan användas för att samla tekniska massdata från internet. Det speciella med Spyse är att de har en av de största databaserna i sitt slag: värd för all teknisk internetdata som specialister kan behöva för att hitta sårbarheter, samla in konkurrentdata eller bara övergripande spaning.
Läs vidare för att lära dig hur de samlar in, lagrar och tillhandahåller data.
Hur Spyse samlar in data globalt
Spyse-motorn utför regelbundna dataskanningar över hela världen. Detta görs tack vare ett globalt serverdistributionssystem, som inte bara låter dem kringgå områdesskanningsbegränsningar och ISP-blockering, utan gör det möjligt för dem att samla in mycket mer data från sina källor än vad du normalt skulle få.
Deras skanningsinfrastruktur består av tio egenutvecklade skannrar. Var och en av dessa skannrar fokuserar på att samla in specifika typer av information. Efter att data har samlats in, bearbetas den genom sorteringsalgoritmer och lagras i Spyse-databasen.
Databasbläddring
Databasen har all data användare behöver för spaning lagrad och omedelbart tillgänglig. Inte bara det, utan genom att söka efter data kan användare se sammanlänkade eller sammanlänkade resultat. Detta ger fler surfmöjligheter som att få extra information om mål, se fler attackvektorer, till och med visualisera tekniska datarelationer mellan olika företag.
Själva databasen lagrar över 7 miljarder dokument med heta data på 50 högfungerande och mest pålitliga servrar. Dessa data innehåller allt: DNS-poster, SSL/TLS-certifikatdata, domäner och underdomäner för olika organisationer, IP-data och mycket mer. Den största fördelen är det faktum att du kan komma åt allt direkt, utan att behöva vänta på skanningar.
Webbgränssnitt, API, Python
Spyse kan nås via ett webbgränssnitt och ett API.
Webbgränssnittet ser ut som en välbekant sökmotor för cybersäkerhet. Sökresultaten återkommer i tabeller som sedan kan filtreras för att få ett mer bekvämt utseende. Alla hittade resultat kan sedan laddas ner och nås offline.
Alternativt kan användare använda denna sökmotor via flexibel API eller integrera den med sina verktyg och tjänster. API har en dokumentation om Swagger, vilket gör det till ett nöje att arbeta med. Det är flexibelt och kan användas med många metoder som beskrivs på API dokumentation.
Extra produktivitetsverktyg
Det finns två praktiska funktioner som underlättar användbarheten av denna sökmotor för cybersäkerhet.
Den avancerade sökningen är ett livefilter som hjälper till att sortera stora bitar av data när du bläddrar igenom databasen. Användare kan använda upp till 5 sökparametrar per fråga för att extrahera mycket specifik data som inte kan tas emot med en enkel sökning. Till exempel: att söka efter portar kan användare få alla öppna portar med specifika CVE:er, definiera produkter, applikationer, OS och mer i förhållande till något företag.
För att få snabb information om öppna portar kan användare använda Spyses port skanner som ger omedelbar data utan att vänta på långa skanningar.
Spyse Scoring är en annan kraftfull funktion som analyserar mål för sårbarheter. Den jämför all information som hittas av spyse-skannrar och visar säkerhetsnivån baserat på betyget 0-100. Varje hittad sårbarhet presenteras med utökade detaljer som förklarar dess svårighetsgrad, vektor, datum och annan information.
Men den förbättras avsevärt när den används i kombination med den avancerade sökningen, vilket tillåter sökning med CVE-ID och sårbarhetspoängen genom att kombinera den med andra sökparametrar för fascinerande resultat.
Vem Spyse var gjord för
Genom att använda den här sökmotorn kommer pentestare och prisjägare alltid att förbli osynliga medan de letar efter sårbarheter, spara pengar och tid för sin egen skanningsinfrastruktur och undvika hastighetsgränserna. Det kan också användas när andra metoder görs otillgängliga genom kontrakt eller bug-bounty-avtal.
Sammantaget förbättrar Spyse avsevärt kvaliteten på specialisternas arbete och ger lite ny erfarenhet av att lösa de dagliga rutinuppgifterna.
