在進行滲透過程中,也可以藉助一些商用或者非商業平臺來進行信息搜索及驗證,主要針對郵箱、IP、功能變數名稱、文件md5、apk文件等進行搜索,整理和完善線索信息。為了大家方便, 對目前公開的威脅情報平臺進行搜集,在實際使用過程中建議交叉搜索,以獲得更多的信息。這些平臺都需要實名認證,認證後即可進行查詢。 一、 ...
在進行滲透過程中,也可以藉助一些商用或者非商業平臺來進行信息搜索及驗證,主要針對郵箱、IP、功能變數名稱、文件md5、apk文件等進行搜索,整理和完善線索信息。為了大家方便, 對目前公開的威脅情報平臺進行搜集,在實際使用過程中建議交叉搜索,以獲得更多的信息。這些平臺都需要實名認證,認證後即可進行查詢。
一、國內威脅情報平臺
1. 360威脅平臺
https://ti.360.net/#/homepage
2.綠盟威脅情報平臺
https://ti.nsfocus.com/
3.venuseye威脅情報平臺
https://www.venuseye.com.cn/
4.安恆威脅情報平臺
https://ti.dbappsecurity.com.cn/
5.微步威脅情報平臺
https://x.threatbook.com/
6.天際友盟RedQueen安全智能服務平臺
https://redqueen.tj-un.com/
7.奇安信威脅情報中心
https://ti.qianxin.com/
8.安天威脅情報中心
https://www.antiycloud.com/
9.深信服安全中心
https://wiki.sec.sangfor.com.cn/index/abroad
10.永安線上
https://www.yazx.com/
二、國外威脅情報平臺
1、IBM X-Force
https://exchange.xforce.ibmcloud.com/
2、VirusTotal
https://www.virustotal.com/gui/home/upload
3、SANS互聯網風暴中心
https://isc.sans.edu/
4、Threatcrowd 開源威脅情報
https://www.threatcrowd.org/
5、hreatMiner
https://www.threatminer.org/
6、GreyNoise
https://www.greynoise.io/
7.FortiGuard
https://www.fortinet.com/cn/fortiguard/labs
