NOSEC大数据安全协作平台

信息安全从业者的专属"瑞士军刀"

Making the Move from Threat......

网络安全攻防的本质是信息不对称

谁掌握了更全的数据信息,谁就能拥有网络安全的主动权

全球网站Host信息查询

全球超过1亿的网站信息查询,数秒内筛选出全球满足条件的所有网站。

* 某个CMS的全球使用情况
* 某个根域名对应的所有子域名
* 某个IP网段内的所有网站

host查询

全球URL信息库查询

收集全球URL地址信息,提高用户分析安全漏洞效率。

* APP后台、游戏后台,API接口的URL
* 各类AJAX请求URL
* 高度去重,简洁有效

URL

全球DNS信息库查询

全球超过14亿的DNS信息,覆盖公网/内网IP地址,全面透视企业网络拓扑情况。

* 包含cname,a等纪录
* 支持模糊匹配
* 支持反向查询

DNS

其他信息库查询

全球Email信息,全国ICP备案库信息,第三方wooyun漏洞库信息。

* 超过3亿Email信息
* 超过300万ICP备案信息
* 支持wooyun平台漏洞全文检索

信息库

互联网威胁情报监控

互联网公布有超过12亿条人员信息遭到泄露,据了解这一数字可能已超过40亿,黑客完全可以利用这些信息进行攻击。在新的安全形势下,黑客攻击方法已经发生变化,传统防火墙、IDS/IPS、UTM等已经不能满足企业的信息安全防护。

* 人员信息泄露监控
* Github上企业敏感信息泄露监控

威胁情报监控

API接口

提供API查询接口规范,方便开发者快速集成到自己的产品。

* 支持快速批量导出
* 支持标准JSON格式,REST API

API

漏洞扫描

支持业界全面Web漏洞、及0day漏洞扫描。

* 支持SQL注入、XSS、CSRF,Top 10等所有Web漏洞
* 支持SSH,MySQL等弱口令检测
* 在线自动更新

扫描

像黑客一样思考

只有更好的理解攻击来源和途径,才能更好的实施防护。