SPYSE NEDİR?
Spyse, internet varlıklarını tanımlamak ve harici keşif yapmak için kolayca kullanılabilecek bir arama motorudur
Belirli bir etki alanının alt etki alanları, varlık bulma sürecine yardımcı olmak için kolayca keşfedilebilir. Penetrasyon test ediciler ve kırmızı takım arkadaşları, Açık Kaynak İstihbarat Değerlendirmeleri sırasında veya müşterilerinin dış saldırı yüzeyini incelerken bunu kullanabilmelidir. Bir kayıt, DNS CNAME ve TLS/SSL sürümü de sonuçlara döndürülür. TLS ve SSL bir dizi güvenlik açığından etkilendiğinden, başka herhangi bir araçtan önce ilk adım olarak kullanılabilir.
Alt Alanlar Listesi
Spyse ayrıca hedef etki alanında web örümceği gerçekleştirir, bu nedenle bağlantılar, robotlar.txt dosyaları ve HTTP üstbilgileri gibi bilgiler de alınabilir. Bu, web sitesi tarafından kapsamda kullanılan mevcut teknolojilerin parmak izinin alınmasına, hassas URL'lerin tanımlanmasına ve uygulamanın eşlenmesine yardımcı olabilir.
Uygulama Eşleme
HTTP Üstbilgileri
Robotlar
Spyse ayrıca aynı IP adresinde bulunan diğer etki alanlarını keşfetme yeteneğine de sahiptir. Bu, penetrasyon testi raporlarında yaygın bir bulgudur, çünkü aynı konaktaki birden fazla alan saldırı yüzeyini arttırır.
Aynı IP'deki etki alanları
Tüm çıktılar iki biçimde indirilebilir:
Spyse, internet varlıklarını tanımlamak ve harici keşif yapmak için kolayca kullanılabilecek bir arama motorudur
Belirli bir etki alanının alt etki alanları, varlık bulma sürecine yardımcı olmak için kolayca keşfedilebilir. Penetrasyon test ediciler ve kırmızı takım arkadaşları, Açık Kaynak İstihbarat Değerlendirmeleri sırasında veya müşterilerinin dış saldırı yüzeyini incelerken bunu kullanabilmelidir. Bir kayıt, DNS CNAME ve TLS/SSL sürümü de sonuçlara döndürülür. TLS ve SSL bir dizi güvenlik açığından etkilendiğinden, başka herhangi bir araçtan önce ilk adım olarak kullanılabilir.
Alt Alanlar Listesi
Spyse ayrıca hedef etki alanında web örümceği gerçekleştirir, bu nedenle bağlantılar, robotlar.txt dosyaları ve HTTP üstbilgileri gibi bilgiler de alınabilir. Bu, web sitesi tarafından kapsamda kullanılan mevcut teknolojilerin parmak izinin alınmasına, hassas URL'lerin tanımlanmasına ve uygulamanın eşlenmesine yardımcı olabilir.
Uygulama Eşleme
HTTP Üstbilgileri
Robotlar
Spyse ayrıca aynı IP adresinde bulunan diğer etki alanlarını keşfetme yeteneğine de sahiptir. Bu, penetrasyon testi raporlarında yaygın bir bulgudur, çünkü aynı konaktaki birden fazla alan saldırı yüzeyini arttırır.
Aynı IP'deki etki alanları
Tüm çıktılar iki biçimde indirilebilir:
- CSV (Virgülle Ayrılmış Değerler)
- ND JSON (Newline Sınırlandırılmış JSON)
Veri Biçimlendirme
Güvenlik açıkları
Spyse, açık bağlantı noktalarını tanımlayarak ve bağlantı noktası keşfini bir CVE (Ortak Güvenlik Açıkları ve Etkilenmeler) numarasıyla eşleştirerek de güvenlik açığı keşfi gerçekleştirebilir. Arama işlevi, hizmet kullanıcılarının CVE numarasına göre arama yapmasına da olanak tanır:
Bağlantı noktası bulma sırasında, raporlama amacıyla ve sürümlerin varolan güvenlik açıklarıyla korelasyonları için daha fazla bilgi alınmasına yardımcı olabilecek başlıklar ve sürümler de alınır.
Bağlantı noktası bulma sırasında, raporlama amacıyla ve sürümlerin varolan güvenlik açıklarıyla korelasyonları için daha fazla bilgi alınmasına yardımcı olabilecek başlıklar ve sürümler de alınır.
