Аналоги Shodan
Netlas — российская платформа для обнаружения и анализа устройств и сервисов в интернете, предоставляющая инструменты сканирования открытых портов, сбора метаданных и индексирования публично доступных сервисов; служит аналогом Shodan, позволяя исследователям, администраторам и специалистам по безопасности выявлять уязвимые или неправильно настроенные устройства, отслеживать изменения в инфраструктуре и проводить целевой поиск по атрибутам хостов, при этом предлагая удобный интерфейс для фильтрации и агрегации результатов.
Robtex — онлайн-сервис для сбора и анализа сетевой информации, предоставляющий данные об IP-адресах, доменах, маршрутизации и DNS; он агрегирует публичные записи и результаты сканирования, позволяя исследовать связи между хостами, просматривать историю DNS, трассировки маршрутов и связанные записи BGP, и часто используется специалистами по сетевой безопасности и администраторами для разведки инфраструктуры и сопоставления сетевых атрибутов, выступая в роли инструмента для пассивного и активного сбора данных, аналогичного по назначению платформам вроде Shodan, но с акцентом на сетевые записи и маршрутизацию.
Censys — платформа и поисковый движок для мониторинга и анализа устройств, сервисов и уязвимостей в публичных сетях; выполняет активное сканирование интернета и индексирует информацию о доступных хостах, сертификатах TLS, открытых портах и глобальных интернет-инфраструктурах, предоставляя исследователям, администраторам и специалистам по информационной безопасности инструменты для обнаружения угроз, анализа состава сети и оценки состояния конфигурации; проект сочетает публичный веб-интерфейс, API и набор датасетов для программного доступа к результатам сканирования и аналитике.
FOFA — китайский интернет-поисковик и платформа для сбора телеметрии сетевых устройств и сервисов, выступающая аналогом Shodan; она индексирует открытые порты, службы, заголовки HTTP и другие метаданные, позволяя пользователям выполнять запросы по шаблонам для обнаружения устройств, уязвимостей и конфигураций в публично доступной сети, применяется исследователями безопасности, администраторами и аналитиками для мониторинга поверхностно доступной инфраструктуры и проведения разведки по поверхности атаки.
Onyphe — интернет-сканер и агрегатор разведданных, предоставляющий индексируемый каталог открытых интернет-ресурсов, устройств и сервисов на основе массового сбора публичной информации, включая сканы портов, заголовки сервисов, метаданные сертификатов и опубликованные уязвимости; служит инструментом для поиска и мониторинга экспонированных активов, анализа угроз и исследования поверхности атаки, объединяя данные из сетевых сканеров, публичных реестров и телеметрии для выдачи структурированных результатов и API-доступа для автоматизации.
GreyNoise — это сервис и платформа для сбора и анализа сетевого фонового шума и сканирования интернета, предназначенная для помощи специалистам по кибербезопасности в отличении массовых автоматизированных сканирований и «шумовых» подключений от целевых атак; система агрегирует телеметрию с распределённых сенсоров, классифицирует источники по поведению, предоставляет API и инструменты для поиска и кореляции IP-адресов и событий, а также предлагает данные для интеграции с системами мониторинга и реагирования на инциденты.
SecurityTrails — коммерческий сервис интернет-разведки и управления атакующей поверхностью, предоставляющий агрегированные текущие и исторические данные о доменах, DNS-записях, IP-адресах и связанных инфраструктурных объектах, используемый для оценки третьих сторон, обнаружения забытых активов, расследований инцидентов и выявления уязвимостей; платформа предлагает веб-интерфейс и API с большими базами данных и инструментами поиска для сопоставления и анализа связей между сетевыми ресурсами, выступая в ряде случаев как альтернатива поисковым системам устройств в интернете вроде Shodan.
WhoisXML API — коммерческий сервис, предоставляющий доступ к разнообразным данным о доменах, IP-адресах и связанных инфраструктурных объектах через API-интерфейсы; платформа агрегирует WHOIS-записи, информацию об IP-геолокации, записи пассивного DNS, данные репутаций и сведения о сертификатах, позволяя автоматизировать мониторинг доменной активности, расследования инцидентов и анализ угроз; решение ориентировано на исследователей безопасности, специалистов по комплаенсу и IT-администраторов и предлагает масштабируемые инструменты для поиска, корреляции и интеграции данных в сторонние приложения и системы.
BinaryEdge — швейцарская компания и платформа, занимающаяся сбором, индексацией и анализом данных об интернет-ресурсах и уязвимостях, предлагая инструменты для обнаружения открытых сервисов, оценки поверхности атаки и мониторинга рисков; используя краулинг, пассивные и активные методы сбора телеметрии, система агрегирует информацию о подключённых устройствах, веб-серверах, протоколах и эксплойтах, предоставляя API и интерфейс для исследователей безопасности, аналитиков и организаций, заинтересованных в управлении уязвимостями и реагировании на инциденты.
ThreatCrowd — веб-сервис и исследовательский инструмент для поиска и визуализации информации об интернет-ресурсах, доменах, IP-адресах и связанных с ними угрозах, который агрегирует данные из открытых источников, систем мониторинга и репозиториев безопасности, позволяя анализировать связи между объектами (например, доменами, сертификатами и вредоносными файлами) и использовать результаты для расследований инцидентов и разведки угроз; по функциональности и целям платформе можно сопоставить её с сервисами вроде Shodan, хотя ThreatCrowd ориентирован прежде всего на корреляцию и визуализацию угроз, а не на активное сканирование устройств.
Exalead — поисковая система и платформа для обработки данных, разработанная французской компанией Dassault Systèmes, первоначально созданная как инструмент веб-поиска и индексирования, с возможностями поиска по структурам данных и корпоративным ресурсам; в отличие от специализированных сервисов для обнаружения подключённых устройств, таких как Shodan, Exalead ориентирована на полнотекстовый и семантический поиск, агрегирование и анализ контента, предоставление средств для корпоративной аналитики, управления информацией и интеграции с приложениями для улучшения поиска внутри организаций и обработки больших объёмов разнородных данных.
Hunter — это специализированный поисковый движок и платформа для обнаружения и каталогизации устройств и интернет-сервисов, доступных в публичных сетях, который индексирует открытые сетевые порты, службы, заголовки и метаданные для создания базы данных подключённых устройств; инструмент используется исследователями безопасности, системными администраторами и аналитиками для мониторинга атакуемых векторов, оценки уязвимостей и обнаружения неправильно настроенных или экспонированных ресурсов, при этом предоставляет фильтры и API для точного поиска по протоколам, геолокации, организациям и другим признакам.
DNSlytics — онлайн-сервис для поиска и анализа интернет-адресов и связанной с ними информации, предоставляющий данные о доменах, IP-адресах, WHOIS-записях, геолокации, DNS-записях и сетевых сервисах; инструмент используют для разведки инфраструктуры, мониторинга безопасности и исследования связей между ресурсами в интернете, сочетая агрегированные открытые источники и собственные сканирования для создания удобных отчетов и визуализаций.