Eswink Eswink
  • 首页
  • 网站公告
  • 红蓝对抗
    • 攻防对抗
    • 渗透分析
  • 资源分享
    • 代码发布
    • 其他分享
  • 本站专题
    • 视频集锦
    • WordPress
    • 工程实践
    • 奇闻趣事
    • 活动线报
  • 问答
  • 绿标域名
  • 关于本站
    • 友情链接
  • 注册
    登录
现在登录。
  • 首页
  • 网站公告
  • 红蓝对抗
    • 攻防对抗
    • 渗透分析
  • 资源分享
    • 代码发布
    • 其他分享
  • 本站专题
    • 视频集锦
    • WordPress
    • 工程实践
    • 奇闻趣事
    • 活动线报
  • 问答
  • 绿标域名
  • 关于本站
    • 友情链接
首页 攻防对抗 SecurityTrails SQL宣布:一种访问 SecurityTrails 数据的全新方式

SecurityTrails SQL宣布:一种访问 SecurityTrails 数据的全新方式

小伍同学 2021-09-01 11:17:04 本文共1859个字,预计阅读时间需要5分钟
1 星2 星3 星4 星5 星 (已有1 点评, 平均得分: 5.00)您还未点评
Loading...
SecurityTrails SQL宣布:一种访问 SecurityTrails 数据的全新方式图片

在过去的几个月里,我们一直在完善我们新的类似 SQL 的查询语言,这种语言将允许安全团队执行大规模的情报收集并自动化他们的发现。今天,我们很高兴地宣布推出这款强大的新产品:SecurityTrails SQL。

通过联系我们的销售团队,您将能够在Attack Surface Reduction™以及SurfaceBrowser™ SQL Explorer 界面中使用作为SecurityTrails API端点集成的SecurityTrails SQL。

SecurityTrails SQL 是什么样的?

SecurityTrails SQL 将使您能够收集有关任何主机的数据,包括域、DNS 记录、WHOIS、SSL、HTTP 及其所属组织,以及详细的 IP 数据。为方便起见,该工具还支持广泛的SQL 运算符,我们提供完整的文档,包括示例和技术帮助。

此外,SurfaceBrowser™ SQL Explorer 用户可以享受我们的 SQL 编辑器,它允许您运行查询、从中复制数据、格式化和清除所有内容,以及以 JSON 或 CSV 格式下载结果。

如何使用 SecurityTrails SQL?

您可以使用 SecurityTrails SQL 运行不同的查询来获取主机、IP 和 SQL 数据。从 SQL Explorer 的可视化编辑器中使用 SecurityTrails SQL 时,它的外观如何?

现在让我们看一些可以从 SecurityTrails API™ 运行的查询示例。

以下查询将公开 microsoft.com 的所有子域:

curl -X "POST" "https://api.securitytrails.com/v1/query/scroll" \
   -H 'apikey: api.key.here \
   -H 'Content-Type: application/json; charset=utf-8' \
   -d $'{
 "query": "select domain.hostname from hosts where domain.apex=\\"microsoft.com\\""
}'

以同样的方式,只需更改 SQL 查询,您就可以获取不同的数据。要查找子域的所有公开开发区域,请运行:

SELECT
   domain.hostname,
   http.title
FROM
   hosts
WHERE
   domain.subdomain IN ('dev', 'development', 'devl', 'devel')

要查找自签名 SSL 证书,在本示例中使用 GE.com,运行以下查询:

SELECT
   domain.hostname,
   http.title,
   dns.a
FROM
   hosts
WHERE
   ssl.is_self_signed = true
   AND domain.apex = 'ge.com'

您可以在SQL Explorer:SSL Certificate Scraping Showcase博客文章中找到更多基于 SSL 的示例。

如果您想查找重定向到某个主机的域(这里我们使用了 Securitytrails.com),请使用:

SELECT
   domain.hostname,
   http.title
FROM
   hosts
WHERE
   http.headers.location_host = "securitytrails.com"

探索在 SQL Explorer 中查询 HTTP 标头数据的更多方法。

要查找包含特定主机名的 SSL 证书的 IP,例如 Nike.com,请运行:

SELECT
   address,
   dns.reverse,
   ports.port,
   ssl.subject.common_name,
   ssl.subject.organization
FROM
   ips
WHERE
   ssl.domains LIKE "%.nike.com"
   OR ssl.domains LIKE "nike.com"

一旦您开始使用 SecurityTrails SQL,就会发现更多的功能。安全团队可以使用它来:

  • 自动检测安全问题
  • 映射您的整个数字基础设施
  • 查找关键 SSL 数据
  • 检测开放服务
  • 改进网络钓鱼检测
  • 防止数据泄露
  • 查找易受攻击的操作系统和服务
#SecurityTrails#SQL
0
小伍同学
一个即将入土的程序猿
赞赏
小伍同学
评论 (0)
返回
    发表评论
猜你喜欢
  • 宝塔面板收集站点隐私信息
  • 攻防实战:网站SQL注入攻击与猜解思路
  • 巧妙解决网站广告被屏蔽的问题|反屏蔽广告插件方法
  • Linux与Rootkit的相爱相杀
  • Blumentals Surfblocker v5.x与PoiSoN的神秘火花
小伍同学
一个即将入土的程序猿
130
文章
60
评论
169
获赞
小伍同学
09 5月, 2022
宝塔面板收集站点隐私信息
Copyright © 2020-2022 Eswink. Designed by nicetheme. 川公网安备 51012202000979号 | 蜀ICP备20002650号-6
当前线路为: 国内线路
本站已安全运行:
本站由酷盾安全提供高防CDN国际线路安全防护服务
友链: Eswink 信息笔记 网站目录 站长新动力 脚本挂机引流赚钱 勇康博客网 龙笑天下 HTTP代理 QYV企业商务咨询 镇北府博客 吾爱漏洞 祭夜の咖啡馆 杭州论坛 龙鳞收录网 KIENG博客 Hackyh‘Blog
在线客服
小伍同学
我们将会在24小时内回复您,如果有急事请联系QQ或者微信
12:01
您好,有任何疑问请与我们联系!
公众号

选择聊天工具: