Entry № 175
Censys
Censys 是什么?
Censys面向全互联网的扫描平台,发布结构化的主机与 TLS 证书数据,用于攻击面管理和基础设施关联分析。
Censys 起源于密歇根大学的学术研究,采用类似 ZMap 的方式每天对 IPv4、IPv6 和证书日志进行扫描。它将主机和证书以经过深度解析的 JSON 文档形式公开,可按服务、软件、JARM/JA3 指纹、ASN 与历史状态等维度检索。防御者用它发现自身暴露资产、监视新服务、按 TLS 或 HTTP 响应特征聚类挖掘对手基础设施,并通过对横幅在时间维度上的关联来调查事件。与 Shodan 相比,Censys 更强调深入解析与证书溯源,因此在威胁狩猎和外部攻击面管理方面尤为出色。
● 示例
- 01
查询所有具有特定 Cobalt Strike JARM 指纹的主机,以枚举 C2 基础设施。
- 02
列出某 ASN 下所有对外暴露的主机,用以校验外部资产清单。
● 常见问题
Censys 是什么?
面向全互联网的扫描平台,发布结构化的主机与 TLS 证书数据,用于攻击面管理和基础设施关联分析。 它属于网络安全的 防御与运营 分类。
Censys 是什么意思?
面向全互联网的扫描平台,发布结构化的主机与 TLS 证书数据,用于攻击面管理和基础设施关联分析。
如何防御 Censys?
针对 Censys 的防御通常结合技术控制与运营实践,详见上方完整定义。
Censys 还有哪些其他名称?
常见的别称包括: Censys Search, Censys.io。