使えるサイト

分析系

このカテゴリは把握しているインジケーター（URL, IPアドレス, ドメイン, ハッシュ, マルウェア等）を用いてレピュテーションチェックやマルウェア解析等を行う際に役立つサイトをカテゴライズしています。

総合分析

Site	URL	備考
VirusTotal	https://www.virustotal.com/#/home	URL, IPアドレス, ハッシュ, ファイル
Intelligence X	https://intelx.io/	URL, IPアドレス, ハッシュ, ドメイン その他多数
HYBRID ANALYSIS	https://www.hybrid-analysis.com/	URL, IPアドレス, ハッシュ, ファイル
GreyNoise	https://viz.greynoise.io/	スキャナー調査
Cisco TALOS Reputation Center	https://www.talosintelligence.com/reputation	IPアドレス, ドメイン, ハッシュ
ThreatMiner	https://www.threatminer.org/index.php	IPアドレス, ドメイン, ハッシュ, メールアドレス
MetaDefender	https://metadefender.opswat.com	URL, IPアドレス, ハッシュ, ファイル, ドメイン, CVE

URL分析

Site	URL	備考
urlscan	https://urlscan.io
Scuri	https://sitecheck.sucuri.net/
URLVoid	http://www.urlvoid.com/
URLQuery	https://urlquery.net/search	接続先のマルウェア解析
aguse	http://www.aguse.jp	踏み台利用
ABUSE.sh URLhaus	https://urlhaus.abuse.ch/browse/	マルウェア通信先リスト
OpenPhish	https://openphish.com/	フィッシング判定
PhishTank	https://phishtank.org/	フィッシング判定
TrendMicro Site Safety Center	https://global.sitesafety.trendmicro.com
McAfee Check URL	https://sitelookup.mcafee.com/
FortiGurd WebFilter Lookup	https://fortiguard.com/webfilter

IPアドレス分析

Site	URL	備考
TCPIPUTILS	https://dnslytics.com
Blacklist check	http://whatismyipaddress.com/blacklist-check	IPアドレスのブラックリスト掲載チェック
Abuse IPDB	https://www.abuseipdb.com/

マルウェア分析

Site	URL	備考
ANY.RUN	https://any.run/	動的解析
Joe Sandbox	https://www.joesandbox.com/	動的解析
Intezer	https://analyze.intezer.com/	動的解析

ネットワーク接続デバイス分析

Site	URL	備考
Shodan	https://www.shodan.io
Censys	https://censys.io
Check Host	https://check-host.net/

データ漏えい分析

Site	URL	備考
Have I Been Pwned?	https://haveibeenpwned.com/

調査・ツール系

このカテゴリは把握しているインジケーター（URL, IPアドレス, ドメイン, ハッシュ, マルウェア等）を用いて事実確認等の情報を紐解く際に役立つサイトをカテゴライズしています。

データ調査

Site	URL	備考
CyberChef	https://gchq.github.io/CyberChef/	データを分析およびデコードするためのWebアプリ
Online regex tester and debugger	https://regex101.com	正規表現テスト
Message Header Analyzer	https://mha.azurewebsites.net/pages/mha.html	メールヘッダ解析

ドメイン調査

Site	URL	備考
DNSDumpster	https://dnsdumpster.com/	サブドメイン等のチェック
View DNS	https://viewdns.info/	名前解決, 特定FW合致チェック, 各種DNS系調査
dntwister	https://dnstwister.report	類似ドメイン含め状況チェック
DNS Checker	https://dnschecker.org/
DN Pedia	https://dnpedia.com
Qualys SSL Server Test	https://www.ssllabs.com/ssltest	ドメインを有するサイトのSSL強度チェック
Certificate Search	https://crt.sh/	CTログサーバー確認

インターネットモニタリング

Site	URL	備考
CVE Trends	https://cvetrends.com/	CVEトレンドの表示。SOCのパブリックビュー向け
downdetector	https://downdetector.com/	提出されたレポートや、Twitterなど、一連のデータソースを基に判断
Inseccam	http://www.insecam.org/

脆弱性調査

Site	URL	備考
CVE PoC	https://github.com/trickest/cve	PoCコードの調査
ExploitDB	https://www.exploit-db.com	Exploitコードの調査
JVN iPedia	https://jvndb.jvn.jp/	脆弱性情報調査

その他

マルウェアサンプルのダウンロードや通信先情報の取得ができるサイト

Site	URL	備考
uncoder.io	https://uncoder.io/
Feodo Tracker	https://feodotracker.abuse.ch/blocklist/	マルウェア通信先ブロックリストの取得
MalwareBazaar	https://bazaar.abuse.ch/browse/	マルウェアサンプルの取得
FREE PROXY LISTS	http://www.freeproxylists.net/ja/	フリーで使えるProxyリスト
SecTools	http://sectools.org
Default Credentials Cheat Sheet	https://github.com/ihebski/DefaultCreds-cheat-sheet	各製品のデフォルトパスワードリスト

学習・ニュース系サイト

Site	URL
Hack The Box	https://app.hackthebox.com/
Blue Team Labs Online	https://blueteamlabs.online
Kusto 100+ knocks	https://tsubasaxzzz.github.io/fta-hackon2022/ja/docs/
Kusto King	https://www.kustoking.com/
Sentinel-Queries	https://github.com/reprise99/Sentinel-Queries
LogAnalytics Demo Space	https://portal.azure.com/#blade/Microsoft_Azure_Monitoring_Logs/DemoLogsBlade
The Hacker News	http://thehackernews.com
HackSploit	https://hsploit.com/
ScanNetSecurity	https://scan.netsecurity.ne.jp/
packet storm	https://packetstormsecurity.com/
SANS Internet Storm Center	https://isc.sans.edu/
ITpro	http://itpro.nikkeibp.co.jp
@IT	http://www.atmarkit.co.jp
OWASP	https://www.owasp.org/index.php/Main_Page
JPCERT/CC	https://www.jpcert.or.jp
IBM bash例解	https://www.ibm.com/developerworks/jp/linux/library/l-bash.html
Pythonのお勉強	http://python.rdy.jp/wiki.cgi?page=FrontPage
Google Education Python	https://developers.google.com/edu/python
オブジェクト指向プログラミング超入門	http://www.atmarkit.co.jp/ait/subtop/features/dotnet/oop_index.html
ネットワークエンジニアとして	http://www.infraexpert.com
30分NetWorking	http://www5e.biglobe.ne.jp/~aji/30min/index.html
Lets Encrypt	https://letsencrypt.org
Open Security Training	https://opensecuritytraining.info/
Bash Scripting Cheatsheet	https://devhints.io/bash

便利なツール

Site	URL
Red Hat Developers	https://developers.redhat.com/
Microsoft Evaluation Center	https://www.microsoft.com/ja-jp/evalcenter/
Microsoft Browser Test	https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/
FakeNet-NG	https://github.com/fireeye/flare-fakenet-ng
Splunk Security Essentials	https://splunkbase.splunk.com/app/3435/

ウェビナー

会社名	URL	タイプ	分野
トレンドマイクロ	https://www.trendmicro.com/ja_jp/about/webinars.html	オンデマンド、ライブ	セキュリティ
Fortinet	https://www.fortinet.com/jp/corporate/about-us/events/webinars	オンデマンド	セキュリティ
FireEye	https://www.fireeye.jp/company/webinars.html	オンデマンド	セキュリティ
McAfee	https://www.mcafee.com/enterprise/ja-jp/about/events/webinars.html	オンデマンド、ライブ	セキュリティ
Akamai JP	https://www.akamai.com/jp/ja/about/events/webinar-series.jsp	オンデマンド	セキュリティ
Cisco	https://www.cisco.com/c/ja_jp/training-events/events-webinars/webinars.html	オンデマンド、ライブ	セキュリティ、ネットワーク

製品仕様

Site	URL
Windows Defender AntiVirus Change logs for security intelligence update	https://www.microsoft.com/en-us/wdsi/definitions/antimalware-definition-release-notes
Paloalto シグネチャカテゴリ	https://docs.paloaltonetworks.com/pan-os/8-1/pan-os-admin/threat-prevention/threat-signatures
Paloalto AppPedia	https://applipedia.paloaltonetworks.com/
Paloalto URL フィルタリングのテスト ページ	https://live.paloaltonetworks.com/t5/ナレッジドキュメント/URL-フィルタリングのテスト-ページ/ta-p/218318
FortiOS Web Filter Categories	https://www.fortiguard.com/webfilter/categories