LoginSignup
44
48

使えるサイト

Last updated at Posted at 2019-03-02

分析系

このカテゴリは把握しているインジケーター(URL, IPアドレス, ドメイン, ハッシュ, マルウェア等)を用いてレピュテーションチェックやマルウェア解析等を行う際に役立つサイトをカテゴライズしています。

総合分析

Site URL 備考
VirusTotal https://www.virustotal.com/#/home URL, IPアドレス, ハッシュ, ファイル
Intelligence X https://intelx.io/ URL, IPアドレス, ハッシュ, ドメイン その他多数
HYBRID ANALYSIS https://www.hybrid-analysis.com/ URL, IPアドレス, ハッシュ, ファイル
GreyNoise https://viz.greynoise.io/ スキャナー調査
Cisco TALOS Reputation Center https://www.talosintelligence.com/reputation IPアドレス, ドメイン, ハッシュ
ThreatMiner https://www.threatminer.org/index.php IPアドレス, ドメイン, ハッシュ, メールアドレス
MetaDefender https://metadefender.opswat.com URL, IPアドレス, ハッシュ, ファイル, ドメイン, CVE

URL分析

Site URL 備考
urlscan https://urlscan.io
Scuri https://sitecheck.sucuri.net/
URLVoid http://www.urlvoid.com/
URLQuery https://urlquery.net/search 接続先のマルウェア解析
aguse http://www.aguse.jp 踏み台利用
ABUSE.sh URLhaus https://urlhaus.abuse.ch/browse/ マルウェア通信先リスト
OpenPhish https://openphish.com/ フィッシング判定
PhishTank https://phishtank.org/ フィッシング判定
TrendMicro Site Safety Center https://global.sitesafety.trendmicro.com
McAfee Check URL https://sitelookup.mcafee.com/
FortiGurd WebFilter Lookup https://fortiguard.com/webfilter

IPアドレス分析

Site URL 備考
TCPIPUTILS https://dnslytics.com
Blacklist check http://whatismyipaddress.com/blacklist-check IPアドレスのブラックリスト掲載チェック
Abuse IPDB https://www.abuseipdb.com/

マルウェア分析

Site URL 備考
ANY.RUN https://any.run/ 動的解析
Joe Sandbox https://www.joesandbox.com/ 動的解析
Intezer https://analyze.intezer.com/ 動的解析

ネットワーク接続デバイス分析

Site URL 備考
Shodan https://www.shodan.io
Censys https://censys.io
Check Host https://check-host.net/

データ漏えい分析

Site URL 備考
Have I Been Pwned? https://haveibeenpwned.com/

調査・ツール系

このカテゴリは把握しているインジケーター(URL, IPアドレス, ドメイン, ハッシュ, マルウェア等)を用いて事実確認等の情報を紐解く際に役立つサイトをカテゴライズしています。

データ調査

Site URL 備考
CyberChef https://gchq.github.io/CyberChef/ データを分析およびデコードするためのWebアプリ
Online regex tester and debugger https://regex101.com 正規表現テスト
Message Header Analyzer https://mha.azurewebsites.net/pages/mha.html メールヘッダ解析

ドメイン調査

Site URL 備考
DNSDumpster https://dnsdumpster.com/ サブドメイン等のチェック
View DNS https://viewdns.info/ 名前解決, 特定FW合致チェック, 各種DNS系調査
dntwister https://dnstwister.report 類似ドメイン含め状況チェック
DNS Checker https://dnschecker.org/
DN Pedia https://dnpedia.com
Qualys SSL Server Test https://www.ssllabs.com/ssltest ドメインを有するサイトのSSL強度チェック
Certificate Search https://crt.sh/ CTログサーバー確認

インターネットモニタリング

Site URL 備考
CVE Trends https://cvetrends.com/ CVEトレンドの表示。SOCのパブリックビュー向け
downdetector https://downdetector.com/ 提出されたレポートや、Twitterなど、一連のデータソースを基に判断
Inseccam http://www.insecam.org/

脆弱性調査

Site URL 備考
CVE PoC https://github.com/trickest/cve PoCコードの調査
ExploitDB https://www.exploit-db.com Exploitコードの調査
JVN iPedia https://jvndb.jvn.jp/ 脆弱性情報調査

その他

マルウェアサンプルのダウンロードや通信先情報の取得ができるサイト

Site URL 備考
uncoder.io https://uncoder.io/
Feodo Tracker https://feodotracker.abuse.ch/blocklist/ マルウェア通信先ブロックリストの取得
MalwareBazaar https://bazaar.abuse.ch/browse/ マルウェアサンプルの取得
FREE PROXY LISTS http://www.freeproxylists.net/ja/ フリーで使えるProxyリスト
SecTools http://sectools.org
Default Credentials Cheat Sheet https://github.com/ihebski/DefaultCreds-cheat-sheet 各製品のデフォルトパスワードリスト

学習・ニュース系サイト

Site URL
Hack The Box https://app.hackthebox.com/
Blue Team Labs Online https://blueteamlabs.online
Kusto 100+ knocks https://tsubasaxzzz.github.io/fta-hackon2022/ja/docs/
Kusto King https://www.kustoking.com/
Sentinel-Queries https://github.com/reprise99/Sentinel-Queries
LogAnalytics Demo Space https://portal.azure.com/#blade/Microsoft_Azure_Monitoring_Logs/DemoLogsBlade
The Hacker News http://thehackernews.com
HackSploit https://hsploit.com/
ScanNetSecurity https://scan.netsecurity.ne.jp/
packet storm https://packetstormsecurity.com/
SANS Internet Storm Center https://isc.sans.edu/
ITpro http://itpro.nikkeibp.co.jp
@IT http://www.atmarkit.co.jp
OWASP https://www.owasp.org/index.php/Main_Page
JPCERT/CC https://www.jpcert.or.jp
IBM bash例解 https://www.ibm.com/developerworks/jp/linux/library/l-bash.html
Pythonのお勉強 http://python.rdy.jp/wiki.cgi?page=FrontPage
Google Education Python https://developers.google.com/edu/python
オブジェクト指向プログラミング超入門 http://www.atmarkit.co.jp/ait/subtop/features/dotnet/oop_index.html
ネットワークエンジニアとして http://www.infraexpert.com
30分NetWorking http://www5e.biglobe.ne.jp/~aji/30min/index.html
Lets Encrypt https://letsencrypt.org
Open Security Training https://opensecuritytraining.info/
Bash Scripting Cheatsheet https://devhints.io/bash

便利なツール

Site URL
Red Hat Developers https://developers.redhat.com/
Microsoft Evaluation Center https://www.microsoft.com/ja-jp/evalcenter/
Microsoft Browser Test https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/
FakeNet-NG https://github.com/fireeye/flare-fakenet-ng
Splunk Security Essentials https://splunkbase.splunk.com/app/3435/

ウェビナー

会社名 URL タイプ 分野
トレンドマイクロ https://www.trendmicro.com/ja_jp/about/webinars.html オンデマンド、ライブ セキュリティ
Fortinet https://www.fortinet.com/jp/corporate/about-us/events/webinars オンデマンド セキュリティ
FireEye https://www.fireeye.jp/company/webinars.html オンデマンド セキュリティ
McAfee https://www.mcafee.com/enterprise/ja-jp/about/events/webinars.html オンデマンド、ライブ セキュリティ
Akamai JP https://www.akamai.com/jp/ja/about/events/webinar-series.jsp オンデマンド セキュリティ
Cisco https://www.cisco.com/c/ja_jp/training-events/events-webinars/webinars.html オンデマンド、ライブ セキュリティ、ネットワーク

製品仕様

Site URL
Windows Defender AntiVirus Change logs for security intelligence update https://www.microsoft.com/en-us/wdsi/definitions/antimalware-definition-release-notes
Paloalto シグネチャカテゴリ https://docs.paloaltonetworks.com/pan-os/8-1/pan-os-admin/threat-prevention/threat-signatures
Paloalto AppPedia https://applipedia.paloaltonetworks.com/
Paloalto URL フィルタリングのテスト ページ https://live.paloaltonetworks.com/t5/ナレッジドキュメント/URL-フィルタリングのテスト-ページ/ta-p/218318
FortiOS Web Filter Categories https://www.fortiguard.com/webfilter/categories
44
48
1

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
44
48