MENU

空间测绘系列之-Shodan功能模块总览

February 12, 2020 • 产品经理阅读设置

0x00 背景和目的

    之前从来没写过什么竞品分析,于是搜刮了一系列的关于竞品分析的文章之后发现,都在说第一步是要明确做竞品分析的目的是什么,那么这里就说一下我这次分析背景和目的。

背景

    由于Quake现在进入了关键阶段,相关新功能的设计和规划一直是最关键的问题。如《启示录:打造用户喜爱的产品》第41章-产品经理反省清单中的问题:

  • 产品是否有别于市面上的其他产品?
  • 产品能在竞争中取胜吗?即使面对未来风云变化的市场,依旧有取胜的把握吗?

    每到夜深人静的时候我就会反思日常工作里的一些棘手问题,每每想到自己充当售前的角色在现场给客户讲解我们的系统时,永远有个问题是无法避免的:你们的产品比其他家好在哪里?

    我从14年上大学,15年接触安全,在那个时候就接触到了Shodan,当时Shodan出现的时候还被评价为“最邪恶的搜索引擎”。后续国内知道创宇又做了Zoomeye,然后其他的一些测绘系统陆续出现在了自己的视野里面,诸如东北大学的谛听、白帽汇的Fofa、国外的Censys、BinaryEdge等等,一系列的空间测绘系统陆续出现。

    所以说如果现阶段去做空间测绘系统,就像是“前有埋伏,后有追兵”的境地,前者已经占领了大多数的市场份额,在用户心中已经刻画出一个“理想产品”的模样;后者是随着技术的发展,在网络扫描、云计算、网络工程、IPv6、机器性能等领域或方面都在不断提升,不断产生新的技术改进甚至是颠覆。这也就意味着后人可以站在巨人的肩膀上,同时后人的各项专业能力也会越来越好。

    其实不光是做空间测绘系统会面临这个问题,现在做威胁情报、EDR、SoC、SIEM等等产品,都会面临这样的情况,甚至多数产品在开始研发之前都处在这样的“前有古人,后有来者”的境地。

目的

    那么这个时候,作为产品经理就应该发挥决定性作用,不论是从产品定位、用户群体、运营模式、商业模式,还是从产品功能、研发团队等方面实现弯道超车,通过“田忌赛马”的方式,打造自己的好马,找出别人的劣马,然后用自己的好马去赢劣马。

    由于上述几个方面里我现阶段最能把握的就是产品功能,因此我希望从产品功能方面多下功夫,设计一些能够令用户耳目一新但又切中痛点的功能。不过在这之前,我需要看看其他家都做了什么出色功能。我理解的所谓“站在巨人的肩膀上”就是一个不断“学习-模仿-创新”的过程,只有这样才能推陈出新。

    纵观当前开放在互联网的空间测绘系统里,Shodan算是最早一批的,现在也是全世界首屈一指的空间测绘系统,可谓鼻祖。虽然很多做安全的小伙伴在搜索某些设备时,发现Zoomeye和Fofa在数量上远超Shodan,甚至有些端口的或者产品都搜不出数据,但这并不妨碍Shodan是一个优秀的产品,它现有的一些功能设计和理念仍然值得我去学习。

0x01 功能总览

在Shodan首页左上角“ViewAll”链接里面包含了全部的的功能页面(子系统/子产品),相关链接为:https://www.shodan.io/about/products

shodan-products.jpg

现目前(2020年2月)是20个,其实shodan会一直不断的增加,如果后续由变更,我都会在这里进行更新。对20种功能页面进行逐一概述:

shodan-products-2.jpg

其实上述很多模块并不是主要的,有些只是一些展示和独立页面,其中关键的几个已经用红色的星号进行标记,这些标记的模块也是功能最复杂的。

这里通过一个表格对上述20个功能模块进行归纳:

相对独立的子系统

名称描述链接
Shodan空间检索引擎https://www.shodan.io/
Enterprise针对企业版用户,可以获取Shodan完全数据和功能成为企业实时威胁情报的源头https://enterprise.shodan.io/
Exploits通用漏洞的检索引擎https://exploits.shodan.io/welcome
Network Monitor云监测功能,由用户手工添加,实时监测相关IP暴露在互联网的情况https://monitor.shodan.io/

可视化展示相关模块

名称描述链接
Maps提供检索结果在卫星图上的展示https://maps.shodan.io/
Shodan 3D检索结果的3D可视化展示https://simple.shodan.io/
Map of the Internet网络空间测绘效果图(2014年)https://imgur.com/a/CYH0D#0
ICS Map 2014工控系统全网探测效果图2014年https://icsmap.shodan.io/
ICS Radar工控系统全球3D可视化展示https://ics-radar.shodan.io/

工具、研发模块

名称描述链接
Images图形化协议的截图和检索https://images.shodan.io/
Honeypot Or NotIP是否为蜜罐的工具页https://honeyscore.shodan.io/
Status Dashboard各子系统的运行状态监控https://status.shodan.io/
Chrome Browser PluginChrome浏览器插件Chrome商店地址
Firefox PluginFirefox浏览器插件mozilla商店地址

系统相关、文档资料模块

名称描述链接
My Account用户账号的相关信息https://account.shodan.io/
Helper Center用户帮助中心,系统的相关介绍、使用方式等等https://help.shodan.io/
Developer API给技术人员提供的相关API和CLI文档https://developer.shodan.io/
Snippets一些由用户添加的命令行使用的样例https://snippets.shodan.io/
Shodan CLI命令行使用介绍和文档https://cli.shodan.io/
Complete Guide to Shodan系统作者关于系统的介绍书籍https://leanpub.com/shodan

在后续会将上述20个子系统逐一展开,对其内部的功能进行详细的介绍。

后续文章:

  1. 空间测绘系列之 - Shodan 云监测功能分析
  2. 空间测绘系列之 - Shodan 工具、研发类板块分析
Last Modified: April 2, 2020
Archives QR Code
QR Code for this page
Tipping QR Code