0x00 背景和目的
之前从来没写过什么竞品分析,于是搜刮了一系列的关于竞品分析的文章之后发现,都在说第一步是要明确做竞品分析的目的是什么,那么这里就说一下我这次分析背景和目的。
背景
由于Quake现在进入了关键阶段,相关新功能的设计和规划一直是最关键的问题。如《启示录:打造用户喜爱的产品》第41章-产品经理反省清单中的问题:
- 产品是否有别于市面上的其他产品?
- 产品能在竞争中取胜吗?即使面对未来风云变化的市场,依旧有取胜的把握吗?
每到夜深人静的时候我就会反思日常工作里的一些棘手问题,每每想到自己充当售前的角色在现场给客户讲解我们的系统时,永远有个问题是无法避免的:你们的产品比其他家好在哪里?
我从14年上大学,15年接触安全,在那个时候就接触到了Shodan,当时Shodan出现的时候还被评价为“最邪恶的搜索引擎”。后续国内知道创宇又做了Zoomeye,然后其他的一些测绘系统陆续出现在了自己的视野里面,诸如东北大学的谛听、白帽汇的Fofa、国外的Censys、BinaryEdge等等,一系列的空间测绘系统陆续出现。
所以说如果现阶段去做空间测绘系统,就像是“前有埋伏,后有追兵”的境地,前者已经占领了大多数的市场份额,在用户心中已经刻画出一个“理想产品”的模样;后者是随着技术的发展,在网络扫描、云计算、网络工程、IPv6、机器性能等领域或方面都在不断提升,不断产生新的技术改进甚至是颠覆。这也就意味着后人可以站在巨人的肩膀上,同时后人的各项专业能力也会越来越好。
其实不光是做空间测绘系统会面临这个问题,现在做威胁情报、EDR、SoC、SIEM等等产品,都会面临这样的情况,甚至多数产品在开始研发之前都处在这样的“前有古人,后有来者”的境地。
目的
那么这个时候,作为产品经理就应该发挥决定性作用,不论是从产品定位、用户群体、运营模式、商业模式,还是从产品功能、研发团队等方面实现弯道超车,通过“田忌赛马”的方式,打造自己的好马,找出别人的劣马,然后用自己的好马去赢劣马。
由于上述几个方面里我现阶段最能把握的就是产品功能,因此我希望从产品功能方面多下功夫,设计一些能够令用户耳目一新但又切中痛点的功能。不过在这之前,我需要看看其他家都做了什么出色功能。我理解的所谓“站在巨人的肩膀上”就是一个不断“学习-模仿-创新”的过程,只有这样才能推陈出新。
纵观当前开放在互联网的空间测绘系统里,Shodan算是最早一批的,现在也是全世界首屈一指的空间测绘系统,可谓鼻祖。虽然很多做安全的小伙伴在搜索某些设备时,发现Zoomeye和Fofa在数量上远超Shodan,甚至有些端口的或者产品都搜不出数据,但这并不妨碍Shodan是一个优秀的产品,它现有的一些功能设计和理念仍然值得我去学习。
0x01 功能总览
在Shodan首页左上角“ViewAll”链接里面包含了全部的的功能页面(子系统/子产品),相关链接为:https://www.shodan.io/about/products
现目前(2020年2月)是20个,其实shodan会一直不断的增加,如果后续由变更,我都会在这里进行更新。对20种功能页面进行逐一概述:
其实上述很多模块并不是主要的,有些只是一些展示和独立页面,其中关键的几个已经用红色的星号进行标记,这些标记的模块也是功能最复杂的。
这里通过一个表格对上述20个功能模块进行归纳:
相对独立的子系统
| 名称 | 描述 | 链接 |
|---|---|---|
| Shodan | 空间检索引擎 | https://www.shodan.io/ |
| Enterprise | 针对企业版用户,可以获取Shodan完全数据和功能成为企业实时威胁情报的源头 | https://enterprise.shodan.io/ |
| Exploits | 通用漏洞的检索引擎 | https://exploits.shodan.io/welcome |
| Network Monitor | 云监测功能,由用户手工添加,实时监测相关IP暴露在互联网的情况 | https://monitor.shodan.io/ |
可视化展示相关模块
| 名称 | 描述 | 链接 |
|---|---|---|
| Maps | 提供检索结果在卫星图上的展示 | https://maps.shodan.io/ |
| Shodan 3D | 检索结果的3D可视化展示 | https://simple.shodan.io/ |
| Map of the Internet | 网络空间测绘效果图(2014年) | https://imgur.com/a/CYH0D#0 |
| ICS Map 2014 | 工控系统全网探测效果图2014年 | https://icsmap.shodan.io/ |
| ICS Radar | 工控系统全球3D可视化展示 | https://ics-radar.shodan.io/ |
工具、研发模块
| 名称 | 描述 | 链接 |
|---|---|---|
| Images | 图形化协议的截图和检索 | https://images.shodan.io/ |
| Honeypot Or Not | IP是否为蜜罐的工具页 | https://honeyscore.shodan.io/ |
| Status Dashboard | 各子系统的运行状态监控 | https://status.shodan.io/ |
| Chrome Browser Plugin | Chrome浏览器插件 | Chrome商店地址 |
| Firefox Plugin | Firefox浏览器插件 | mozilla商店地址 |
系统相关、文档资料模块
| 名称 | 描述 | 链接 |
|---|---|---|
| My Account | 用户账号的相关信息 | https://account.shodan.io/ |
| Helper Center | 用户帮助中心,系统的相关介绍、使用方式等等 | https://help.shodan.io/ |
| Developer API | 给技术人员提供的相关API和CLI文档 | https://developer.shodan.io/ |
| Snippets | 一些由用户添加的命令行使用的样例 | https://snippets.shodan.io/ |
| Shodan CLI | 命令行使用介绍和文档 | https://cli.shodan.io/ |
| Complete Guide to Shodan | 系统作者关于系统的介绍书籍 | https://leanpub.com/shodan |
在后续会将上述20个子系统逐一展开,对其内部的功能进行详细的介绍。
后续文章: